La CNIL a mis à jour, le 7 février dernier, ses recommandations pour la désignation du délégué à la protection des données personnelles (DPO) dans les collectivités territoriales, qui sont consultables sur son site Internet.
Une mise à jour qui permet au gendarme de la protection des données d’insister sur le fait qu’il est déconseillé de choisir pour DPO un conseiller municipal. Malheureusement, c’est une tentation qui couve souvent dans les petites communes, par manque de moyens tant humains que financiers, les conseillers municipaux pouvant agir à titre bénévole.
Risque de conflits d’intérêts
Pour la Cnil, « cette démarche est compréhensible à titre transitoire ». Mais même dans ce cas, elle la déconseille, à cause du risque de conflits d’intérêts : « en tant que membre de l’assemblée délibérante, le conseiller municipal est structurellement conduit à participer au processus de décision quant aux traitements de données à mettre en œuvre pour la satisfaction de politiques publiques ou la résolution de questions d’intérêt local. A cet égard, l’absence de délégation de pouvoirs et la pratique du déport n’apparaissent pas suffisantes pour garantir la sécurité juridique de la commune. »
Autre problème soulevé par cette pratique : la lourdeur de la fonction. « L’exercice à titre exclusivement bénévole de la fonction de délégué peut soulever des difficultés dans la durée, compte tenu de la nature et de la lourdeur des questions susceptibles d’être posées au délégué, du rôle pouvant être joué par celui-ci dans la réponse aux sollicitations des particuliers, » estime la Cnil dans ses recommandations.
Le cas des secrétaires de mairie
Toujours dans les petites communes, les secrétaires de mairies sont souvent pressentis pour occuper la fonction de DPO. Là aussi, la Cnil met en garde contre le risque de manque de temps à consacrer au sujet. Elle rappelle aussi qu’il faut « s’assurer que l’intéressé ne prend pas part au circuit de décision concernant les fichiers exploités par la collectivité (objectifs et conditions de mise en œuvre, données traitées, destinataires, durées de conservation, mesures de sécurité, etc.) ».
L’alternative de la mutualisation
Pour la Cnil, la bonne solution pour les petites collectivités, c’est la mutualisation. « Cela permet de rationaliser les coûts associés à la fonction, tout en bénéficiant de services de qualité, dispensés par des professionnels disposant de compétences Informatique et Libertés, de la connaissance des problématiques propres au secteur public local, d’une proximité avec les élus et de la disponibilité nécessaires à un exercice efficace des missions. »
Elle conseille toutefois de bien veiller à ce que l’échelle de la mutualisation (nombre d’entités concernées) soit en adéquation avec les moyens alloués à la personne mutualisée.
Cet article est en relation avec le dossier
Domaines juridiques