Sommaire

Règlement Général sur la Protection des Données

Les nouvelles pratiques numériques -progression des moyens de captation, de stockage, de reproduction et d’analyse des données, explosion du volume de données traitées, essor de l’internet, valorisation intensive des données personnelles disponibles, multiplication des pratiques de partage d’informations, d’opinions ou de publications sur des plateformes ou réseaux- interrogent fortement les exigences de protection de la vie privée. 

Le règlement (UE) 2016/679 du Parlement européen et du Conseil européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », constitue le cadre général de la protection des données et a pour ambition la conciliation entre ces nouvelles pratiques et la protection des particuliers. Il est directement applicable sur le territoire français depuis le 25 mai 2018

Sa philosophie principale s’articule autour d’une responsabilisation accrue des acteurs et d’une redéfinition du rôle de la régulation. Le règlement organise ainsi le passage d’une logique de formalités préalables (déclarations et autorisations) à une logique de conformité et de responsabilité.

Cette logique de conformité se traduit, d’une part, par l’établissement de nouvelles obligations pesant sur les responsables de traitements et sous-traitants, et, d’autre part, par la reconnaissance de nouveaux droits pour les personnes concernées. 

Les collectivités territoriales et leurs établissements publics sont directement concernés par ces dispositions compte tenu du nombre important de fichiers de données personnelles qu’elles sont amenées à gérer (fichier agents, fichiers usagers d’un service public, etc…).

Par ailleurs, les nouvelles obligations et responsabilités qui en découlent renvoient à l’architecture et à la sécurité de systèmes d’information de chacune d’entre elles. 

Le Délégué à la Protection des Données

Parmi ces nouvelles obligations, figure l’obligation pour toutes les collectivités publiques de désigner un Délégué à la Protection des Données (DPO). 

Dans ce contexte, l’ADIT63 a été désignée DPO par les collectivités qui ont souhaité adhérer au service.  Elle met à disposition de ces structures un appui à la gestion de la conformité au RGPD des traitements de données à caractère personnel qu’elles administrent. Cette mise à disposition a été caractérisée par le recrutement d’un délégué référent, interlocuteur direct et permanent de ces organismes publics territoriaux puydômois.

Les missions du délégué référent :

  • Animer le réseau de responsables de traitement et de référents,
  • Accompagner les collectivités dans le recensement des traitements de données à caractère personnel et caractériser la sensibilité de ces données,
  • Sensibiliser les agents, décideurs et élus sur l’importance de la protection des données à caractère personnel,
  • Animer le réseau de responsables de traitement et de référents,
  • Proposer aux collectivités une stratégie et des règles de gouvernance en matière de protection des données,
  • Contrôler la mise en œuvre et suivre les registres de traitements des données à caractère personnel des collectivités.

Accès adhérents

Contact

Alain LAGRU
Tél. 04 73 42 22 46 ou 06 74 95 06 91

Secrétariat Général - PAAST

Article mis à jour le 14 octobre 2020