RGPD

e-collectivités

Les collectivités territoriales traitent quotidiennement de nombreuses données à caractère personnel pour remplir leurs missions de service public, et cela s’est accentué dans le contexte du développement de l’e-administration. Les collectivités et établissements, représentés par leurs maires ou leurs président.e.s, ont une responsabilité importante dans le traitement de ces données.

Informations à retenir

Quelle réglementation en matière de protection des données s’applique ?

Il existe un ensemble de textes juridiques destinés à règlementer l’usage des données personnelles, à protéger la vie privée des personnes physiques et à leur garantir des droits et libertés. En France, il s’agit principalement du Règlement général sur la protection des données (RGPD) et de la Loi informatique et libertés.

Qu’est-ce qu’une donnée à caractère personnel ?

Il s’agit de toute information se rapportant à une personne physique susceptible d’être identifiée de façon directe (nom, prénom, photo…) ou indirecte (matricule interne, adresse IP, numéro de sécurité sociale…).

Il est aussi possible d’identifier une personne par recoupement de plusieurs informations qui, seules, ne seraient pas identifiantes (par exemple : âge + sexe + ville + diplôme…) ou par l’utilisation de moyens techniques.

Les données peuvent être au format numérique ou papier.

Qu’est-ce qu’un traitement ?

Il s'agit de toute opération ou ensemble d’opérations portant sur des données personnelles, et ce quel que soit le procédé utilisé. Par exemple : la collecte, le stockage, la modification, la consultation, la communication…

Obligations des collectivités

Depuis le 25 mai 2018, jour d’entrée en vigueur du RGPD, toutes les collectivités territoriales et établissements publics doivent avoir nommé un délégué à la protection des données et tenir à jour un registre de ses activités de traitement.

Les traitements de données doivent respecter la réglementation en vigueur. Différents principes s’appliquent (principes de proportionnalité et de pertinence, durée de conservation limitée, privacy by design, privacy by default…). De plus, il est indispensable de mettre en place des mesures techniques et organisationnelles afin de protéger les données que les collectivités traitent et de les protéger des cyberattaques qui se multiplient dans les collectivités.


Solutions d'e-collectivités

Depuis le 1er janvier 2022, e-Collectivités a repris les activités du Centre de gestion de la Mayenne en ce qui concerne la protection des données à caractère personnel.

Ainsi, e-Collectivités propose d'accompagner les collectivités et d’assurer les missions suivantes :

  • Désignation d’e-Collectivités comme le délégué à la protection des données de la collectivité
  • Etat des lieux des mesures prises dans la commune afin d’établir un plan d’action
  • Réalisation du registre des activités de traitement
  • Information, conseil et accompagnement des projets de la collectivité
  • Réalisation des analyses de risques obligatoires (vidéosurveillance...)
  • Coopération avec l’autorité de contrôle : la Commission nationale de l’informatique et des libertés (la CNIL)

Adhésion

Pour plus d’informations sur l'adhésion de la collectivité, contacter les chargées d’adhésion d'e-Collectivités à l’adresse mail suivante : contact@ecollectivites.fr ou au 02 53 33 01 40.