Ce site utilise des cookies en vue d'améliorer votre expérience en ligne. En poursuivant votre navigation, vous acceptez que les cookies soient utilisés à des fins d'analyse, de pertinence et de publicité. En savoir plus

Choisissez votre pays

RGPD : ce qui va changer pour le secteur public

Le Règlement Général sur la Protection des Données (RGPD) est un texte européen qui unifie la réglementation sur les données à caractère personnel. Adopté le 27 avril 2016, il entrera en application le 25 mai 2018 dans tous les États membres de l’Union Européenne. Ce règlement doit permettre aux citoyens de mieux protéger leur vie personnelle en contrôlant leurs données à caractère personnel. Cegid Public vous explique les différents changements à prévoir pour les acteurs publics.

Un changement majeur : l’instauration d’un délégué à la protection des données

Avant tout, c’est la nomination obligatoire d’un délégué à la protection des données qui va impacter les usages dans les organismes publics. Quelle que soit leur taille, la nomination d’un DPO s’imposera à chaque organisme public (collectivités, établissements publics, etc.). Le DPO récupère en grande partie les attributions du correspondant en informatique et libertés (CIL). En véritable chef d’orchestre, le délégué sera chargé de recenser tous les traitements de données à caractère personnel, préparer les procédures spécifiques, sensibiliser les agents et s’assurer de l’assimilation du règlement à long terme. Pour accompagner et conseiller ces agents dans leurs nouvelles missions, et assurer la transition, il est possible de faire appel à des cabinets de conseil en protection des données personnelles (en cas de ressources insuffisantes en interne). Les organismes publics peuvent également solliciter la CNIL et/ou un cabinet d’avocat pour être orienté sur les aspects plus juridiques.

Des mesures concrètes à mettre en place dès à présent

Les organismes publics peuvent choisir leur propre délégué ou faire appel à un prestataire extérieur. La solution interne nécessitera une réorganisation des équipes afin de prendre en compte cette nouvelle mission. Néanmoins, l’externalisation du rôle de DPO à un prestataire extérieur peut apparaître comme une solution stratégique tant au niveau de la gouvernance interne qu’au niveau des coûts.

Sur le plan logistique, les organismes publics devront se munir d’équipements et d’outils informatiques adaptés afin de pouvoir traiter leurs données en toute sécurité. Elles peuvent également s’appuyer sur plusieurs outils comme le guide pratique de la prise de fonction du CIL, le guide des traitements des collectivités, le kit de la réforme territoriale, ainsi qu’un ensemble de pages Web dédiées mises à disposition sur le site de la CNIL.

Des sanctions renforcées en cas de non-respect du règlement

Au regard de la loi Informatique et Libertés du 6 janvier 1978, le règlement renforce et ajoute de nouvelles obligations aux organismes publics. En cas de non-respect d’une obligation, les organismes publics se verront sanctionner d’une amende maximale de 20 millions d’euros. Il est à noter que les sanctions prononcées par la Cnil prennent en compte le caractère intentionnel ou de négligence du manquement mais aussi les mesures prises par le responsable du traitement pour atténuer les dommages subis et ses effets négatifs éventuels.

Les prochaines échéances

En attendant la probable nouvelle loi française d’application du règlement, les interprétations de chaque obligation sont régulièrement disponibles sur le site internet de CNIL. Cette année permet aux collectivités de se préparer activement à l’application définitive de loi, fixée au 25 mai 2018.

Vous souhaitez en savoir plus sur le RGPD et sur ses impacts dans votre organisation ?

Contactez-nous

7 juillet 2017
Nous contacter

Incollable sur la transformation numérique ?

Abonnez-vous à nos newsletters