Se conformer au règlement général de protection des données (RGPD)
Publié le – Mis à jour le
Quels sont les impacts pour les collectivités et établissements publics ?
Les collectivités territoriales sont fortement impactées par le Règlement Général de Protection des Données (RGPD). Elles traitent au quotidien de nombreuses données personnelles pour assurer notamment les missions de service public (état civil, inscription scolaires, site web…), la gestion de leurs ressources humaines ou encore la sécurité de leurs locaux (badges, videosurveillance…). Et parce qu’elles sont responsables de ces données, elles doivent tout mettre en œuvre pour les protéger.
Comment se mettre en conformité ?
La Commission Nationale de l’Informatique et des Libertés (CNIL) propose de nombreuses ressources à destination des collectivités territoriales et notamment un guide de sensibilisation au RGPD pour les collectivités territoriales dans lequel sont listés les réflexes et bonnes pratiques à mettre en place pour se conformer.
Il aura pour rôle :
- D’informer et conseiller la collectivité
- De contrôler le respect du RGPD
- De recueillir les demandes des personnes dont les données sont traitées
Pour limiter les coûts induits par la désignation d’un DPD, les collectivités peuvent désigner un DPD mutualisé entre plusieurs communes. Le CDG peut jouer ce rôle de DPD mutualisé auprès des collectivités et établissements publics.
- Recenser les traitements de données dans un registre. Ce registre est tenu par le DPD et recense, pour chaque activité : les coordonnées du responsable du traitement, les objectifs du ou des traitements, les catégories de personnes concernées et le type de données utilisées, les personnes ayant accès à ces données, etc.
- Faire le tri dans les données, en se basant sur ce registre : évaluer la pertinence des données, leur degré de sensibilité, minimiser les données (on ne garde que le strict nécessaire), etc.
- Respecter les droits des administrés, en les informant de l’usage qui est fait de leurs données et en facilitant l’exercice de leurs droits (droit d’accès, de rectification, d’opposition…)
- Sécuriser les données afin de s’assurer qu’elles ne soient pas modifiées, volées ou consultées par des personnes non habilitées.
Le CDG vous accompagne
Pour vous mettre en conformité avec le RGPD, le CDG 35, dans son rôle d’appui à l’organisation et à la modernisation des services, propose des séances de sensibilisation à la protection des données et met à la disposition des collectivités un service de Délégué à la Protection des Données mutualisés.
Contact et ressources utiles
-
-
Service Conseil et Développement: Transformation numérique et Protection des données
- La CNIL, l’organisme chargé de veiller à la protection des données, a mis en ligne sur son site de nombreuses ressources à destination des collectivités, des fiches pratiques, des guides et autres ressources pédagogiques.
- La Commission d’Accès aux Documents Administratifs (CADA) est chargée de veiller à la liberté d’accès aux documents administratifs et aux archives publiques ainsi qu’à la réutilisation des informations publiques. Elle émet des avis sur la communicabilité des documents administratifs.
- Le service @Docs de l’État français est une plateforme en ligne qui facilite l’accès aux documents administratifs. C’est un outil pratique pour les citoyens qui souhaitent accéder à des documents administratifs de manière simple et efficace, tout en assurant un suivi transparent de leurs demandes.
- Vous pouvez vérifier la solidité de vos mots de passe avec un outil du gouvernement.
- Vérifiez également si votre adresse mail a été piratée avec haveibeenpwned.com.