RGPD : la Cnil publie un guide pour les collectivités territoriales

Pour accompagner les collectivités territoriales dans leur mise en oeuvre du règlement européen relatif à la protection des données à caractère personnel (RGPD) – ce qui doit être fait depuis le 25 mai 2018 – la CNIL a élaboré un guide pédagogique qu’elle a publié sur son site web.

L’arrivée tardive de ce texte, qui est envoyé en version papier à toutes les mairies, prouve que la Cnil fait preuve de compréhension à l’égard des petites et moyennes collectivités qui ne sont pas encore en règle. Ce qui tombe bien car un grand nombre de collectivités sont loin de l’être.

Le guide revient sur l’ensemble des actions que les collectivités doivent mettre en oeuvre pour être en conformité avec la nouvelle réglementation :

• désigner un délégué à la protection des données ;
• recenser les traitements de données et tenir à jour un registre de ceux-ci ;
• encadrer la sous-traitance des traitements ;
• garantir la sécurité des données ;
• organiser la réponse aux demandes d’exercice des droits venant des administrés ;
• notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données personnelles (par exemple les failles de sécurité) ;
• effectuer dans certains cas des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques.

Cet article est en relation avec le dossier

• Données personnelles : un gisement sous haute protection