RGPD. Aider les communes à se mettre en conformité
Le centre de gestion du Calvados accompagne élus et agents pour respecter le règlement sur les données personnelles.

Un constat qui a conduit le centre de gestion du Calvados (CDG 14) à «proposer aux petites structures une offre de délégué à la protection des données (DPO) externalisé et non pas mutualisé », précise d’emblée Corentin Paul qui exerce cette mission au nom du CDG 14.
La nuance ? Un DPO mutualisé suit les dossiers au quotidien alors que le DPO externalisé intervient sur des missions précises, ou sur demande.
Le CDG a découpé son intervention en deux phases. La première vise la «conformité réglementaire » (un an environ), autrement dit le respect d’obligations telles que la désignation d’un DPO et la mise en place d’un registre des traitements. La seconde phase suit les actions engagées.
« Concrètement, après l’adoption de la délibération désignant le CDG 14 comme DPO et la signature d’une convention, j’organise une réunion à laquelle sont invités agents et élus », précise Corentin Paul. Objectif : expliquer la démarche et initier le projet avec les agents.
Parmi les arguments développés par le DPO, la cybersécurité : «Une cyberattaque pour une commune, même petite, c’est prendre un triple risque : financier avec le prestataire qu’il faudra faire intervenir pour réparer, «réputationnel » avec l’interruption des services juridiques et, enfin, juridique avec la compromission de données personnelles. » Car le RGPD oblige les organisations à protéger effectivement leurs données et les exposent à une possible sanction de la Commission nationale de l’informatique et des libertés (Cnil) en cas de défaillance.
Plateforme de suivi
Suit alors un inventaire où sont listés tous les traitements de données personnelles de la mairie et les mesures à prendre pour les sécuriser. Mot de passe trop faible, archivage des données inadapté, serveur dans une salle non fermée à clef, ordinateur contenant des données sensibles accessible à tous, absence de demande de consentement pour un formulaire en ligne, etc. Cette liste sert de base de travail pour la commune avec qui le DPO fait des points réguliers. Les relations passent aussi par une plateforme qui centralise tous les éléments relatifs à la conformité (délibération, registre des traitements, analyse d’impact, journal des violations…).
« La principale difficulté est le manque de temps des secrétaires de mairie : le budget, un permis de construire, un mariage, etc., étant toujours prioritaires sur la mise en conformité », constate le DPO. Certaines mesures, comme remplacer une machine obsolète, représentent aussi un budget conséquent et demandent un arbitrage des élus. Le CDG fait du reste partie d’un groupement d’intérêt public (GIP) informatique susceptible de passer des commandes groupées pour bénéficier de tarifs attractifs pour du matériel ou des logiciels de sécurité.
Après une année consacrée à la mise en conformité, la commune entre dans une phase de suivi. Cette seconde phase repose davantage sur le correspondant communal du DPO, invité à lui signaler tous les événements (nouvelle application, incident informatique…) susceptibles de relever du RGPD. Le DPO du CDG, qui vient d’accueillir un collègue pour le suppléer dans sa tâche, a cependant toujours un œil sur la presse locale pour repérer d’éventuels dossiers à traiter.
Début juin, 162 organismes (mairies, CCAS, EPCI…) sur 733 adhérents avaient souscrit à l’offre de DPO externalisé du CDG. Le tarif fixé dépend de la taille de la commune et de la phase (1 et/ou 2). La mise en place coûte 400 euros la première année puis 200 euros par an pour une commune de moins de 1 000 habitants.
La commission a donc décidé, en 2022, de prononcer une amende selon une procédure de sanction simplifiée. Ni le nom de la commune ni le montant de l’amende ne sont connus.
Guide de sensibilisation au RGPD sur www.cnil.fr
Lire aussi l'article de Maires de France :
Suivez Maires de France sur Twitter: @Maires_deFrance
Raccourci : mairesdefrance.com/2225
Cet article a été publié dans l'édition :
- Protection des élus. Les annonces du gouvernement
- Les moyens matériels des élus
- Émeutes : les premières mesures de l'État
- Plan France ruralités : de nombreuses idées mais des financements modestes
- Déchets. La France doit intensifier son action
- Les savoir-faire locaux mieux préservés
- Développement urbain durable : appel à projet
- Violences faites aux femmes : adhésion de l'UE à la convention d'Istanbul
- Outre-mer : le Parlement européen appelle à une plus forte mobilisation
- Incendies de forêts : deux fois plus de moyens de lutte
- Un nouveau venu dans la liste des IGP
- Le Nord fait circuler des bus France Services
- Sécurité : les atouts d'une mutualisation des agents
- Fonds vert : un moyen pour les EPCI de verdir leurs actions
- Relance de la décentralisation : la liberté avant tout !
- Conseils communautaires : vacance de siège et parité
- Petite enfance : les EPCI veulent aussi devenir des autorités organisatrices
- Qui assurera la police de la publicité à partir du 1er janvier 2024 ?
- Logement: les élus ruraux imaginent des solutions
- Densifier la ville à l'heure du zéro artificialisation nette
- Des médecins s'installent dans des zones désertées
- RGPD. Aider les communes à se mettre en conformité
- Pénurie d'eau. Montauroux gèle les permis de construire
- Il s'engage pour une alimentation 100 % bio et locale
- Cuivre. Les points clés de la fermeture du réseau
- Une plateforme pour sécuriser les services publics en ligne
- Antennes-relais : le dispositif d'attestation de mandat
- Légalité d'un acte : utiliser la procédure du rescrit
- Travailler avec... une DDFIP
- Sécurité informatique. Parer les cyberattaques
- Participation citoyenne. Les outils de la démocratie locale
- Baignades: prévenir les noyades
- Eau : gestion en période de sécheresse
- Canicule : le rôle des maires
- Exercice du mandat en cas d'arrêt maladie
- Sécurité. Un décret apporte une première réponse à la pénurie de maîtres-nageurs sauveteurs
- Commerce. Mise en place du Conseil national associant les collectivités locales
- Migrants. Parc d'hébergement et politique d'accueil des réfugiés et demandeurs d'asile
- Santé. Une nouvelle loi pour un « accès direct » des patients à certains praticiens
- Maires démissionnaires. À chacun(e) ses raisons
- La maire et la déconstruction
Maires de France est le magazine de référence des maires et élus locaux. Chaque mois, il vous permet de décrypter l'actualité, de partager vos solutions de gestion et vous accompagne dans l'exercice de votre mandat. Son site Internet, mairesdefrance.com, vous permet d’accéder à toute l'information dont vous avez besoin, où vous voulez, quand vous voulez et sur le support de votre choix (ordinateur, tablette, smartphone, ...).