Photo issue du site de l'Assemblée nationale ou de Wikipedia

Fabrice Brun
Question N° 18283 au Ministère de la cohésion des territoires


Question soumise le 2 avril 2019

M. Fabrice Brun attire l'attention de M. le secrétaire d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique, sur les conséquences de l'entrée en vigueur du règlement européen sur la protection des données (RGPD). Ce règlement remplace la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Il est destiné à toutes les entreprises, les associations et les collectivités territoriales des États européens qui détiennent des données personnelles. Les pays de la zone euro appliqueront désormais les mêmes règles pour la protection des informations personnelles. Le RGPD protège les libertés et les droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel, mais également la libre circulation des données. Il n'interdit pas de recueillir et d'exploiter des données personnelles mais impose de les traiter en respectant différentes règles pour en assurer la protection. Les obligations liées à l'entrée en vigueur du RGPD engendrent pour les petites communes des coûts conséquents résultant de la nécessité d'informer et de former les élus et fonctionnaires municipaux afin de diffuser une culture « informatique et libertés », de la nécessité de contrôler le respect du règlement et du droit international en matière de protection des données, voire du recours à des cabinets juridiques spécialisés. Dans cette perspective, il lui demande si le Gouvernement serait disposé à envisager la mise en œuvre d'un mécanisme financier temporaire de soutien aux petites communes au titre de la mise en œuvre du RGPD.

Réponse émise le 23 juin 2020

Le Gouvernement est attentif à la maîtrise des charges pesant sur les collectivités territoriales. Ces dernières étaient déjà soumises, en tant que responsables de traitements, à des obligations de protection des données, bien avant l'entrée en vigueur du règlement général sur la protection des données (RGPD). Si le RGPD énonce bien de nouvelles obligations, il entraîne également des simplifications permettant d'alléger les charges des collectivités qui traitent chaque jour de nombreuses données à caractère personnel. Dans le cadre de la mise en conformité de la loi informatique et libertés avec le RGPD, le législateur a prévu plusieurs dispositifs d'accompagnement des collectivités territoriales. Ainsi, la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles prévoit notamment que la commission nationale de l'informatique et des libertés (CNIL) « apporte une information adaptée aux collectivités territoriales », pour assurer un meilleur accompagnement de ces collectivités et, notamment, une meilleure information des élus et fonctionnaires municipaux. Par ailleurs, si le RGPD impose notamment la désignation d'un délégué à la protection des données (DPD), il est possible, pour les collectivités, de mutualiser ce délégué. Ce principe a été rappelé par le Gouvernement dans le décret n° 2018-687 du 1er août 2018. Les collectivités territoriales et leurs groupements peuvent en outre se doter d'un service unifié ayant pour objet d'assumer en commun les charges et obligations liées au traitement de données. La CNIL a fourni des exemples de mutualisation qui montrent que les solutions juridiques retenues par les collectivités sont variées, et a mis à leur disposition un guide pratique complet. Le Gouvernement demeurera attentif à ce travail d'accompagnement.

Aucun commentaire n'a encore été formulé sur cette question.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.