Face au RGPD, les grandes villes tranquilles, les petites fébriles

Par Journal du Net
Publié le 13/02/2018 à 16:57 | www.journaldunet.com
 

Face au RGPD, les grandes villes tranquilles, les petites fébriles

Selon leur taille, les villes françaises ont plus ou moins bien intégré et anticipé les nouvelles obligations imposées par le règlement européen sur la protection des données personnelles.

Les collectivités ne seront pas épargnées par le big bang du RGPD. Le règlement européen sur la protection des données personnelles, voté en 2016, entrera en vigueur le 25 mai 2018. Si l'on a beaucoup parlé de son influence sur les entreprises, les villes, qui organisent de nombreux traitements de données personnelles (transports, e-administration…), devront elles-aussi s'adapter. "Les collectivités sont globalement logées à la même enseigne que l'ensemble des organismes privés", explique Alice de La Mure, qui s'occupe du secteur public au service des correspondants informatique et libertés de la Cnil, l'autorité de protection des données personnelles. "Elles seront concernées par les trois grandes lignes de force du RGPD : le renforcement des droits des personnes, le basculement d'une logique de contrôle a priori vers une logique d'autocontrôle permanent, et le renforcement considérable du niveau des sanctions." Pour les collectivités, les manquements les plus graves seront sanctionnés par des amendes allant jusqu'à 20 millions d'euros.

"On passe d'une obligation de moyens à une obligation de résultat. Nous n'avons plus le droit à l'erreur."

L'un des principaux changements est le principe de l'autocontrôle. Exit la plupart des systèmes de déclaration et de demandes d'autorisation auprès de la Cnil. Les collectivités devront désormais s'assurer par elles-mêmes, en tout circonstance, que leurs traitements de données personnelles respectent la réglementation et garantissent une protection optimale.