Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

RGPD

Le bloc communal à la traîne pour désigner les délégués à la protection des données

Publié le 05/10/2018 • Par Claire Chevrier • dans : France

rgpd-donnees-personnelles-une
Jérôme Rommé - Adobe Stock
Quatre mois après l'entrée en vigueur du Règlement général sur la protection des données (RGPD), la CNIL dresse un premier bilan. Si 99 % des régions ont nommé leur délégué à la protection des données (DPD) seules 10% des communes et des communautés de communes l'ont fait.

Selon la CNIL, à fin septembre, « 24 500 organismes ont désigné un délégué à la protection des données (DPD) ». L’effet RGDP est bien là puisqu’il y a aujourd’hui 13 000 DPD contre seulement 5000 CIL (correspondants informatique et libertés) avant le RGPD. Ce qui s’explique par le fait que la désignation d’un DPD est obligatoire, ce qui n’était pas le cas pour le CIL.

Les collectivités ont elles aussi progressé. Plus elles sont de tailles importantes, mieux elles respectent cette obligation. Ainsi, 99% des régions ont déjà un DPD, alors qu’elles n’étaient que 65% à avoir désigné un CIL en mai 2017. Les départements sont moins performants : seuls 70% se sont dotés d’un délégué, alors que la moitié avaient déjà un CIL. Les communes et les communautés de communes sont les plus en retard ! Seules 10 % d’entre elles ont un DPD. A leur décharge, elles n’étaient déjà que 2% à avoir un correspondant informatique et libertés…

Une quinzaine de collectivités a notifié des violations de données

D’autre part, le RGPD oblige les détenteurs de données à caractère personnel à notifier à la CNIL les incidents constituant « un risque au regard de la vie privée des personnes concernées ». En quatre mois, 600 notifications de violations de données (perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite) ont été envoyées à la CNIL. Une quarantaine parmi elles concernaient des administrations publiques dont une quinzaine était des collectivités.

Bientôt des fiches pratiques…

Les équipes de la CNIL travaillent sur des outils qui permettront aux entreprises et aux collectivités de mieux comprendre et mettre en place le RGPD. Par exemple, un « règlement-type » biométrie a été mis en consultation tout le mois de septembre 2018. Un référentiel sur les ressources humaines devrait être adopté prochainement, et un MOOC pour s’informer sur les principes fondamentaux du RGPD va ouvrir. La CNIL prévoit aussi la publication, sur son site Internet, de fiches pratiques pour les collectivités locales, sur les téléservices, l’administration électronique… Elle n’a cependant pas pu nous dire quand ces fiches seraient consultables.

…et une ordonnance d’ici à six mois

Par ailleurs, la CNIL a précisé que « la loi Informatique et Libertés et son décret d’application ont été modifiés afin de mettre en conformité le droit national avec le cadre juridique européen. Ces textes permettent la mise en œuvre concrète du RGPD et de la Directive « police-justice », applicable aux fichiers de la sphère pénale. La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise dans un délai de six mois. »

Cet article fait partie du Dossier

Données personnelles : un gisement sous haute protection

Sommaire du dossier

  1. Données personnelles : ce que dit la (nouvelle) loi française
  2. Le bloc communal à la traîne pour désigner les délégués à la protection des données
  3. Point complet sur le règlement européen relatif aux données personnelles
  4. Protection des données personnelles: une responsabilité des collectivités très encadrée
  5. Données personnelles : appliquer la nouvelle réglementation en six étapes clés
  6. Données personnelles : un délégué externalisé, la solution pour bon nombre de collectivités
  7. RGPD : les RH doivent s’interroger sur le traitement des données de leurs agents
  8. « Le self data permet au citoyen d’améliorer son quotidien »
  9. Données personnelles et commande publique : de nouvelles clauses contractuelles à prévoir
  10. Le self data met l’habitant au centre des décisions sur son territoire
  11. RGPD : protéger les données à caractère personnel dès la conception des traitements
  12. Mise en œuvre du RGPD : comment documenter sa conformité
  13. Réaliser une analyse d’impact pour protéger les données en cinq étapes
  14. Désigner un délégué à la protection des données au sein de sa collectivité en 6 étapes
  15. Comment gérer les droits des agents et des administrés en matière de données personnelles en 7 étapes
  16. Données personnelles : la mise en conformité n’attend plus
  17. Données personnelles : 5 règles à respecter pour protéger les citoyens
  18. Données à caractère personnel : « Les citoyens demandent des règles claires et précises »
  19. Améliorer les services, mieux cibler les politiques publiques, avec les données personnelles
  20. Charente-Maritime : les agents sensibilisés à la protection des données à caractère personnel
  21. Les données personnelles, une denrée sous-utilisée par les collectivités

Thèmes abordés

2 Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Le bloc communal à la traîne pour désigner les délégués à la protection des données

Votre e-mail ne sera pas publié

Bob1364558978555

05/10/2018 05h19

Vu qu’il y a 18 régions en France, une région représente donc environ 5%. Comment arrivez-vous au chiffre de 99% des régions ont désigné un DPO ?

ratonus

08/10/2018 09h06

Tout ceci est un peu ridicule.
Les données personnelles sont utilisées, manipulées à longueur d’année par de nombreuses sociétés dans le cadre de démarches commerciales.
Sans l’accord des particuliers alors …

Commenter

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement