L'AMF vous répond - "Quels sont les principes de protection des données personnelles ?"

Les traitements de données que les collectivités mettent en œuvre sont encadrés par le règlement général sur la protection des données (RGPD), qui s’applique depuis mai 2018 et par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi «Informatique et libertés ».

Les traitements doivent respecter le principe de finalité (le responsable d'un fichier ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime) ; le principe de proportionnalité (les informations enregistrées doivent être pertinentes et strictement nécessaires au regard de la finalité du fichier) ; le principe d'une durée de conservation limitée (une durée de conservation précise doit être fixée) ; le principe de sécurité et de confidentialité des informations (seules les personnes autorisées y ont accès) ; les droits des personnes (accès au fichier, rectification ou suppression d’informations…).

Les collectivités publiques doivent désigner un délégué à la protection des données (DPO) qui a, notamment, une mission de conseil et de contrôle du respect du RGPD. La responsabilité finale de la conformité des traitements au RGPD relève du responsable de traitement (maire ou président d’EPCI) et/ou du sous-traitant. La Cnil a publié, en novembre 2021, un guide du DPO (www.cnil.fr).