Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Bilan 2016 de la Cnil : ce qui intéresse les collectivités territoriales

Publié le 31/03/2017 • Par Gabriel Zignani • dans : Actu juridique, France

Internet Concept
Fotolia
Dans son rapport annuel pour l'année 2016, la Commission nationale de l’informatique et des libertés revient sur différents enjeux qui concernent les collectivités territoriales. Parmi lesquels : l'open data, l'adoption de la loi Numérique, ou encore les délégués à la protection des données.

Une année intense. C’est comme cela qu’Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (Cnil), a jugé l’année 2016. Renforcer la protection des données des particuliers, conseiller les pouvoirs publics dans l’élaboration de textes réglementaires ou législatifs, accompagner les entreprises ou organismes publics dans leur conformité au droit (et notamment au nouveau cadre normatif qui sera applicable à partir du 25 mai 2018), les tâches sont multiples. Surtout que l’année 2016, « c’est aussi l’aboutissement de trois textes majeurs pour la protection des données en France » : la loi pour une République numérique du 7 octobre 2016, le règlement européen sur la protection des données et le Privacy Shield, un accord signé entre l’Europe et les Etats-Unis en juillet dernier.

Le nouveau cadre de l’open data

Depuis la loi pour une République numérique, toutes les collectivités locales de plus de 3500 habitants sont concernées par l’obligation d’ouvrir leurs données publiques, c’est-à-dire leur mise à disposition gratuite et accessible en ligne. Et si l’open data ne concerne a priori pas la protection des données à caractère personnel – la majorité des informations du secteur public mises à disposition des internautes ne comportant aucun donnée personnelle -, la Cnil a tout de même décidé d’élaborer un pack de conformité dédié à l’ouverture et à la réutilisation des données publiques, afin de développer un open data respectueux des droits des personnes.

Et le rapport de détailler qu’il existe deux types d’hypothèses dans lesquelles l’open data implique, directement ou indirectement, la prise en compte de la protection des données personnelles :

  • lorsque les informations publiques peuvent, sans même contenir de données identifiantes, par recoupement avec d’autres données disponibles sur internet (données de géolocalisation de téléphones portables, données de fréquentation d’établissements de soin…), permettre l’identification de personnes physiques ;
  • lorsque les jeux de données mis à disposition en open data comportent directement des données personnelles. Certaines données nominatives ou directement identifiantes sont ainsi publiées sur Internet en application d’obligations légales (arrêtés de nomination d’agents publics, résultats d’examens…).

« Le développement de l’open data soulève la question de l’équilibre entre la transparence administrative et la nécessaire protection des données personnelles » explique la Commission dans son rapport.
« Pour la Cnil, ces objectifs sont non seulement conciliables mais complémentaires ». C’est ce qu’a également considéré le législateur. La loi Numérique fixe ainsi le cadre juridique relatif à l’open data. Trois conditions, non cumulatives, sont prévues pour permettre la publication de documents comportant des données personnelles :

  • l’existence de dispositions législatives expresses ;
  • l’accord des personnes concernées ;
  • la mise en oeuvre d’un traitement permettant de rendre impossible l’identification de ces personnes (l’anonymisation).

Des dispositions qui peuvent s’avérer compliquées en pratique. Et la Cnil en est consciente. « La mise en oeuvre de ce nouveau dispositif n’est pas sans susciter des interrogations de la part des autorités publiques, nationales ou locales, soumises à ces obligations. Les modalités de recueil du consentement des personnes concernées ou le caractère anonyme ou non des informations diffusées constituent des points d’interrogation récurrents. »

C’est dans ce contexte que la Cnil a décidé d’améliorer l’accompagnement des acteurs en élaborant un « pack de conformité » dédié à l’ouverture des données publiques.

La loi Numérique donne de nouveaux pouvoirs à la Cnil

Selon le rapport annuel de la Cnil, « la loi pour une République numérique crée de nouveaux droits et permet ainsi aux individus de mieux maîtriser leurs données personnelles. » Ce qui justifie entre autres l’obligation, pour les responsables de traitements de données, d’informer les personnes sur la durée de conservation de leurs données.

Autre apport de ce texte : les compétences de la Cnil ont été confortées, et même élargies. Son pouvoir de sanction a été renforcé. Le plafond maximal de ses sanctions passe ainsi de 150 000 euros, à 3 millions d’euros.
De même, la Commission sera consultée systématiquement, pour avis, sur tout projet de loi ou de décret relatifs à la protection des données personnelles.

Enfin, cette même loi, dite Lemaire, a renforcé les missions de la Cnil en la dotant du pouvoir de certification et d’homologation du processus d’anonymisation des données. Là aussi, le but est de « consolider l’équilibre entre transparence administrative et protection de la vie privée. »

La Cnil le précise : « certaines dispositions de la loi Numérique anticipent le règlement européen sur la protection des données personnelles applicable en mai 2018″. Elle s’est d’ailleurs inquiété du manque de préparation à l’application de la mise en oeuvre de ce texte.

Le rappel des règles en période électorale

Dans le cadre de sa mission de conseil, la Cnil a publié un guide pratique en novembre 2016 afin de rappeler les règles applicables à la communication politique. Car les opinions politiques sont considérées comme des données sensibles. Leur collecte ou leur enregistrement doit donc faire l’objet de précautions renforcées, notamment en ce qui concerne l’information ou le consentement des personnes concernées.

Et la question des logiciels de stratégie électorale, auxquels les candidats et partis politiques français ont de plus en plus recours, inquiète. Car ils ont pour objectif d’améliorer la communication politique en affinant les profils des contacts ou prospects par la collecte et le traitement de données toujours plus nombreuses.

Dans son rapport, la Cnil rappelle que « le crawling des réseaux sociaux par les logiciels, aux fins de collecte et de traitement de données disponibles publiquement, n’est pas légal en l’absence d’information des personnes. »

Malgré les avertissements, différents partis ont décidé d’utiliser ces logiciels. Mais Isabelle Falque-Pierrotin est prudente sur cette problématique : « Pour le moment, nous ne connaissons pas bien ces logiciels. Compte tenu de la nouveauté relative de la question, nous restons pour l’instant dans une position pédagogique. Nous échangeons avec les différents partis politiques, et les avertissons sur le cadre réglementaire ».

Du CIL au futur délégué à la protection des données

Autre rôle de la Cnil, l’accompagnement de la mise en conformité des acteurs publics qui traitent des données personnelles. Et dans ce cadre, l’un des sujets brûlants est l’obligation à venir de mettre en place, dans les collectivités territoriales notamment, des délégués à la protection des données (1). Une obligation qui s’appliquera à compter de fin mai 2018, avec l’entrée en vigueur du règlement général relatif à la protection des données.

Ces délégués auront différents rôles, détaillés dans le rapport de la Cnil :

  • informer et conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
  • contrôler le respect du règlement et du droit national en matière de protection des données ;
  • conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données ;
  • coopérer avec l’autorité de contrôle et être le point de contact de celle-ci.

La Commission précise dans le rapport que « la Cnil, qui a toujours manifesté son soutien aux CIL, a décidé de les accompagner plus spécifiquement en leur proposant des outils dédiés, eu égard à l’évolution de leur fonction. Elle a ainsi crée une nouvelle rubrique Devenir délégué à la protection des données sur son site Internet. »

Cet article est en relation avec les dossiers

Notes

Note 01 qui viennent remplacer les actuels correspondants informatique et libertés (CIL). Retour au texte

1 Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Fournisseurs public expo Public Expo

Commentaires

Bilan 2016 de la Cnil : ce qui intéresse les collectivités territoriales

Votre e-mail ne sera pas publié

lekoala

05/04/2017 04h55

Bonjour, les communes et les départements peuvent déjà dire NON à l’installation du compteur LINKY si elles ont des doutes au sujet de la protection des données .

Commenter

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
 
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X