Les collectivités territoriales, dans le cadre de leurs missions, traitent d’innombrables données. Une tâche qui est nécessaire afin de réaliser correctement la gestion des services publics. Les citoyens sont pourtant de plus en plus exigeants face à la protection de leurs données. Le principal motif qui est à l’origine de leur crainte et le vol de données et le piratage informatique. Pourtant, le traitement numérique des données a permis d’accélérer et de faciliter le traitement de différentes données. Pour protéger l’intérêt des citoyens et de la collectivité, le RGPD est mis en place.
Les obligations des collectivités territoriales face au RGPD
Le rgpd collectivités territoriales permet d’optimiser le traitement des données qui sont en possession des collectivités territoriales. Le Règlement général sur la Protection des Données (RGPD) impose donc un nouveau système de gestion d’information à ces dernières.
Entre autres, les collectivités territoriales doivent désigner un délégué à la protection des informations ou données. Elles doivent aussi tenir à jour le registre issu du traitement des données. La sous-traitance de ces dernières doit assurer une totale protection des données traitées.
Si d’éventuelles violations sont constatées, il est impératif de les déclarer auprès de la CNIL ou des autorités compétentes. Pour certains traitements à risque, il peut s’avérer nécessaire de faire une analyse sur l’impact qu’a le traitement sur la vie privée et la liberté.
Même les prestataires qui sont en relation avec la collectivité territoriale sont soumis à cette logique de responsabilisation. C’est le cas pour les prestataires qui font de l’hébergement de données.
En effet, il arrive que la collectivité sous-traite ou délègue en entier le traitement de certaines données personnelles. Le rgpd a mis en place des règles à l’intention des sous-traitants. Des obligations qui doivent, en grande partie, être mentionnées au niveau de la convention passée avec la collectivité territoriale.
Les données personnelles
Est considérée comme donnée personnelle toute information qui se rapporte à une personne physique. Que cette dernière soit visible ou non. Un individu est visible directement grâce à son nom et prénom, sa plaque d’immatriculation, sa photo, son numéro de téléphone…
L’identification d’une personne physique est faisable à partir d’une seule information (nom). Elle peut aussi se faire à l’aide de croisement de plusieurs données. Par exemple, cela peut se faire en combinant son sexe, sa date de naissance et le fait qu’elle soit membre d’une organisation bien précise.
Ne sont pas considérées comme des données personnelles, toutes les informations qui concernent une entreprise. Le traitement de données doit avoir un objectif bien précis. Il doit être mentionné comme l’exige le RGPD. Dans le cas contraire, il est interdit de collecter des données lorsque leurs usages ne sont pas clairement définis.
La base légale des traitements de données
Chaque traitement d’information doit être licite ou légal. Ce qui veut dire que la démarche doit être conforme au droit. Par exemple, il est interdit d’utiliser un traitement de données dans le but de mettre en œuvre une discrimination illégale.
Chaque traitement de données doit être conforme aux 6 bases légales imposées par le RGPD. Entre autres, la personne concernée doit donner son consentement pour la récolte et le traitement des données. La démarche doit se faire dans le cadre d’une mission d’intérêts publics…