Source : CNIL, communiqué, 9 novembre 2017.
Le Règlement européen sur la protection des données adopté le 27 avril 2016 instaure un principe d’autocontrôle des traitements des données à caractère personnel, non seulement pour les acteurs privés, mais également pour les autorités publiques. Les règles imposées à ces dernières sont particulièrement strictes, puisque les autorités publiques devront obligatoirement tenir un registre des activités de traitement, alors que les entreprises n’y sont tenues que si elles comptent au moins 250 employés.
Les autorités publiques doivent également obligatoirement désigner un Délégué à la protection des données, dont la mission sera de sensibiliser les équipes aux obligations résultant du Règlement européen, de contrôler le respect de ces obligations par le responsable du traitement et de répondre aux sollicitations de la CNIL.
Selon la CNIL l’e-administration constitue un levier majeur de la modernisation de l’action publique, puisque les Départements ont de plus en plus recours au numérique pour l’exercice de leurs missions, à commencer par la généralisation de la déclaration d’impôts dématérialisée.
Il apparaît donc indispensable que les services proposés par les organismes publics répondent aux exigences de protection des données érigés par le Conseil de l’Union Européenne, afin que les usagers puissent avoir confiance quant à la sécurité des données transférées. La protection des données devra être particulièrement encadrée pour les activités en matière sociale et médicosociale, ou en matière de conservation et de valorisation d’archives publiques, s’agissant de données dites « sensibles ».
Au vu du chamboulement total d’organisation fonctionnelle interne suscité par l’adoption du Règlement européen sur la protection des données, la CNIL a considéré opportun d’accompagner en amont les Départements dans leur mise en conformité.
C’est dans ce contexte que la CNIL et l’Assemblée des Départements de France (ADF) ont signé le 19 octobre 2017 une convention de partenariat pour une durée de 3 ans, aux fins de mener des actions communes pour préparer au mieux les Départements.
L’ADF apportera tout d’abord aux Départements un accompagnement dans leurs démarches de mise en conformité, par l’intermédiaire :
– d’une part, d’un groupe technique sur la protection des données personnelles, dont les travaux, depuis septembre 2017, portent principalement sur les conditions de mise en place d’une gouvernance « informatique et libertés », qui permettra notamment une mutualisation des réflexions et la création de bonnes pratiques ;
– d’autre part, par la mise à disposition de services d’information et de conseil de « premier niveau » auprès de ses adhérents.
L’ADF mènera également, en direction des élus et agents des Départements, des opérations de sensibilisation sur le cadre juridique relatif à la protection des données personnelles.
Elle identifiera un point de contact de référence, soit le Groupe technique, pour ses échanges avec la CNIL sur les principales questions que les Départements auront porté à sa connaissance.
Enfin, la CNIL organisera des formations en direction des membres du Groupe de travail précité et contribuera à l’élaboration de divers contenus, aux fins de publication dans la revue électronique de l’ADF.
Un tel accompagnement aura la vertu d’assurer une application homogène du Règlement européen sur la protection des données, dont les dispositions, parfois vagues, risquent à défaut de créer des interprétations divergentes.
Virginie PERDRIEUX
Vivaldi-Avocats