La relation entre le RGPD et les collectivités territoriales
De nombreuses données personnelles sont tous les jours traitées au niveau des collectivités territoriales. Que ce soit dans le cadre de la gestion administrative de leurs personnels ou de la sécurisation de leurs locaux. Les enjeux concernant la protection des données sont donc énormes pour les collectivités territoriales. Surtout au cours du traitement des fichiers qui ont un degré de sensibilité assez élevé. Quels sont donc les impacts du RGPD par rapport aux collectivités territoriales ?
Les responsabilités des collectivités territoriales vis-à-vis du RGPD
RGPD et collectivités territoriales sont liés par des obligations que doivent honorer ces dernières. Parmi ceux-là, nous pouvons citer quelques engagements qui doivent vraiment être visibles à n’importe quel moment. Il y a la présence d’un responsable de traitements qui doit être nominé de façon claire et précise au niveau de l’organigramme de la collectivité.
Autrement, le registre de traitement des différentes données qui sont traitées doit être à jour régulièrement. La finalité du traitement doit être indiquée à chaque fois pour ne pas mener à la confusion.
Il en va de même pour la durée de conservations des données. Elle doit être précisée et respecter la durée légale imposée selon la nature des données. Les collectivités territoriales ont également pour devoir de mettre en place des mesures de protection de données.
Leurs contraints font au RGPD
Le Règlement général sur la Protection des Données (RGPD) impose des mesures nécessaires aux collectivités territoriales. Un système de management qui vise à améliorer le traitement de leurs données.
Accompagnement externe et expertise interne
Le RGPD exige une organisation précise et une expertise pour la gestion des données réalisée au sein des collectivités territoriales.
Pourtant, la réalité ne le permet pas toujours au sein de certaines collectivités territoriales. Elles n’ont pas les moyens de mettre en œuvre de telle organisation. La raison provient souvent de leur taille. Pour passer outre cette difficulté, les collectivités ont opté pour une mutualisation de leurs moyens. Cette démarche leur permet de faire face aux obligations imposées par le RGPD.
La diversification de données au niveau de la collectivité
Les collectivités territoriales gèrent et utilisent diverses données. Cela entre en compte dans la gestion des services publics qu’elles réalisent au quotidien. Il peut s’agir des listes électorales, des états civils, du développement économique, des aides sociales…
Elles ont également pour mission de gérer différentes sortes de données personnelles dans le cadre d’une gestion interne. Les données sont donc variées. Il peut s’agir d’informations personnelles, concernant les élus, les prestataires extérieurs, les administrés… Avec le développement du numérique, l’utilisation de ces données au quotidien est exposée à des risques. D’où la nécessité de mettre en place les systèmes de protection imposés par le RGPD.
Le RGPD comme modèle de management
Le RGPD est utilisé comme modèle de management pour les collectivités territoriales au niveau de leurs gestions de données. Il leur permet de mettre en place une cartographie de données. Après cela, il y a également la sensibilisation des agents et de leurs élus.
Les données sont alors répertoriées selon leur catégorie : personnelles, sur les élus, les administrés… Cette tâche est réalisée par des services qui sont en mesure de le faire. Toutefois, un appui externe est nécessaire afin de les accompagner dans leur traitement de données. Cet accompagnateur dispose d’un pilote de projet qui va se charger de déterminer les traitements à faire, ceux qui en sont responsables, le contenu du traitement et la raison de cette démarche.
