Pour accompagner les collectivités territoriales dans leur mise en oeuvre du règlement européen relatif à la protection des données à caractère personnel (RGPD) – ce qui doit être fait depuis le 25 mai 2018 – la CNIL a élaboré un guide pédagogique qu’elle a publié sur son site web.
L’arrivée tardive de ce texte, qui est envoyé en version papier à toutes les mairies, prouve que la Cnil fait preuve de compréhension à l’égard des petites et moyennes collectivités qui ne sont pas encore en règle. Ce qui tombe bien car un grand nombre de collectivités sont loin de l’être.
Le guide revient sur l’ensemble des actions que les collectivités doivent mettre en oeuvre pour être en conformité avec la nouvelle réglementation :
- désigner un délégué à la protection des données ;
- recenser les traitements de données et tenir à jour un registre de ceux-ci ;
- encadrer la sous-traitance des traitements ;
- garantir la sécurité des données ;
- organiser la réponse aux demandes d’exercice des droits venant des administrés ;
- notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données personnelles (par exemple les failles de sécurité) ;
- effectuer dans certains cas des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques.
Attention aux acteurs qui tentent de profiter de la peur du RGPD
La Cnil attire aussi l’attention sur le fait que « certains acteurs peu scrupuleux profitent du RGPD pour proposer des prestations coûteuses, générer des appels surtaxés ou faire croire qu’ils agissent pour le compte de la CNIL. Renseignez-vous sur leurs compétences et références avant de vous engager. La CNIL ne mandate aucune entreprise ou autre structure pour accompagner les organismes publics et privés dans leur mise en conformité au RGPD. La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. En cas de doute, contactez la CNIL. »
Cet article est en relation avec le dossier
Domaines juridiques