La Commission nationale de l’informatique et des libertés (CNIL) a publié un guide de sensibilisation au Règlement général de l’Union européenne sur la protection des données (RGPD) à l’attention des collectivités.
Ces dernières sont concernées par le RGPD car elles traitent de nombreuses données personnelles, que ce soit pour assurer la gestion des services publics dont elles ont la charge (état civil, inscriptions scolaires, listes électorales, etc.), la gestion des ressources humaines, la sécurisation de leurs locaux (contrôle d’accès par badge, vidéosurveillance) ou encore leur site web, les collectivités, si elles ne l’ont pas encore fait, ont l’obligation de désigner un délégué à la protection des données. Le guide détaille largement les missions de ce délégué, ses compétences et les différentes formes (délégué interne, externe, mutualisation, mise à disposition d’agents…) qu’il peut prendre. Cette logique de responsabilisation concerne aussi les prestataires auxquels les collectivités sous-traitent la gestion (hébergement de données par exemple) ou l’entière mise en œuvre de leurs traitements de données personnelles.
Pour la CNIL, « il est du devoir des sous-traitants de participer à la mise en conformité des collectivités territoriales, en les aidant, notamment en matière de sécurité des données, à satisfaire aux exigences du RGPD ».
Pour accéder au guide, cliquer ici.
Mots-clefs : collectivités, fichage, libertés, technos
