mairie-conformite-rgpd

L’article 37 du RGPD impose aux établissements publics la désignation d’un DPO, Data Protection Officer ou encore Délégué à la Protection des Données. Un DPO est obligatoire pour une collectivité locale. Comme le DPO est obligatoire pour une mairie, l’AMF (Association des Maires de France et des Présidents d’intercommunalité) a mis en ligne un guide pour la désignation du DPO, Délégué à la Protection des Données (DPD) par une mairie.

 

Cette rigoureuse application du RGPD aux collectivités territoriales et aux mairies s’explique par les nombreuses données personnelles qu’elles traitent. En effet, la gestion des services publics comme par exemple les listes électorales, les inscriptions scolaires ou encore l’état civil, la sécurisation des locaux avec cartes, badges ou systèmes d’identifications, l’utilisation de vidéosurveillance (caméras de surveillances dans les lieux publics, etc.), ou simplement la gestion des ressources humaines ou l’utilisation du site web et de services dématérialisé ou encore le travail avec des sous-traitants… amène au traitement de données personnelles et même aux données sensibles.

Le RGPD pour les collectivités territoriales, avec une application stricte, est donc essentiel en termes de responsabilité et de sécurité juridique pour les élus ! Ceux-ci sont d’emblée les responsables du traitement sur qui vont peser les dispositions du RGPD.

Ainsi en est-il de l’application du RGPD pour les mairies : le maire est le responsable des traitements de données personnelles de la commune.

Les citoyens ainsi que les agents municipaux sont, avec l’avènement du RGPD, extrêmement sensibles à la protection de leurs données personnelles. Le respect du RGPD dans les collectivités territoriales est donc un gage nécessaire de confiance et de transparence, de même que le signe d’une transition numérique maîtrisée et réussie.

La mise en conformité d’une collectivité territoriale est chose compliquée et ce, même pour une petite commune.

Il faut penser à tout : répertorier les archives papiers, tel que le registre de l’urbanisme qui contient des données personnelles, recenser les fichiers bureautiques, logiciels et outils de stockage contenant des données personnelles, faire attention à tout : par exemple la liste des personnes âgées ayant droit au colis de Noël dont on se sert une fois l’an et qui contient de fait des données sensibles !

Des principes essentiels tels que la licéité des traitements et les consentements à recueillir sont à mettre en œuvre. Cela peut s’appliquer à la communication par email ou SMS de tel maire qui va se baser sur des listes (listes électorales par exemple) pour lequel le consentement requis à ce genre d’utilisation n’a pas été effectué…

Consciente de cette difficulté pour les collectivités territoriales de se mettre aux normes RGPD, la CNIL a mis en ligne un guide de sensibilisation au RGPD consultable en ligne.

Rien que concernant les communes, les données personnelles collectées sont extrêmement nombreuses (fichiers de personnel ou des administrés, listes électorales, fichiers d’action sociales ou des associations, plateformes de téléservices…). Parmi ces données se trouvent des données sensibles ou particulièrement protégées comme par exemple celles relatives aux infractions, les données des mineurs, des données sociologiques, des données biométriques, à plus forte raison pour celles issues de la vidéosurveillance.

Le développement de l’utilisation du Big Data, la concrétisation des projets de villes intelligentes et connectées, amène les communes à une utilisation accrue des données parmi lesquelles fatalement se trouve des données personnelles et/ou des données sensibles.

Le recours également à l’open data, c’est-à-dire aux bases de données ouvertes, contenant des informations numériques à accès et usage libre, génère des problématiques supplémentaires.

Parce que toute cette mise en conformité RGPD est complexe et spécifique, les responsables du traitement des collectivités territoriales ont tout intérêt à être épaulés par des professionnels aguerris aux subtilités du RGPD et à la spécificité des organismes publics et des procédures à mettre en œuvre. C’est pour cette raison que nous avons mis en place une offre adaptée aux collectivités territoriales consultable directement en cliquant sur ce lien.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Poster