Quantcast

Coup d’accélérateur à la mise en conformité sur la protection des données

10 nov. 2017, PAR Soazig Le Nevé
  • 03
    MIN
  • 0

SEBASTIEN SALOM-GOMIS/SIPA

Pour aider les départements à respecter le règlement européen sur la protection des données (RGPD), qui entrera application le 25 mai 2018, l’ADF et la Cnil font alliance. Alors que seuls 50 % des départements disposent d’un correspondant informatique et libertés, il faut accélérer le rythme pour désigner les “délégués à la protection des données”, qui deviendront obligatoires.


Le compte à rebours est lancé et l’Assemblée des départements de France (ADF) ne le sait que trop bien. Sur un sujet aussi délicat que celui de la protection des données personnelles des usagers, qu’un nouveau règlement européen viendra régir dans six mois, mieux vaut être outillé. En signant un partenariat avec la Commission nationale de l’informatique et des libertés (Cnil) le 19 octobre, les départements ont voulu montrer leur souci de se mettre en conformité vite et bien.

Le règlement européen sur la protection des données (RGPD), qui entrera en application le 25 mai 2018, repose sur une logique de responsabilisation des acteurs privés ou publics. “Ce changement de posture devra se traduire par une mise en conformité permanente et dynamique de la part des départements qui devront aussi intégrer un nouveau principe de protection des données dès la conception du traitement et par défaut”, exposent l’ADF et la Cnil dans un communiqué commun le 9 novembre.

Partenariat sur trois ans

Le règlement rend également obligatoire la désignation d’un délégué à la protection des données (DPO, selon le sigle anglais) dans les organismes publics pour accompagner cette mise en conformité. Aujourd’hui, la moitié des départements ont désigné un correspondant informatique et libertés, selon l’ADF.

Durant trois ans, la Cnil et l’ADF mèneront des actions communes pour préparer au mieux les départements, s’appuyant notamment sur le groupe technique de l’ADF dédié à la protection des données personnelles. Un service d’information et de conseil de “premier niveau” auprès de ses adhérents est également constitué et des opérations de sensibilisation sur le cadre juridique relatif à la protection des données personnelles seront lancées en direction des élus et agents des départements.

Pour sa part, la Cnil organisera des formations en direction des membres du groupe de travail constitué par l’ADF et contribuera à l’élaboration de divers contenus aux fins de publication dans la revue électronique de l’ADF.

Pas de confiance sans sécurité

Les départements sont amenés à manier de très nombreuses données personnelles et certains de leurs traitements, tels ceux mis en œuvre pour la gestion de leurs activités en matière sociale et médico-sociale ou en matière de conservation et de valorisation d’archives publiques, impliquent des données d’une sensibilité particulière.

“Les services proposés, pour qu’ils soient porteurs de confiance auprès des usagers, doivent répondre aux exigences de protection des données dont la sécurité est une des composantes essentielles”, soulignent les signataires du partenariat, bien conscients que “l’e-administration constitue un levier majeur de la modernisation de l’action publique”.

Adieu le “CIL”, bonjour le “DPO”
À compter du 25 mai 2018, la désignation d’un délégué à la protection des données (data protection officer), successeur du correspondant informatique et libertés (CIL), dont la désignation est aujourd’hui facultative, sera obligatoire pour les organismes et autorités publics, et donc pour les collectivités. Sur son site Internet, la Commission nationale de l’informatique et des libertés (Cnil) détaille les principales missions de cette cheville ouvrière du nouveau règlement européen : informer et conseiller le responsable de traitement de la collectivité ou le sous-traitant, ainsi que les agents ; diffuser une culture “informatique et libertés” au sein de la collectivité ; contrôler le respect du règlement et du droit national en matière de protection des données, via la réalisation d’audits en particulier ; conseiller la collectivité sur la réalisation d’une analyse d’impact relative à la protection des données et en vérifier l’exécution ; coopérer avec la Cnil et être le point de contact de celle-ci. Vu l’importance et l’ampleur de la tâche, “la mutualisation de la fonction de DPO apparaît un enjeu essentiel pour les collectivités territoriales, notamment pour celles de petite taille”, fait remarquer la Cnil.