Protection des données personnelles : les Alpes-Maritimes primées et des Départements aux avant-postes

La 1ère édition de la nuit du DPO, Délégué à Pro­tection des Données (Da­ta Protection Officer) s’est tenue Mardi 12 Dé­cembre 2017 à Paris. A cette oc­casion, parmi les 25 candidats, 4 prix ont été remis aux DPO de différentes institutions : Privées, Publiques et Associatives. Dans le quatuor gagnant figure le Département des Alpes-Maritimes qui a reçu, à travers son DPO – Virginie Langlet, le prix spécial du Jury. Une ré­compense qui vient couronner les différentes actions engagées par le Département de­puis plusieurs années sur la Pro­tection des données.

Virginie Langlet est l’experte dé­partementale, référente RGPD (Règlement Général sur la Protection des Données) de l’ADF, une nouvelle réglementation européenne qui entrera en vigueur le 25 mai 2018. Elle co-anime avec Jean- Pierre Quignaux, conseiller inno­vation et numérique à l’ADF, le groupe de travail technique sur la protection des données né de la signature de la convention ADF – CNIL 2017-2020 à l’occasion du 87e Congrès des Départements de France à Marseille.

Un groupe de travail CNIL – ADF sur la protection des données

Ce groupe de travail – voulu par l’ADF et la CNIL -, sur la base de l’expérience des Alpes-Maritimes, apporte aux Départements un accompagnement et un soutien dans leurs démarches de mise en conformité au RGPD, en particulier :

• Mise en place de la Gouver­nance « Protection des données personnelles » ;
• Mutualisation des réflexions, outils, bonnes pratiques, docu­ments ;
• Mise à disposition de services d’information et de conseil de « premier niveau » auprès de ses adhérents ;
• Opération de sensibilisation en direction des élus et agents des Départements sur le cadre juridique relatif à la protection des données personnelles ;
• Formations et interventions de la CNIL en direction des membres du groupe de travail, réalisation d’études.

70% des Départements déjà mobilisés

Ce groupe compte déjà plus de 70 Départements, très actifs sur le partage d’information et la ré­flexion concernant la mise en œuvre de la protection des don­nées au sein de leurs institutions. Il se réunit tous les 4e jeudis de chaque mois (en présentiel et à distance) sur des sujets d’im­portance. Deux réunions ont dé­jà eu lieu, permettant entre autre d’aborder de manière très détail­lée les points suivants :

• Les contrats de sous-traitance et la mise à jour des marchés publics ;
• Label Gouvernance : comment l’obtenir, quelle valeur ajoutée ;
• La Prise de fonction du CIL / Délégué à la protection des données : Panorama des ac­tions à mener et documentation de la nomination ;
• Panorama des outils de carto­graphie des traitements et de registre ;
• Atelier communication autour du RGPD et mise en place d’un plan d’action en vue de com­muniquer avec la DGS, les élus, les agents et les usagers.

L’ADF en accompagnement

Deux actions majeures ont dé­jà été récemment engagées par l’ADF :

• Un courrier au minis­tère des Affaires sociales pour la création de différents décrets en Conseil d’État pris après avis de la CNIL pour cadrer les traite­ments de données des Dépar­tements contenant le numéro de Sécurité Social et des don­nées sensibles ;
• Un courrier envoyé à tous les éditeurs de solutions applica­tives utilisées par les Départe­ments ; deux éditeurs ont été auditionnés devant les Départements au mois de No­vembre 2017 pour qu’ils pré­sentent leur plan d’actions en vue de la conformité de leurs solutions au RGPD.

Cinq nouvelles réunions sont d’ores et déjà programmées au premier semestre 2018. Après l’entrée en vigueur du RGPD, le groupe ADF-Protection des Données, avec Virginie Lan­glet continuera son travail de sou­tien aux Départements dans la perspective de la création future de services publics départemen­taux de la donnée. L’objectif : garantir aux citoyens une protection de leur vie privée et de leurs droits tout en améliorant la qualité et l’efficience des services numé­riques qui leur seront rendus.