De l’urgence de protéger les données personnelles

La loi pour une République numérique, applicable courant 2017, et le Règlement général sur la protection des données (RGPD), qui lui, entrera en vigueur en 2018 dans tous les pays de l’Union européenne, contribuent à mieux protéger les données à caractère personnel, et donc la vie privée des citoyens.

Des amendes dissuasives

Les sanctions financières fixées sont dissuasives : « Les amendes qui sont de 300 000 euros maximum aujourd’hui, vont passer à 3 millions début 2017, et à 10 ou 20 millions d’euros à partir du 25 mai 2018. Les collectivités doivent vraiment prendre conscience du fait qu’elles sont soumises à la loi informatique et libertés et à ce nouveau règlement », souligne Virginie Langlet, correspondante informatique et libertés (CIL) du conseil départemental des Alpes-Maritimes (1,1 million d’habitants).

Pour celles qui n’ont encore rien mis en œuvre en termes de données à caractère personnel, le RGPD constitue une marche très haute à franchir…

Il impose à toutes les collectivités, quelle que soit leur taille, de se doter d’un délégué à la protection des données (DPO) d’ici au 25 mai 2018. Toutefois, l’article 37 du règlement autorise à avoir un délégué mutualisé ou en sous-traitance, via par exemple un contrat de service. Si un correspondant informatique et libertés existe déjà, il pourra être nommé DPO.

Incontournable délégué

Ce délégué deviendra incontournable. « Attention toutefois à ne pas confondre vitesse et précipitation, prévient maître Isabelle Cantero, avocat au sein du cabinet Caprioli & Associés. Avant de nommer ce DPO, s’il est en interne, certaines grandes collectivités mettent en place un comité de pilotage afin d’envisager quel sera le meilleur positionnement dans l’organigramme. »

Le ...