Collectivités territoriales : publication par la CNIL d’un guide de sensibilisation au RGPD

Affaires - Affaires

19/09/2019

Afin d’accompagner les collectivités territoriales dans leur mise en conformité au règlement général sur la protection des données (RGPD), la Commission nationale de l’informatique et des libertés (CNIL) a élaboré un guide de sensibilisation disponible sur son site web.

Elle part du constat selon lequel les collectivités territoriales traitent de nombreuses données personnelles, que ce soit pour assurer la gestion des services publics dont elles ont la charge (état civil, inscriptions scolaires, listes électorales..), la gestion de leurs ressources humaines, la sécurisation de leurs locaux (contrôle d’accès par badge, vidéosurveillance) ou encore leur site web. Cette tendance ne peut que se renforcer avec la transformation numérique de l’action publique.

Dans ce contexte, le respect des règles de protection des données constitue aujourd’hui un facteur de transparence et de confiance à l’égard des citoyens et des agents, qui sont de plus en plus sensibles à la protection de leurs données. C’est aussi un gage de sécurité juridique pour les élus responsables des fichiers et des applications utilisées au sein de leur collectivité.
Elle rappelle à cette fin que les principes du RGPD s’inscrivent dans la continuité de la loi « Informatique et Libertés » de 1978. Elle est cependant consciente que la mise en conformité au RGPD peut parfois être complexe et que l’importance des enjeux justifie un appui spécifique de sa part.
Aussi, afin d’accompagner les collectivités territoriales dans leur mise en conformité à celui-ci, elle a élaboré un guide de sensibilisation.
Il s’adresse prioritairement aux communes de petite ou de moyenne taille ainsi qu’à leurs groupements intercommunaux ne disposant pas nécessairement en interne de ressources dédiées spécifiquement à la protection des données.
Il propose des clés de compréhension des grands principes, des réflexes à acquérir, un plan d’action pour se mettre en conformité ainsi que des fiches pratiques. Il évoque les conditions de désignation du délégué à la protection des données afin que chaque collectivité puisse identifier la modalité la plus adaptée à sa situation.