logo
Adresse de l'article https://www.lagazettedescommunes.com/634167/les-collectivites-beneficieront-elles-dune-aide-pour-lapplication-du-reglement-general-de-la-protection-des-donnees-rgpd/

FINANCES PUBLIQUES
Les collectivités bénéficieront-elles d’une aide pour l’application du règlement général de la protection des données (RGPD) ?
Léna Jabre | Réponses ministérielles | Publié le 26/08/2019

Réponse du ministère de la cohésion des territoires : Le Gouvernement est très attentif à la maîtrise des normes et des charges pesant sur les collectivités territoriales.

Ces dernières étaient déjà soumises, en tant que responsables de traitements, à des obligations de protection des données, bien avant l’entrée en vigueur du règlement général sur la protection des données (RGPD).

Si le RGPD énonce bien de nouvelles obligations, comme la désignation d’un délégué à la protection des données (DPD), il entraîne également des simplifications permettant d’alléger les charges des collectivités qui traitent chaque jour de nombreuses données à caractère personnel.

Dans le cadre de la mise en conformité de la loi informatique et libertés avec le RGPD et sur l’initiative de la Haute Assemblée, le législateur a prévu plusieurs dispositions en faveur des collectivités. Ainsi, la loi du 20 juin 2018 a confié de nouvelles missions à la commission nationale de l’informatique et des libertés (CNIL) pour mieux accompagner les collectivités. Il est prévu désormais que cette commission « apporte une information adaptée aux collectivités territoriales » quant à leurs droits et obligations en tant que responsables de traitements. Elle doit également encourager l’élaboration de codes de conduite qui définissent les obligations des responsables de traitements. Ces codes de conduite peuvent être fixés par des associations telles que l’association des maires de France ou l’assemblée des départements de France.

Par ailleurs, si le RGPD impose effectivement aux collectivités, comme à toutes les autorités publiques, de désigner un DPD, il prévoit que ce délégué peut faire l’objet d’une mutualisation par plusieurs collectivités. Comme il s’y était engagé auprès du conseil national d’évaluation des normes, le Gouvernement a rappelé ce principe dans le décret n° 2018-687 du 1er août 2018 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 [1] relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 [2] du 20 juin 2018 relative à la protection des données personnelles.

Plus largement, les collectivités et leurs groupements peuvent se doter d’un service unifié ayant pour objet d’assumer en commun les charges et obligations liées au traitement de données. L’article 31 de la loi du 20 juin 2018 prévoit que des conventions peuvent être conclues entre les collectivités et leurs groupements ayant pour objet la réalisation de prestations de services liées au traitement de données.

La CNIL a publié des exemples de mutualisation qui montrent que les solutions juridiques retenues par les collectivités sont variées, et a mis à leur disposition un guide pratique très complet.

Le Gouvernement demeurera attentif à ce travail d’accompagnement. Enfin, de manière plus globale, le Gouvernement est favorable à une amplification des mesures de simplification afin de rendre plus facile le quotidien des maires et des élus locaux.

REFERENCES


POUR ALLER PLUS LOIN