Sous peine de sanction, 22 communes françaises doivent désigner un délégué à la protection des données

Après une première mise en garde, 22 communes françaises sont mises en demeure de désigner un délégué à la protection des données d'ici 4 mois. Si elles ne conforment pas, elles risquent une amende pécuniaire, prévient la Cnil. 

Partager
Sous peine de sanction, 22 communes françaises doivent désigner un délégué à la protection des données

Le 31 mai, la Commission nationale de l'informatique et des libertés (Cnil) a mis en demeure 22 communes françaises (sur 34 965 communes au 1er janvier 2021) de désigner un délégué à la protection des données (DPO) sous 4 mois. La liste des contrevenants est disponible sur le site de l'autorité.

Comme le rappelle la Cnil, c'est le Règlement général sur la protection des données (RGPD) qui rend obligatoire la désignation d'un DPO lorsqu'un traitement de données personnelles est effectué par une autorité publique ou un organisme public. Cette obligation concerne donc toutes les collectivités territoriales, quelle que soit leur taille.

Un interlocuteur privilégié

Si le RGPD rend ce poste obligatoire c'est qu'il remplit des missions essentielles à la protection des données personnelles. En effet, en interne, il est chargé de répondre à toute question en matière de protection des données et de veiller à la bonne connaissance des bonnes pratiques en cas de cyberattaque, de conception d'un nouveau projet... A l’égard des parties prenantes, il s’assure de l’organisation du traitement des demandes d’exercice de droits et des éventuelles demandes de précisions de la Cnil en cas de vérification.

La Cnil a lancé une mission de contrôle sur les communes de plus de 20 000 habitants. En juin 2021, elle a alerté celles n'ayant pas encore désigné de DPO. Or, près d'un an après cette mise en garde, 22 communes ne sont toujours pas en conformité. Une réelle problématique d'après l'autorité française qui rappelle que les communes traitent des données parfois très sensibles. "Cette protection s'avère d'autant plus essentielle s'agissant de l’obligation de sécurité, dès lors que les systèmes d’information des acteurs publics sont la cible d’attaques informatiques récurrentes", ajoute Marie-Laure Denis, la présidente de la Cnil, dans sa délibération.

Si les communes concernées ne se mettent pas en conformité d'ici 4 mois, elles risquent de se voir infliger des sanctions pécuniaires jusqu'à 20 millions d'euros.

La possibilité de mutualiser les moyens

La manque de moyens et compétences est l'argument principal avancé pour justifier l'absence de DPO. Cette situation a été pourtant prise en compte dès le début par la Cnil qui a mis en place un accompagnement. De plus, dans le cas des collectivités locales, le DPO peut être mutualisé entre plusieurs communes, par exemple au sein d'un établissement public de coopération intercommunale (EPCI).

Au coeur du RGPD, le DPO a fait l'objet d'une enquête du ministère du Travail publiée il y a quelques jours. Elle montre une diversification des profils et une importance croissante du métier. 62% sont issues de formation supérieure, de niveau master ou doctorant, et 63% sont âgés de 40 ans et plus.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS