logo
DOSSIER : Données personnelles : un gisement sous haute protection
Dossier publié à l'adresse https://www.lagazettedescommunes.com/549412/protection-des-donnees-personnelles-une-responsabilite-collectivites-tres-encadree/

RGPD
Protection des données personnelles: une responsabilité des collectivités très encadrée
Gabriel Zignani | Dossiers d'actualité | France | Publié le 13/02/2018

La nouvelle réglementation en matière de protection des données personnelles sera mise en application cette année en mai. Elle deviendra alors le texte de référence sur le sujet et entraînera un changement de culture radical.

Cadenas_sur_ecranLe 25 mai 2018 c’est à cette date que s’appliquera le règlement général sur la protection des données personnelles (RGPD), texte adopté par le Parlement européen le 14 avril 2016. Ce n’est pas anodin pour les collectivités, qui gèrent de plus en plus de données, notamment du fait du développement des smart cities ou, plus largement, du numérique. Le changement s’annonce radical puisque les collectivités deviendront responsables de la gestion de celles qu’elles détiennent. C’est le principe d’« accountability », duquel découle toute la philosophie, ainsi que les mesures, de ce règlement européen.

Différents enjeux

Des changements qui imposent un travail de longue haleine, surtout pour les petites collectivités, qui partent souvent de zéro. L’importance et la sensibilité du sujet ne sont, en effet, pas toujours mesurées à leur juste valeur par les élus locaux. Pourtant, « ce sont bien les exécutifs qui, en tant que responsables de traitement, seront pénalement condamnables en cas de non-conformité, remarque Laurence Kerviel, juriste au centre de gestion du Finistère. Et avec le nouveau règlement, les sanctions pécuniaires deviennent très élevées. »

Au-delà de ces risques financiers, l’image de la collectivité auprès des citoyens est en jeu. Alice de La Mure, juriste à la Commission nationale de l’informatique et des libertés (Cnil), explique que « les collectivités gèrent une volumétrie conséquente de données personnelles, et les citoyens sont davantage soucieux de l’usage qui en est fait. Afin que s’établisse un rapport de confiance entre elles et leurs administrés, il faut donc que ces données soient protégées de façon effective. »

Pour Jean-Pierre Quignaux, conseiller « innovation et numérique » à l’Assemblée des départements de France, il s’agit aussi d’inscrire la protection de ces informations dans une politique globale : « Elle doit constituer un levier pour construire une économie publique de la donnée au niveau des territoires, qui englobe l’open data, le big data et l’archivage. » Ce qui se fait déjà à Rennes métropole (43 communes, 426 500 hab.), où la mise en conformité avec le RGPD s’effectue dans le cadre du service public métropolitain de la donnée. Selon Christine Le Goff-Page, chargée de mission auprès de la direction générale des services, « le RGPD représente une opportunité de repenser la gestion des données ». Car, comme l’indique sa collègue Marion Glatron, directrice déléguée à l’innovation et à la smart city, « le respect de la vie privée est intrinsèque au service public ».

POUR ALLER PLUS LOIN