Accompagnement à la protection des données à caractère personnel

La protection des données à caractère personnel, qu’est-ce que c’est ?

Tout d’abord, la définition d’une donnée à caractère personnel est toute information permettant d’identifier, directement ou indirectement, une personne physique (ex. : nom, prénom, adresse, numéro de téléphone, date de naissance, photographie…).

Les collectivités pour réaliser leurs missions traitent (c’est-à-dire, collectent, enregistrent, sauvegardent, etc.) des données à caractère personnel. Elles doivent donc respecter les obligations en matière de protection des données personnelles.

 

Le cadre juridique de la protection des données à caractère personnel :

En France, c’est la loi du 6 janvier 1978 dite « Informatique et Libertés » qui a posé les premières règles. Elle a également créé la Commission Nationale de l’Informatique et des Libertés (CNIL) qui veillent à la bonne application de la loi, grâce à son pouvoir de contrôle et sa possibilité de sanctionner les organismes qui ne la respectent pas.

Depuis, la loi pour une République numérique adopté en octobre 2016 est venue renforcer les dispositions existantes et notamment le pouvoir de sanction de la CNIL. L’amende peut désormais atteindre 3 millions d’euros au lieu de 300 000€ auparavant).

En 2016, un autre texte de référence en matière de protection des données a été adopté au niveau européen. Il s’agit du Règlement Général sur la Protection des Données (RGPD) et sera applicable en France à partir du 25 mai 2018.

 

Du Correspondant Informatique et Libertés (CIL) au Délégué à la protection des données (DPO) :

En 2004, la fonction de Correspondant Informatique et Libertés a été créé. Tout organisme pouvait désigner (facultatif) un CIL pour être accompagner à se mettre en conformité à la loi Informatique et Libertés et simplifier le régime déclaratif.

A partir du 25 mai 2018, le RGPD impose à tous les organismes publics de désigner obligatoirement un délégué à la protection des données (DPO).

Il s’agit d’un CIL 2.0 ayant pour rôle de piloter la politique de protection des données. Il devra être associé à toutes les questions relatives à la protection des données.

L’article 39 du RGPD définit les missions du DPO, il doit :

  • Informer et conseiller la collectivité sur les obligations qui lui incombent en vertu des dispositions applicables en matière de protection des données ;
  • Contrôler le respect du règlement général sur la protection des données ainsi que d'autres dispositions en matière de protection des données ;
  • Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution ;
  • Coopérer avec l'autorité de contrôle et faire office de point de contact pour toutes questions relatives au traitement.

 

L’accompagnement à la protection des données à caractère personnel de l’ADICO :

Le DPO ne peut pas faire l’objet de conflit d’intérêt (ex. : un DGS ne peut être DPO). Aussi, il doit réaliser ses missions en toute indépendance et disposer des connaissances spécialisées. Pour ces raisons, l’ADICO a souhaité mutualiser son DPO pour vous permettre de bénéficier d’un expert et répondre aux obligations du RGPD :

En complément :

La protection des données personnelles n’est possible que par la mise en place d’une bonne sécurité informatique et le respect de chacun aux règles de bonnes conduites informatiques. Nous pouvons vous accompagner sur ces sujets :