RGPD : la Cnil publie un guide pour les collectivités territoriales

Publié le 19/09/2019 • Par Gabriel Zignani • dans : Actu juridique, Documents utiles, France

Promis depuis mai 2018, le guide de sensibilisation au RGPD pour les collectivités territoriales a été publié par la Cnil ce mercredi 18 septembre. Un guide qui concerne avant tout les collectivités de petite et moyenne taille.

Ma Gazette

Sélectionnez ce thème et créez votre newsletter personnalisée

Pour accompagner les collectivités territoriales dans leur mise en oeuvre du règlement européen relatif à la protection des données à caractère personnel (RGPD) – ce qui doit être fait depuis le 25 mai 2018 – la CNIL a élaboré un guide pédagogique qu’elle a publié sur son site web.

L’arrivée tardive de ce texte, qui est envoyé en version papier à toutes les mairies, prouve que la Cnil fait preuve de compréhension à l’égard des petites et moyennes collectivités qui ne sont pas encore en règle. Ce qui tombe bien car un grand nombre de collectivités sont loin de l’être.

Davantage de délégués à la protection des données

Le guide revient sur l’ensemble des actions que les collectivités doivent mettre en oeuvre pour être en conformité avec la nouvelle réglementation :

désigner un délégué à la protection des données ;
recenser les traitements de données et tenir à jour un registre de ceux-ci ;
encadrer la sous-traitance des traitements ;
garantir la sécurité des données ;
organiser la réponse aux demandes d’exercice des droits venant des administrés ;
notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données personnelles (par exemple les failles de sécurité) ;
effectuer dans certains cas des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques.

Données personnelles : appliquer la nouvelle réglementation en six étapes clés

Attention aux acteurs qui tentent de profiter de la peur du RGPD

La Cnil attire aussi l’attention sur le fait que « certains acteurs peu scrupuleux profitent du RGPD pour proposer des prestations coûteuses, générer des appels surtaxés ou faire croire qu’ils agissent pour le compte de la CNIL. Renseignez-vous sur leurs compétences et références avant de vous engager. La CNIL ne mandate aucune entreprise ou autre structure pour accompagner les organismes publics et privés dans leur mise en conformité au RGPD. La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. En cas de doute, contactez la CNIL. »

Références

Guide de sensibilisation au RGPD pour les collectivités territoriales