Données personnelles : la mise en conformité n’attend plus

Selon une enquête réalisée auprès des agents territoriaux, et publiée le 10 juillet dans « La Gazette », seulement 10 % d’entre eux estiment que leur collectivité sera prête le 25 mai 2018 pour l’entrée en application du règlement général de l’Union européenne sur la protection des données (RGPD), adopté le 14 avril 2016. Pourtant, ce dernier sera le socle de la réglementation applicable en matière de données personnelles. Et les collectivités devront s’y être préparées, elles qui gèrent de plus en plus de données personnelles, au fur et à mesure du développement de l’e-administration et de la smart city.

L’urgence, un délégué

Ce texte intègre un nouveau principe fondamental, duquel toutes les obligations qui seront faites aux collectivités en la matière découlent. C’est celui d’« accountability », c’est-à-dire la responsabilisation des acteurs. Ainsi, il appartiendra aux collectivités de prendre toutes les mesures nécessaires afin d’assurer une protection optimale des données personnelles.

Alice de La Mure, juriste au service « correspondants informatiques et libertés » de la Commission nationale de l’informatique et des libertés (Cnil), insiste sur la nécessité de nommer rapidement un délégué à la protection des données (DPO). Ce qui sera de toute façon une obligation à compter du 25 mai. Elle explique que « le délégué a un rôle de pilote de la conformité ». Il devra, entre autres missions, coopérer avec la Cnil. A noter que le RGPD prévoit la possibilité de mutualiser cette fonction.