Vous êtes ici :   Vous accompagner > Questions juridiques
21

Le 25 mai 2018, le règlement européen sur la protection des données (RGPD) entrera en application.

Il est destiné à toutes les entités qui détiennent des données personnelles et vise notamment les grosses entreprises (Google et Microsoft par exemple), mais aussi les collectivités qui traitent des données sensibles informatisées (les conseils départementaux, par exemple, sur le versant aide sociale à l'enfance ou précarité). L'État envoie alors un signal fort sur l'application du règlement, en insistant sur les sanctions (jusqu'à 4% du chiffre d'affaires d'une entreprise, soit plusieurs millions pour les entreprises citées ci-dessus). Ce règlement, remplace la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée le 6 août 2004.

Ne pas paniquer ! La première chose à faire, pour nos communes, est de ne pas paniquer. Il est clairement inutile d'acheter des logiciels spécifiques ou de payer des prestataires privés pour répondre au règlement. En effet, à compter du 25 Mai 2018, il faut simplement montrer que nos communes ont acté l'entrée en vigueur du règlement, et qu'elles sont dans une démarche de mise en conformité. Une délibération de principe suffira.

Pour résumer en une phrase cette RGPD, elle n'interdit clairement pas de recueillir des données. Elle demande à chaque entité, chaque commune, de traiter ces données personnelles sous réserve de respecter certaines règles, en constituant in fine un registre des traitements, équivalent à une cartographie, un code de conduite. Chacun peut le faire à sa façon, aucun document type n'est imposé (la CNIL a par exemple donné des préconisations et des outils).

L'AMRF vous accompagne dans cette démarche :

A/ Dans un premier temps, et dès à présent, chaque commune peut prendre une délibération indiquant la mise en place du protocole de traitement des données. La première étape sera de désigner un DPO (data protection officer), soit un officier du traitement des données, qui ne peut pas être le maire ni le secrétaire de Mairie mais qui agit sous la responsabilité du « responsable du traitement », qui d’un point de vue juridique, reste le Maire (ou le président pour une association). Cette délibération devra bien sûr être conservée dans le registre des traitements (en plus de celui des délibérations) et sera la première pièce constitutive du dossier de registre des traitements.

Vous recevrez ensuite par courriel de la part de l’AMRF, dès le 23 mai :

1 - Une version claire, adaptée et simplifiée du règlement RGPD.

2 - Les principaux documents importants émanant de la CNIL pour information

3 - Un document expliquant comment élire un DPO et ses obligations

4 - Un modèle de délibération  

B/ Dans un deuxième temps, l'AMRF propose d'accompagner les DPO dans chaque étape de la procédure, pas à pas, ce qui amènera à un registre de traitement sur une base commune AMRF (comme l'on fait certains Conseils Départementaux). Dans l'idée, chaque mois, une étape de procédure simple vous sera communiquée.

L'AMRF vous propose un interlocuteur dédié au RGPD : M. VINCENT Laurent, 04 26 78 05 59 - laurent.vincent@amrf.fr