Une réunion pour comprendre et appliquer le règlement européen

Le règlement européen sur la protection des données (dit R.G.P.D.) entre en vigueur le 25 mai 2018. Il renforce les droits des citoyens sur leurs données personnelles tout en responsabilisant l'ensemble des organismes qui collectent et traitent ces données. Les personnes morales de droit public sont directement concernées par la nouvelle réglementation et doivent en particulier désigner un délégué à la protection des données (ou "DPO", pour Data Privacy Officer).

Dans cette perspective, une rencontre a été co-organisée par le Centre de Gestion d'Indre-et-Loire et Touraine Ingénierie le mardi 27 mars 2018 à la Maison des Sports de Touraine, durant laquelle sont successivement intervenus un juriste spécialisé en droit des nouvelles technologies et la Correspondante Informatique et Libertés (CIL) du Conseil départemental d'Indre-et-Loire. Près de cent personnes ont fait le déplacement, élus locaux, directeurs administratifs ou responsables des systèmes d'information pour l'essentiel.

Parmi les questions abordées :
- les notions de "données à caractère personnel" et de "traitements de données"
- le recueil des données : comment ? pourquoi ? pour quelle durée ?
- les mesures de sécurité à observer (aspects juridique / physique et logique)
- l'accès aux données personnelles
- le recensement des traitements de données dans un registre
- la notion de sous-traitant au sens du règlement européen
- les responsabilités respectives de l'autorité territoriale et des sous-traitants
- la désignation d'un pilote (le DPO) interne, externe ou mutualisé
- le profil, le rôle et le positionnement du DPO dans la collectivité
- le rôle dévolu à la CNIL pour l'application du nouveau cadre légal.

► Plus d'informations concernant le R.G.P.D. sur le site internet de la CNIL :

• Ce qui change pour les professionnels
• En quoi les collectivités territoriales sont-elles impactées ?

► Diaporamas présentés (accessibles aux collectivités identifiées)