Beaune et Bastia sont en tête de la liste dressée par la CNIL, aux côtés de 20 autres sommées de se mettre en conformité avec l’obligation de désigner un Délégué à la Protection des Données (DPO), et ce dans le délai de quatre mois, avant d’y être soit contraintes soit sanctionnées, c’est ce qui ressort des termes du communiqué de presse publié par la Commission le 31 mai dernier.
Parmi ces communes, Achères (78), Auch (32), Bezons (95), Bruay-la-Buissière (62), Étampes (91), Gagny (93), Koungou (976), Kourou (973), Le Gosier (971), Le Robert (972), Montmorency (95), Montfermeil (93), Petit-bourg (971), Pierrefitte-sur-Seine (93), Saint-André (974), Saint-Benoît (974), Saint-Dizier (52), Sotteville-lès-Rouen (76), Villeneuve-Saint-Georges (94) et Vitry-sur-Seine (94)
Or, la désignation d’un DPO est une obligation légale qui découle des termes même du RGPD dans des cas particuliers et « notamment lorsqu’un traitement de données personnelles est effectué par une autorité publique ou un organisme public », ce qui intéresse l’intégralité des collectivités locales et ce indépendamment de leur taille ou de leur nombre d’habitants, alors que cette disposition n’affectait auparavant que des communes de plus de 20 000 âmes.
En d’autres termes, ce régulateur assume principalement un rôle d’interface entre les administrations et les administrés, avec pour mission d’apporter une réponse à l’intégralité des questions qui pourraient lui être posées.
Une mission particulièrement sensible à mener dans un contexte qui l’est tout autant.
Il n’y a aucune obligation à ce que ce DPO soit issu du rang des fonctionnaires ou bien assume des fonctions en exclusivité avec une seule et unique commune. Bien au contraire, le poste peut faire l’objet d’une mutualisation au sein des communautés d’agglomération.
Une correspondance RAR afin de faire courir le délai qui leur est imparti pour cette mise en conformité, a été rendue publique par la CNIL, qui entend ainsi mettre de l’ordre en informant les administrés du caractère sensible des informations qui seraient susceptibles d’être recueillies par les Communes et donc de la nécessité de les informer au regard des missions qui leur sont confiées, et de leur caractère parfois délicat.
Pour la CNIL, il y a lieu, eu égard au contexte particulièrement sensible socialement à l’heure actuelle, d’agir en toute transparence vis à vis des citoyens au risque de rencontrer encore plus défiance de leur part.
Le 1er octobre marquer le terme de ce délai qui est laissé aux communes pour désormais montrer pattes blanches à la CNIL, au risque de se voir imposer une amende.
Le communiqué de presse est disponible en intégralité ici.