Voté en 2016 par le Parlement européen, le Règlement Général sur la Protection des Données (RGPD) s’applique dès le mois de mai. Il encadre le traitement des données à caractère personnel dans la fonction publique, comme dans les entreprises. Voici ce qui va changer.


Le RGPD, c’est un nouveau cadre européen qui vise à concilier la protection de la vie privée des citoyens et l’innovation. Il impose de nouvelles obligations aux administrations et aux entreprises qui stockent des données personnelles relatives aux consommateurs. Concrètement, il s’agit d’informations nominatives permettant d’identifier une personne physique : photographie, adresse e-mail, numéro de sécurité sociale, adresse postale…

Depuis le 1er janvier 2018, le RGPD oblige la conservation des données personnelles des usagers sur des fichiers facilement transférables et destructibles. À partir du 25 mai 2018, le traitement des informations nominatives devra être parfaitement traçable, afin de pouvoir prouver que les procédures sont conformes et sécurisées à tout moment. Les administrations devront notamment justifier de bonnes pratiques en matière de collecte, de stockage, de partage ou de destruction des informations. Elles devront également sécuriser leurs systèmes informatiques et prévenir la CNIL sous 48 heures en cas de cyberattaque.


De nouvelles obligations de confidentialité

Le RGPD impacte l’ensemble des entreprises, tous secteurs confondus, et en particulier la Fonction publique qui manipule de nombreuses données personnelles. La confidentialité d’informations sensibles, issues par exemple des fichiers d’aide sociale ou des dossiers de police est un impératif absolu. Pour assurer un niveau optimal de protection aux données traitées, le RGPD demande aux organismes publics de se doter d’un Data Protection Officer. Son rôle ? Piloter la gestion et le traitement des données et s’assurer du respect des obligations juridiques.

Autre obligation des collectivités : tenir compte des règles d’or de la protection des données dès la phase de conception des outils informatiques. Par exemple, en favorisant les cases à cocher plutôt que les zones de commentaires libres dans les bases de données internes. Une manipulation simple qui permettra de limiter dès le départ le volume de données enregistrées. Le RGPD évoque aussi la mise en place de processus d’effacement automatique des données à l’issue d’une période prédéfinie. De nouvelles exigences qui s’appliqueront aussi à l’ensemble des sous-traitants de l’administration.

 

Une relation de confiance entre administration et usagers

Plus ils seront sécurisés, plus les nouveaux services numériques déployés au sein de la Fonction publique sauront gagner la confiance des Français. Le RGPD instaure également la portabilité des données : les citoyens pourront récupérer les informations qui les concernent auprès de l’administration, afin de les transférer directement d’un service à un autre. Autant de nouveautés qui viennent renforcer la démarche de confidentialité des données engagée de longue date par la Fonction publique.


La date à retenir :

25 mai 2018 : depuis cette date, les organismes publics doivent obligatoirement être dotés d’un Data Protection Officer.


Sources :

https://www.cnil.fr/fr/RGPD-quel-impact-pour-les-collectivites-territoriales

https://www.cnil.fr/fr/documenter-la-conformite

Voir aussi