47% des communes françaises ont nommé un délégué à la protection des données

Au moment même où la CNIL met en demeure ces communes de plus de 20.000 habitants qui ont omis de désigner leur délégué à la protection des données (DPO), l’Observatoire Data Publica publie une étude sur l’ensemble des désignations de DPO par les communes françaises.

En juin 2021, la CNIL, qui avait concentré son action de contrôle sur les communes de plus de 20 000 habitants, a alerté celles qui n’avaient pas désigné de délégué à la protection des données. Près d'un an après cette mise en garde, elle a cependant constaté que certaines de ces communes n’avaient pas encore accompli cette démarche et a décidé de mettre en demeure 22 d’entre elles, en France métropolitaine et en Outre-mer, de désigner un délégué à la protection des données. Ces dernières disposent d'un délai de 4 mois pour se mettre en conformité. Le délégué à la protection des données constitue l’interlocuteur privilégié des agents et des administrés sur l’ensemble des sujets relatifs à la protection des données. « En interne, il répond à toute question en matière de protection des données et veille à la bonne connaissance des « premiers gestes » RGPD (en cas d’attaque informatique, de conception d’un nouveau projet numérique, etc.) ;à l’égard des parties prenantes, il s’assure de l’organisation du traitement des demandes d’exercice de droits et des éventuelles demandes de précisions de la CNIL en cas de vérification » précise la CNIL.

Des situations diverses selon la taille des communes

Selon une étude de l’Observatoire Data Publica sur l’ensemble des désignations de DPO par les communes françaises, publiée début juin, 47% des communes françaises (soit 16299 communes) ont nommé un DPO au 1er janvier 2022. C’est 11 points de plus qu’en 2019. L’étude révèle également qu’à l’échelle nationale, la majorité (56%) des petites communes (< 3500 habitants) n’a pas encore désigné de DPO, 7% ont désigné leur propre DPO et 37% ont désigné un DPO mutualisé avec d’autres collectivités. Dans la catégorie des communes de 3500 à 10.000 habitants, moins de la moitié (42%) n’ont pas encore désigné de DPO, 17% ont désigné leur propre DPO et 41% ont désigné un DPO mutualisé avec d’autres collectivités. Seule une faible part des communes de 10.000 à 50.000 habitants (23%) et des communes de 50.000 à 100.000 habitants n’a pas procédé à la désignation du DPO. 100% des communes de plus de 100.000 habitants sont en conformité avec la réglementation.

Protection des données : l’AMF et la CNIL signent une convention de partenariat

Mise en œuvre du Règlement européen sur la protection des données, élaboration d’outils de conformité au RGPD répondant aux besoins spécifiques des communes et intercommunalités, organisation de campagnes de sensibilisation aux règles de protection des données personnelles. C’est principalement autour de ces actions que l’Association des maires de France (AMF) et des présidents d’intercommunalité et la Commission Nationale de l’Informatique et des Libertés (CNIL) agiront ensemble, dans un contexte où les communes et intercommunalités ont engagé la transition numérique de leur action, alors que ne cesse d’augmenter le niveau de conscience des citoyens quant au besoin de protection des informations les concernant. Et dans cette logique de proximité et d’accompagnement, la CNIL sera présente au congrès des maires le mercredi 20 novembre après-midi. À cette occasion, sa présidente interviendra lors du forum « L’accompagnement numérique des citoyens : une responsabilité croissante pour les communes ».

 

La CNIL sensibilise les collectivités au RGPD

Compte tenu du nombre important de données gérées par les collectivités locales, la Commission nationale de l'informatique et des libertés (CNIL) publie un guide, prioritairement destiné aux communes de petite ou de moyenne taille, ainsi qu’à leurs groupements intercommunaux, ne disposant pas nécessairement en interne de ressources dédiées spécifiquement à la protection des données. Au sommaire, des clés de compréhension des grands principes, des réflexes à acquérir, un plan d’action pour se mettre en conformité ainsi que des fiches pratiques. Il évoque les conditions de désignation du délégué à la protection des données afin que chaque collectivité puisse identifier la modalité la plus adaptée à sa situation. www.cnil.fr