LE MAGAZINE DES VILLES ET DES TERRITOIRES CONNECTÉS ET DURABLES

Le "Data Protection Officer" bientôt obligatoire pour les collectivités

data

L’entrée en vigueur du RGPD (Règlement général européen sur la protection des données), le 25 mai prochain, marque un tournant dans la prise de conscience de la nécessaire protection des données personnelles des citoyens. Avec cette nouvelle réglementation, un nouveau profil va apparaître dans les collectivités : le Délégué à la Protection des Données – ou DPO, pour Data Protection Officer.

Rimg0
Le RGPD entrant en vigueur le 25 mai, chaque collectivité devra alors se doter d’un Délégué à la Protection des Données.

Qu’est-ce que le RGDP ?

Le Règlement Général sur la Protection des Données (RGPD) doit harmoniser, au sein de l’Europe, les principes régissant la protection des données personnelles. La conservation de ces données était jusqu’alors régie par la législation de chacun des pays de l’Union Européenne, impliquant ainsi des différences considérables. Désormais, une seule loi va s’appliquer uniformément pour tous les Etats membres.
En avril 2016, le parlement européen a en effet voté une réglementation visant à protéger et renforcer les droits des utilisateurs, mais aussi à responsabiliser les organismes publics et privés qui traitent des données personnelles. Les collectivités territoriales sont particulièrement concernées comme le rappelle Marine Brogli, directrice de DPO-Consulting et experte en "Data Privacy" : « Toutes les données liées à la vie des enfants, au logement ou encore à l’état civil sont utilisés par les organismes publics. Il est donc capital de protéger ces données. »
Le parlement européen a accordé deux ans aux organisations pour se mettre en conformité avec les nouvelles exigences. Le RGPD entrant en vigueur le 25 mai prochain, chaque collectivité territoriale devra alors, notamment, se doter d’un Délégué à la Protection des Données (DPO, pour Data Protection Officer). En cas de non-respect de ce délai, la CNIL (Commission Nationale de l’informatique et des libertés) pourra la pénaliser par une amende.


A quoi sert un DPO ?

« Au sein d’une structure, le DPO est le chef d’orchestre sur la façon de traiter les données » estime Marine Brogli. Il a pour mission d’informer, d’auditer et de conseiller le responsable du traitement des données sur les actions à mener par rapport aux données collectées. Une autre de ses missions est de conseiller la collectivité sur la réalisation d’une analyse d’impact, par exemple sur la confidentialité des données. Le DPO a l’obligation de faire respecter la confidentialité des données. Point de contact avec la CNIL, il doit travailler dans une totale indépendance au sein de la collectivité.
Cependant, le Délégué à la Protection des Données n’a pas de réel pouvoir de sanction. « En cas de non-conformité dans une collectivité, il peut simplement en informer le maire, un autre élu ou encore une autorité de contrôle » explique Marine Brogli. Le DPO est souvent un agent de la collectivité, mais il peut aussi être externe à l’organisme. « Il faut qu’une société ait un mandat, communiqué à la CNIL, afin d’exercer en tant que DPO externe » préconise l’experte de DPO-Consulting.


Quel profil recruter ?

Pour devenir DPO dans sa collectivité locale, un agent doit tout d’abord avoir une parfaite maîtrise du RGPD, tel que actuellement repris par le Parlement français, mais aussi connaître sa réglementation sectorielle. « Il doit avoir des notions en droit social, en code de l’urbanisme, etc. Il y a une masse de réglementations annexes à connaître » ajoute Marine Brogli. Il doit donc avoir des compétences juridiques, ainsi que des aptitudes techniques - construction d’un système informatique, architecture du réseau... - pour comprendre ce qu’il doit surveiller.
Dernières recommandations, de l’ordre du savoir-être : le Délégué à la Protection des Données doit posséder de bonnes capacités relationnelles et être un véritable leader pour pouvoir faire avancer les personnes de différents services sur un même sujet. Enfin, il doit être rigoureux... et avoir un certain goût pour des tâches administratives ! Un Correspondant Informatique et Libertés (CIL) déjà engagé par une collectivité pourrait, par exemple, être le bon profil recherché.

Le magazine
Contact annonceurs

Christine Doussot, directrice de clientèle
christine.doussot@smartcitymag.fr
Tél. + 33 7 69 21 82 45

RECEVOIR LA NEWSLETTER
Agenda
Les Rencontres cloud, datacenters, territoires & des données souveraines - 3ème édition
Le 3 avril 2024