Sommaire
Réservé aux abonnés | Essayer gratuitement
L'essentiel par l'éditeur
La désignation d'un délégué à la protection des données (DPD) est obligatoire pour les collectivités locales et établissements publics en vertu du RGPD. Le DPD assure la conformité des traitements de données, sensibilise les agents et est le point de contact avec la Cnil. Les collectivités peuvent choisir un agent interne ou un prestataire externe, chaque option ayant ses avantages. La nomination doit être notifiée à la Cnil, et le DPD doit être accessible au public pour toute question relative aux données personnelles.
Depuis l’entrée en vigueur du règlement général pour la protection des données (RGPD), les obligations de la collectivité à l’égard des traitements de données personnelles ont beaucoup changé.
Historiquement, la protection des données était contrôlée par la Commission nationale de l’informatique et des libertés (Cnil), au travers des obligations d’autorisation ou de déclaration préalable de certains traitements. Les collectivités devaient faire un usage respectueux des données, sous peine de sanctions. Aujourd’hui, les obligations à la charge des personnes publiques sont beaucoup plus importantes : elles doivent désormais mener une politique responsable et autonome de gestion de ces traitements et disposer d’une organisation interne de nature à le permettre. Pour ce faire, elles doivent entre autres nommer une personne qui est plus spécifiquement chargée de la mise en œuvre et du respect de toutes les obligations en lien avec les données personnelles au sein de la structure : le délégué à la protection des données (DPD, ou DPO en anglais). Voici ce qu’il faut savoir pour le désigner.
Notre schéma vous indique la procédure à suivre pour nommer ou remplacer un délégué à la protection des données (DPD). Si la notification à la Cnil ne présente pas, en elle-même, de difficulté particulière, la réflexion autour du choix du DPD mérite quant à elle d’être accompagnée.
Aux termes du RGPD, la désignation d’un DPD est obligatoire pour toutes les personnes publiques effectuant des traitements de données (cf. Arrêté de désignation du DPD/DPO). Toutes les collectivités locales et tous les établissements publics de coopération intercommunale (EPCI) sont concernés, ainsi que les établissements publics administratifs et industriels et commerciaux (EPA/Epic).
Il s’agit d’une différence notable par rapport à la réglementation antérieure, qui prévoyait l’instauration facultative d’un correspondant informatique et libertés (CIL).
A noter
À la lettre des textes, vous devez avoir nommé un délégué à la protection des données depuis le 25 mai 2018. Si toutefois tel n’était pas le cas, il n’est pas trop tard pour le faire.
Ainsi, toutes les communes, même les plus...
Contenu réservé aux abonnés
Si vous êtes abonné, cliquez pour poursuivre la lecture
Il vous reste 83% à découvrir
Poursuivez la lecture
en profitant d'un essai gratuit (offre sans engagement)
Cette fiche est incluse dans l'offre :
Gouvernance communale
Versionbeta
%20Copyright%202024%20Fonticons,%20Inc.--%3e%3cpath%20fill='%234d5356'%20d='M256%2040c118.6%200%20216%2096.1%20216%20216%200%20119.3-96.6%20216-216%20216-119.2%200-216-96.6-216-216%200-119.2%2096.6-216%20216-216m0-32C119%208%208%20119.1%208%20256c0%20137%20111%20248%20248%20248s248-111%20248-248C504%20119.1%20393%208%20256%208zm-36%20344h12V232h-12c-6.6%200-12-5.4-12-12v-8c0-6.6%205.4-12%2012-12h48c6.6%200%2012%205.4%2012%2012v140h12c6.6%200%2012%205.4%2012%2012v8c0%206.6-5.4%2012-12%2012h-72c-6.6%200-12-5.4-12-12v-8c0-6.6%205.4-12%2012-12zm36-240c-17.7%200-32%2014.3-32%2032s14.3%2032%2032%2032%2032-14.3%2032-32-14.3-32-32-32z'/%3e%3c/svg%3e){kind=small}
%20Copyright%202024%20Fonticons,%20Inc.--%3e%3cpath%20fill='%234d5356'%20d='M376%20232H8c-4.4%200-8%203.6-8%208v32c0%204.4%203.6%208%208%208h368c4.4%200%208-3.6%208-8v-32c0-4.4-3.6-8-8-8z'/%3e%3c/svg%3e){kind=small}
%20Copyright%202024%20Fonticons,%20Inc.--%3e%3cpath%20fill='%234d5356'%20d='M0%20180V56c0-13.3%2010.7-24%2024-24h124c6.6%200%2012%205.4%2012%2012v8c0%206.6-5.4%2012-12%2012H32v116c0%206.6-5.4%2012-12%2012h-8c-6.6%200-12-5.4-12-12zM300%2032h124c13.3%200%2024%2010.7%2024%2024v124c0%206.6-5.4%2012-12%2012h-8c-6.6%200-12-5.4-12-12V64H300c-6.6%200-12-5.4-12-12v-8c0-6.6%205.4-12%2012-12zm148%20300v124c0%2013.3-10.7%2024-24%2024H300c-6.6%200-12-5.4-12-12v-8c0-6.6%205.4-12%2012-12h116V332c0-6.6%205.4-12%2012-12h8c6.6%200%2012%205.4%2012%2012zM148%20480H24c-13.3%200-24-10.7-24-24V332c0-6.6%205.4-12%2012-12h8c6.6%200%2012%205.4%2012%2012v116h116c6.6%200%2012%205.4%2012%2012v8c0%206.6-5.4%2012-12%2012z'/%3e%3c/svg%3e){kind=small}
%20Copyright%202024%20Fonticons,%20Inc.--%3e%3cpath%20fill='%234d5356'%20d='M193.9%20256L296.5%20153.4l21.2-21.2c3.1-3.1%203.1-8.2%200-11.3l-22.6-22.6c-3.1-3.1-8.2-3.1-11.3%200L160%20222.1%2036.3%2098.3c-3.1-3.1-8.2-3.1-11.3%200L2.3%20121c-3.1%203.1-3.1%208.2%200%2011.3L126.1%20256%202.3%20379.7c-3.1%203.1-3.1%208.2%200%2011.3l22.6%2022.6c3.1%203.1%208.2%203.1%2011.3%200L160%20289.9%20262.6%20392.5l21.2%2021.2c3.1%203.1%208.2%203.1%2011.3%200l22.6-22.6c3.1-3.1%203.1-8.2%200-11.3L193.9%20256z'/%3e%3c/svg%3e){kind=small}