La mise en oeuvre du Règlement général sur la protection des données personnelles (RGPD), qui inquiète de très nombreux maires, était au centre d’une table ronde au congrès des maires ce 21 novembre 2018. Une table ronde qui montre que c’est possible.
« En décembre 2017, aucune ligne n’était prévue au budget pour la mise en œuvre du RGPD. Nous n’en avions pas encore entendu parler. Le sujet est arrivé sur la table progressivement début 2018 ». Ces quelques mots de Jean-Claude Husson, maire de Saint-Arnoult-en-Yvelines (78), montrent l’une des raisons du retard qu’ont pris les collectivités dans la mise en œuvre des nouveaux textes qui réglementent la protection des données personnelles.
Mais dans cette commune, le retard a été en partie rattrapé. Car pour ce maire, « il y a de nombreux risques pour la collectivité. D’abord en termes d’images, mais il y a aussi des risques judiciaires, administratifs voire disciplinaires. » Mais la peur des sanctions n’est pas la seule raison qui a poussé Jean-Claude Husson a déclenché la mise en œuvre du RGPD. « Il ne faut pas oublier que si c’est une contrainte pour les collectivités, c’est aussi une protection pour les citoyens ». Pour ce faire, la première mesure qui a été prise dans sa commune, c’est la nomination d’un délégué à la protection des données (DPD), externalisé grâce au CIG 78.
Ce qui tombe bien, car Albine Vincent, cheffe du service des DPD à la Cnil, l’a rappelé : la priorité pour une collectivité territoriale, c’est de nommer un DPD, que ce soit en interne, ou qu’il soit mutualisé voire externalisé, « dont le rôle est d’informer, de conseiller et de contrôler. Au-delà de son rôle, le délégué est important car il fait l’interface entre la collectivité et la Cnil, les agents, voire les habitants ».