Anne Renard animera le 16 novembre 2022 (9H-11H) une conférence Lexing « Comment assurer la conformité au RGPD dans les collectivités territoriales ? » (Inscription gratuite).
Le RGPD met en place une logique de responsabilisation de tous ceux qui traitent des données personnelles, entreprises comme collectivités territoriales et acteurs intervenant à leurs côtés.
Fin 2021, Cnil dénombrait 26 000 organismes ayant désigné un DPO dans le public. Or, elle rappelle que la désignation d’un délégué est obligatoire pour les autorités ou organismes publics (à l’exception des juridictions). Cette obligation concerne toutes les collectivités territoriales, quelle que soit leur taille.
Cette fonction peut être mutualisée entre plusieurs autorités ou organismes publics (cas des petites collectivités territoriales, communautés de communes ou d’agglomérations). En mai 2022, la Cnil a mis en demeure vingt-deux communes de désigner un DPO sous quatre mois.
Comment assurer la conformité au RGPD dans les collectivités territoriales ?
A ce titre, le RGPD impose de nombreuses obligations aux collectivités territoriales notamment :
- l’accountability, c’est-à-dire, le fait d’être en mesure de démontrer qu’elles effectuent leurs traitements conformément aux exigences de la réglementation ;
- désigner un délégué à la protection des données (DPD) ;
- tenir un registre des activités de traitement ;
- encadrer contractuellement les relations avec les sous-traitants ;
- protéger les données dès la conception et par défaut ;
- assurer la sécurité des traitements de données et notifier les violations de données à la Cnil ;
- réaliser des analyses d’impact, etc.
Certaines de ces obligations font l’objet d’une attention particulière de la part de la Cnil. Elle a notamment mis en demeure une commune de mettre en conformité le dispositif de caméra-piéton utilisé par sa police municipale, ainsi que son dispositif de vidéoprotection.
Par ailleurs, face à une augmentation des actes de cybermalveillance, la Cnil a mené une campagne de sensibilisation dédiée aux collectivités qui a abouti cet été à la publication guide sur les obligations et les responsabilités des collectivités locales.
Par conséquent, les collectivités doivent prendre en compte ces obligations dès la conception de tout projet comportant le traitement de données personnelles.
Faites le point en vous inscrivant à la visioconférence qui aura lieu mercredi 16 novembre 2022 entre 9h et 11h.
Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :