Une Élue en action

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai dernier. Même si les formalités ont été  allégées (disparition de la « déclaration à la CNIL » dans la majorité des cas), de nouvelles responsabilités pèsent sur les collectivités territoriales et les pouvoirs de sanction de la CNIL ont été renforcés.

 

Les nouvelles exigences de la protection des données sont les suivantes :

    -          Seules les données strictement nécessaires à la poursuite de certains objectifs clairement définis peuvent être légalement collectés et traités ;

    -          Les personnes concernées peuvent exercer plusieurs droits (droit d’accès, droit de rectification, droit à la portabilité…) auxquels il faut pouvoir répondre dans les délais ;

    -          Les personnes concernées doivent également être informées de ces droits par des mentions appropriées ;

    -          Les prestataires et les sous-traitants partagent avec eux ces nouvelles responsabilités ;

    -          Des mesures de sécurité appropriées doivent être mises en place, en fonction du risque de traitement.

 

La désignation d’un « délégué à la protection des données » devient obligatoire pour toutes les structures publiques, quelle que soit leur taille, en remplacement du « correspondant Informatique et libertés ».

Ce délégué pourra se former lors des ateliers d’information généralistes et thématiques proposés gratuitement par la CNIL.

Les collectivités territoriales peuvent éventuellement mutualiser cette fonction (au niveau de l’intercommunalité,  d’un syndicat mixte, ou avec l’aide d’un centre de gestion…).

Copyright © 2018 ANNE CATHERINE LOISIER - Tous droits réservés
Joomla! est un Logiciel Libre diffusé sous licence GNU General Public