Le RGPD ou Règlement Général pour la Protection des Données personnelles est entré en vigueur le vendredi 25 mai 2018.

Les collectivités territoriales traitent de nombreuses données personnelles pour assurer la gestion administrative, la sécurisation de leurs locaux (contrôle d’accès par badge, vidéosurveillance) ou la gestion des différents services publics et activités dont elles ont la charge.

Le nombre de cyberattaques augmente et les citoyens sont de plus en plus soucieux de la manière dont leurs données personnelles sont utilisées. L’article 1^er de la loi Informatique et Libertés dit : « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ».

Le règlement européen sur la protection des données, applicable à compter du 25 mai 2018, renforce encore les obligations en matière de transparence des traitements et de respect des droits des personnes. Il impose une logique de responsabilisation.

Les collectivités devront ainsi adopter et actualiser des mesures techniques et organisationnelles leur permettant de s’assurer et de démontrer à tout instant qu’elles offrent un niveau optimal de protection aux données traitées.

Impact immédiat : à compter du 25 mai, la désignation d’un délégué à la protection des données est obligatoire pour les collectivités. C’est à lui que revient la mission de contrôle du respect du règlement et du droit national en matière de protection des données.

Le site internet de la CNIL propose une méthodologie pour réaliser des analyses d’impact sur la vie privée et un catalogue de mesures à adopter pour les contrer ou limiter leurs effets et rappelle : « le respect de ces règles par les décideurs publics constitue un gage de sécurité juridique, en les protégeant notamment contre un risque pénal particulièrement important, un gage de sécurité informatique profitable à l’ensemble du patrimoine informationnel de la collectivité … ».