Protection des données personnelles, ce qui va changer

Depuis quelques semaines, de nombreux sites Internet et applications mobiles nous obligent à vérifier les paramètres de confidentialité de nos données. La raison ? Un nouveau règlement européen qui entrera en vigueur à ce sujet à partir du 25 mai prochain.

L’e-administration désigne la dématérialisation des procédures administratives, qui peuvent désormais être réalisées en ligne. Les collectivités territoriales gèrent ainsi de nombreuses bases de données : état civil, listes électorales, fiscalité, etc. L’e-administration ne cesse aujourd’hui de se développer, soutenue par le Gouvernement et la promesse de « l’État-Plateforme 100 % numérique » d’Emmanuel Macron.

Tous ces fichiers doivent respecter la loi « Informatique et libertés » du 6 janvier 1978, qui prône de nombreux principes :

• Principe de finalité : chaque base de données doit répondre à un objectif légitime.
• Principe de pertinence : les données recueillies doivent correspondre à l’objectif fixé.
• Principe de sécurité : les données doivent être protégées.
• Principe des droits des personnes : droit d’accès, de rectification et d’opposition.

Enfin, les données collectées doivent faire l’objet d’une durée limitée de conservation.

En France, la Commission nationale de l’informatique et des libertés (CNIL) exerce deux missions principales :

• Pour les particuliers, elle assure un rôle de conseil et d’information en termes de protection de leurs données personnelles.
• Pour les entreprises et les collectivités territoriales, elle est en charge du contrôle de la conformité de leurs bases de données et des sanctions le cas échéant.

L’objectif du règlement général européen sur la protection des données (RGPD) est de protéger davantage les données personnelles face à la multiplication des cyber-attaques.

Les collectivités territoriales devront respecter deux grands principes sous peine de sanctions :

• Privacy by design : mise en place de cases à cocher, chiffrement et pseudonymisation des données, et « purge » automatique au-delà de la durée de conservation
• Privacy by default : mise en œuvre de réglages de confidentialité par défaut plus protecteurs.

Grande nouveauté également, tout organisme privé ou public sera dans l’obligation de désigner un délégué à la protection des données. Cette personne devra s’assurer du respect du RGPD par le responsable de traitement, en coopération avec la CNIL. Les collectivités territoriales pourront recourir à un délégué mutualisé, c’est-à-dire commun à plusieurs organismes publics.

Ce nouveau règlement européen semble aujourd’hui indispensable, mais suppose des frais colossaux pour les administrations devant se mettre en conformité. Cela engendre un business juteux pour les cabinets de conseils qui prolifèrent, ce qui a été dénoncé dans un rapport du Sénat en mars dernier…

Les avantages d’une formation du Cours Servais