Quels changements pour les collectivités territoriales avec le RGPD ?
Les collectivités territoriales prennent en charge un grand nombre de données personnelles au quotidien. Découvrez l’impact de l’entrée en vigueur du RGPD pour celles-ci.
Les collectivités territoriales doivent s'occuper de la gestion administrative des données récoltées mais aussi de la sécurisation adaptée de ces dernières. Certaines informations sont particulièrement sensibles notamment l'ensemble des fichiers d'aide sociale et les fichiers rassemblés par la police municipale.
Les enjeux de la protection de données
Les nouvelles technologies ont permis de développer l'e-administration et faciliter de nombreuses démarches publiques. Désormais, les collectivités utilisent l'open data, le cloud computing, les compteurs intelligents, etc. Ainsi elles doivent s'organiser et établir un certain nombre de protections contre les cyberattaques, chaque jour plus importantes. En effet, tous ces nouveaux services numériques sous-entendent aux administrés qu'ils peuvent poursuivre la procédure en toute confiance d'où l'importance de mettre en place une protection des données efficace.
Avec l'entrée en vigueur le 25 mai 2018, le Règlement Européen sur la Protection des Données soit RGPD les collectivités ont désormais certaines obligations en matière de traitement des données notamment pour assurer une certaine transparence et le respect des droits des personnes. Tout manquement à cette nouvelle réforme entraînera d'importantes sanctions.
L'impact du RGPD sur les collectivités territoriales
Les collectivités doivent prendre en compte trois variables dans le traitement des données qu'elles reçoivent : la responsabilisation, la protection des données par défaut et la gouvernance.
La responsabilisation
Certaines grande bases de la protection des données se trouvent déjà dans la loi Informatique et Libertés, toutefois le RGPD amène un vrai changement dans la culture du traitement des données. En effet, auparavant on s'appuyait davantage sur le contrôle du traitement alors que les collectivités doivent désormais se centrer sur une logique de responsabilisation des différents acteurs, qu'ils soient publics ou privés. C'est un véritable changement de posture qui permet de s'assurer de la conformité du traitement des données tout en actualisant les mesures et les techniques. Par ailleurs, tout organisme public ou privé même s'il sous-traite la protection des données qu'il reçoit doit aussi réaliser une mise en conformité pour s'assurer du respect des obligations présentées dans le RGPD sous peine de sanctions.
La protection par défaut
Présenté comme nouveau principe, la protection et le traitement des données est aussi déterminée dès le début. On appelle ce principe "privacy by design" d'où la protection et le traitement des données par défaut.
Il faut alors tenir en compte la protection et le traitement des données dès la phase de conception du produit ou du service. Certains paramètres doivent être pré-établis qui permettront d'établir les règles de base en fonction du produit et du service.
La gouvernance des données
Notez que le régime déclaratif est maintenant supprimé permettant un allègement de certaines obligations. La gouvernance des données demande une documentation adaptée pour pouvoir piloter, analyser et démontrer la conformité. Les collectivités ont alors le devoir d'avoir un registre sur l'ensemble des activités de traitement.
Photos : Shutterstock
