Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018.
A ce titre, votre collectivité ou établissement public doit veiller à la mise en œuvre de différents chantiers autour de la protection des données personnelles et ce afin de démontrer sa conformité en cas de contrôle effectué par la CNIL, qui reste à ce jour l’autorité de régulation française sur ce domaine.
Le RGPD signifie Règlement Général sur la Protection des Données. C’est un règlement du Parlement européen et du Conseil du 27 avril 2016 (UE 2016/679) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données. Il adapte le contexte juridique aux évolutions des technologies de notre société et s’inscrit par conséquent dans la continuité de la Loi Informatique et Libertés de 1978, permettant ainsi aux citoyens de renforcer le contrôle sur les données les concernant.
Le RGPD est rentré en vigueur le 25 mai 2018.
Le RGPD se concentre sur les données à caractère personnel ou « données personnelles ». Il s’agit de toute information se rapportant à une personne physique identifiée directement ou indirectement, à partir d’une seule donnée ou à partir d’un croisement de données. Par exemple, sont concernées par le RGPD, les données personnelles suivantes :
Le RGPD concerne les traitements de données personnelles, c’est-à-dire toutes les opérations de collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, diffusion ou encore transmission, etc.
Le RGPD est une garantie de confiance et de transparence numérique pour les administrations : La mise en conformité témoigne du respect des données personnelles des citoyens et des personnels de ces administrations.
Le RGPD peut également faire courir des risques de sanctions financières (amendes administratives pour non-respect de conformité), des risques juridiques pour les Responsables de traitements (Maires, Présidents, élus ou direction générale) et également des risques pour l’image de l’administration et de ses équipes dirigeantes (publication et sur le site internet de la CNIL des organismes sanctionnés).
Tout organisme quel que soit sa taille ou son activité est concerné : Intercommunalités, Mairies, CCAS ou Syndicats est concerné par sa mise en conformité RGPD.
Première étape du processus de mise en conformité, la désignation du Délégué à la Protection des Données (DPD ou DPO) est le pré-requis essentiel pour piloter la gouvernance de la donnée au sein de votre structure. Une fois désigné, celui-ci sera en charge de piloter, sensibiliser et d’organiser les cartographies de traitements, les projets à mettre en œuvre selon les risques évalués, les processus à améliorer et la documentation à rassembler pour être en capacité de démontrer la conformité de votre structure.
Le DPD ne peut être « juge et partie », il faut donc veiller à ce que ses missions et tâches n’entraînent pas de conflits d’intérêts. Par conséquent, il ne peut pas occuper un poste sur lequel il serait en position de déterminer les finalités et les moyens du traitement de données à caractère personnel, au sens du RGPD : Elu, Directeur général, Responsable RH, Responsable métier et Responsable informatique sont donc exclus, de fait.
Le Centre de Gestion du Nord propose par conventionnement un service de Délégué à la Protection des Données (DPD) mutualisé. Conscient des enjeux autour de la « donnée » pour les organismes publics, le Cdg59 propose ce service de façon échelonnée avec une recherche de partenariat au niveau des intercommunalités du territoire.
Trois cas de figure peuvent être envisagés :
1. Un établissement (intercommunalité ou collectivité) propose ou compte proposer ce service en recrutant ou nommant un DPD interne. Le Cdg59 peut accompagner ponctuellement le démarrage de ce service et propose la mise en œuvre de groupes de travail et d’échange de bonnes pratiques à l’échelle du département.
2. L’intercommunalité souhaite proposer ce service mutualisé à ses communes et se reposer sur le Cdg59. Le Cdg59 conventionne dans ce cas avec l’intercommunalité et les communes concernées et met à disposition un DPD mutualisé dans le cadre d’une convention tripartite. Un Coordinateur Territorial est nommé pour être le relais du DPD au niveau intercommunal. Ce dernier peut monter en compétences progressivement sur la fonction de DPD. La convention encadre les responsabilités juridiques, organisationnelles et financières de chacune des parties.
3. L’intercommunalité ne souhaite pas proposer ce service mutualisé. Après confirmation avec l’EPCI de référence, le Cdg59 peut proposer directement une convention aux communes concernées et opère ce service pour leur propre compte. Ce dernier cas de figure concerne également tous les autres établissements, tels que les syndicats ou les CCAS.
Le Cdg59 propose la mise à disposition d’un DPD mutualisé par convention au tarif de 50€/heure. Selon la nature de votre organisme, ses missions et les opportunités de mutualisation sur votre territoire, une estimation des coûts d’accompagnement vous sera proposée après contact avec le Cdg59.
Vous souhaitez des renseignements sur l'offre d'accompagnement RGPD du Cdg59 : Contacter la mission "Développement des services numériques" au 03.59.56.88.80 ou creatic@cdg59.fr
Pour des renseignements administratifs sur la convention ou un projet en cours au sein de votre collectivité, contacter la cellule RGPD au 03.59.56.88.18 ou rgpd@cdg59.fr
© 2024 CLASSTER.fr Mentions légales