L’application des principes du texte de loi traitant de la protection des données personnelles revêt au fil des mois une importance croissante et aujourd’hui majeure.  Sans mise à jour des processus de fonctionnement, les collectivités locales et territoriales s’exposent à sanctions financières pouvant être lourdes de conséquences pour les finances publiques. Les administrés par la collectivité peuvent également être sensibles à la protection des données personnelles et attendre un degré fort d’exemplarité de la part de leurs collectivités locales.

Rgpd dans les collectivités locales - par sma-rgpd.fr

Après son entrée en vigueur le 25 mai 2018, ce nouveau règlement européen contraint les collectivités à plus de transparence concernant le collecte et l’utilisation des données à caractères personnelles des personnes physiques. En effet, la dématérialisation des process administratifs a conduit au stockage informatique de données personnelles pouvant être utilisées à mauvais escient ou divulguées sans consentement préalable des intéressés. Les collectivités locales peuvent récupérer des données via des « téléservices, systèmes d’information géographique, compteurs intelligentsréseaux sociaux, dispositifs vidéo, lecture automatique de plaques d’immatriculation, etc. »  comme décrit par la Cnil .

Compte tenu du fait que ces informations peuvent être sensibles comme par exemple ayant trait à des convictions religieuses ou à des opinions publiques, il est important que ces données à caractère personnel puissent être sécurisées convenablement.

Cette mise en conformité rgpd des organismes publics s’initie par l’obligation de désigner un délégué à la protection des données ou un responsable du traitement des données, garant de la sécurité des informations collectées. Ce DPO doit mettre en œuvre un registre comportant des informations sur les données sensibles traitées avec notamment leur finalité, leur sécurité et la durée de stockage. Plus généralement, c’est l’ensemble des agents territoriaux de la chaîne de traitement des données personnelles qui peut être sensibilisé à la protection des données à caractères personnelles.

La mise en place de ce nouveau texte de loi nécessite un suivi régulier et systématique du traitement par les administrations territoriales et ce suivi peut être assuré par la désignation d’un délégué externe permettant de traiter les question relatives à la sécurité des données.