RGPD : la Cnil et l'AMF signent un partenariat pour « contribuer à sa mise en oeuvre » dans les communes

Marie-Laure Denis, présidente de la Commission nationale de l’informatique et des libertés (Cnil), et François Baroin, président de l’AMF, ont signé, hier, une convention de partenariat visant à « soutenir », ces trois prochaines années (2019-2022), les communes et intercommunalités dans leurs démarches de mise en conformité au Règlement général sur la protection des données (RGPD).
Le texte de référence en matière de protection des données à caractère personnel confère, depuis son entrée en vigueur le 25 mai 2018, de nouvelles obligations aux collectivités territoriales. L’accent est mis sur « l’accompagnement et la promotion de la mise en place de la fonction de délégué à la protection des données (DPD) dans les mairies et les intercommunalités ». Le DPD est chargé de « veiller à la conformité RGPD des traitements de données personnelles de l'organisme qui l’a désigné », explique la Cnil. Sa nomination est, rappelons-le, une obligation dans le secteur public.
En la matière, la marge de progression des collectivités est énorme. Le 27 mai dernier, soit un an après l’entrée en vigueur du RGPD, Marie-Laure Denis indiquait, dans une interview à Maire info, que seul « un tiers des communes »  avait rempli cette obligation. Pour accélérer le mouvement, la présidente de la Cnil conseillait notamment aux plus petites collectivités de « mutualiser cette désignation ». Celle-ci peut, en effet, être envisagée à différents niveaux : celui de l’EPCI, du centre de gestion de la fonction publique territoriale ou d’un syndicat mixte (lire Maire info du 13 septembre 2018).

Sensibiliser à la protection des données en vue des municipales 2020
Cette convention de partenariat Cnil-AMF doit, par ailleurs, permettre « l’élaboration d’outils de conformité au RGPD répondant aux besoins spécifiques des communes et intercommunalités ». En septembre, la Cnil a justement publié, à l’attention des collectivités, un guide de sensibilisation reprenant les fondamentaux du RGPD (lire Maire info du 20 septembre), qui sera fourni à tous les participants au congrès des maires des 19, 20 et 21 novembre. 
Le dernier objectif est d’actualité. Il s'agit, pour les deux parties, de « contribuer à l’organisation de campagnes de sensibilisation aux règles de protection des données personnelles, en particulier dans le cadre de la communication à l’occasion des campagnes électorales ».
Dans le cadre de cette convention, l’AMF inscrira notamment le sujet « protection des données »  dans son catalogue de formations proposées aux élus. De son côté, la Cnil « contribuera à l’élaboration de divers contenus/outils aux fins de diffusion dans les outils de communication de l’AMF »  et lui « apportera au besoin un soutien juridique et technique dans le traitement des problématiques dont elle est saisie ». Les deux institutions s’engagent enfin à « se rencontrer au moins une fois par an, afin de faire le point sur l’application de cette convention, d’assurer son développement et de lever les difficultés qui pourraient se révéler dans son exécution ».
Un premier rendez-vous est d’ores et déjà fixé. Marie-Laure Denis est attendue au congrès des maires le mercredi 20 novembre après-midi. Porte de Versailles, elle interviendra en introduction du forum « L’accompagnement numérique des citoyens : une responsabilité croissante pour les communes »  et échangera avec les congressistes.

Ludovic Galtier

Suivez Maire info sur Twitter : @Maireinfo2