Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Réglementation

Davantage de délégués à la protection des données

Publié le 24/07/2019 • Par Gabriel Zignani • dans : Billets juridiques, France

rgpd-donnees-personnelles-une
Jérôme Rommé - Adobe Stock
Un an après l’entrée en vigueur du RGPD, les collectivités sont de plus en plus nombreuses à s’être dotées d’un pilote de la mise en conformité au règlement.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Au 25 mai 2018, toutes les collectivités territoriales et les EPCI devaient avoir nommé un délégué à la protection des données (DPD), en application des articles 37 à 39 du règlement général à la protection des données (RGPD). Mais force a été de constater qu’à cette date, seule une poignée de collectivités s’étaient soumises à cette règle. A titre d’illustration, en septembre 2018, 3 650 communes seulement (sur 35 357) avaient nommé un DPD. Pourtant, la désignation d’un délégué à la protection des données peut être considérée comme la première étape de la mise en conformité au RGPD. Pour rappel, il est le pilote de la mise en conformité permanente de la collectivité au RGPD. Il devra notamment informer et conseiller, de façon indépendante, le chef de l’exécutif de la collectivité. La sensibilisation, voire la formation, de l’ensemble des agents de sa collectivité est l’une de ses principales tâches.

Davantage de nominations en 2019

Depuis le début de l’année, les choses se sont accélérées. Selon la Cnil, à date de juillet 2019, 11 818 communes ont nommé un DPD, tout comme 250 communautés de communes sur 1 000 (contre seulement 96 en septembre 2018), 53 communautés d’agglomération sur 222 (32 en septembre 2018), 22 métropoles sur 22 (17 en septembre 2018), 89 départements sur 101 (73 en septembre 2018) et 12 régions sur 13.

Pour la Commission nationale de l’informatique et des libertés (Cnil), l’une des explications à ce retard tient à la difficulté pour les petites communes et les plus petites intercommunalités de trouver les personnes qui détiennent toutes les compétences requises pour exercer la fonction de DPD. Ce qui vient s’ajouter au fait que tout le monde ne peut pas être désigné DPD. La personne pressentie doit être à l’abri des conflits d’intérêts. Il ne peut ainsi s’agir ni du directeur général des services ni du directeur des systèmes d’information.
A noter qu’en tant que responsable du traitement, le maire d’une commune ne peut pas être délégué à la protection des données. Ces deux activités sont par définition distinctes, le responsable du traitement devant désigner le DPD et leurs rôles étant différents. Le choix du DPD est d’autant plus important qu’en cas de non-conformité, ce n’est pas lui qui endosse le risque, mais bien le responsable du traitement, c’est-à-dire le maire.

Les solutions de la Cnil

La solution, pour le gendarme de la protection des données personnelles, pourrait ainsi être d’externaliser ou d’envisager la mutualisation de la fonction, ce qui est possible en vertu de l’article 31 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles. Cette solution a été choisie par un très grand nombre de petites communes.

Pour aider les collectivités en difficulté, la Cnil prévoit de nombreuses actions de sensibilisation jusqu’à la fin de l’année 2019. Elle proposera notamment un guide pratique dédié aux plus petites d’entre elles, accompagné d’une rubrique dédiée sur son site avec des fiches thématiques permettant d’aller plus loin dans sa conformité. Bien sûr, elle poursuivra ses échanges avec les têtes de réseau et les associations d’élus.

Cet article est en relation avec le dossier

Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Davantage de délégués à la protection des données

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement