RGPD et collectivités territoriales

Objectifs du RGPD

Le règlement général sur la protection des données (RGPD) est applicable depuis le 23 mai 2020 en France.

Il a le double objectif de protéger les personnes d’une utilisation abusive de leurs données personnelles et de responsabiliser les responsables du traitement des données.

Données personnelles

Une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable.

Cette identification peut être directe ou indirecte.

Le nom et le prénom d’une personne permettent de l’identifier directement. Alors qu’un numéro de téléphone, un numéro de client, une donnée physiologique permettent d’identifier une personne indirectement.

Les données personnelles gérées par les collectivités territoriales

Les collectivités territoriales de par leur essence même et leurs missions gèrent de nombreuses données personnelles.

Les données personnelles gérées concernent les formalités administratives en ligne, les fichiers liés aux activités et services proposés par les collectivités, la vidéosurveillance du territoire, la gestion des services de la collectivité.

Citons en quelques exemples:

  • formalités administratives : état civil, listes électorales,
  • services proposés aux habitants : accueil périscolaire, restauration scolaire, transports scolaires, médiathèques, écoles de musique, piscines …
  • Services sociaux : gestion du RSA, personnes suivies par le centre communal d’action sociale (CCAS), canicule …
  • Transports : transports publics à l’intérieur du périmètre de la collectivité territoriale
  • gestion des services : ressources humaines,accès aux bâtiments, géolocalisation de véhicules …

Cette liste est donnée à titre indicative et est loin d’être exhaustive

De nouvelles applications faisant appel à l’utilisation de données personnelles se développent telles les SIG (systèmes d’information géographique), la vidéo surveillance du territoire …

Avoir un DPO (DPD), une obligation pour les collectivités territoriales

Les collectivités territoriales doivent bien évidemment respecter le RGPD. Mais elles ont parfois des contraintes plus fortes que les entreprises ou les associations comme par exemple la désignation obligatoirement d’un DPO ou DPD (délégué à la protection des données).

En fonction de leur taille toutes les collectivités territoriales ne peuvent avoir un délégué à la protection des données en interne. C’est pour cela que souvent elles mutualisent ce poste avec d’autres collectivités ou font appel à un DPO externe.