15ème législature

Question N° 18283
de M. Fabrice Brun (Les Républicains - Ardèche )
Question écrite
Ministère interrogé > Numérique
Ministère attributaire > Cohésion des territoires et relations avec les collectivités territoriales

Rubrique > communes

Titre > Conséquences financières du RGPD pour les pet

Question publiée au JO le : 02/04/2019 page : 2920
Réponse publiée au JO le : 23/06/2020 page : 4398
Date de changement d'attribution: 09/07/2019
Date de renouvellement: 09/07/2019

Texte de la question

M. Fabrice Brun attire l'attention de M. le secrétaire d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique, sur les conséquences de l'entrée en vigueur du règlement européen sur la protection des données (RGPD). Ce règlement remplace la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Il est destiné à toutes les entreprises, les associations et les collectivités territoriales des États européens qui détiennent des données personnelles. Les pays de la zone euro appliqueront désormais les mêmes règles pour la protection des informations personnelles. Le RGPD protège les libertés et les droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel, mais également la libre circulation des données. Il n'interdit pas de recueillir et d'exploiter des données personnelles mais impose de les traiter en respectant différentes règles pour en assurer la protection. Les obligations liées à l'entrée en vigueur du RGPD engendrent pour les petites communes des coûts conséquents résultant de la nécessité d'informer et de former les élus et fonctionnaires municipaux afin de diffuser une culture « informatique et libertés », de la nécessité de contrôler le respect du règlement et du droit international en matière de protection des données, voire du recours à des cabinets juridiques spécialisés. Dans cette perspective, il lui demande si le Gouvernement serait disposé à envisager la mise en œuvre d'un mécanisme financier temporaire de soutien aux petites communes au titre de la mise en œuvre du RGPD.

Texte de la réponse

Le Gouvernement est attentif à la maîtrise des charges pesant sur les collectivités territoriales. Ces dernières étaient déjà soumises, en tant que responsables de traitements, à des obligations de protection des données, bien avant l'entrée en vigueur du règlement général sur la protection des données (RGPD). Si le RGPD énonce bien de nouvelles obligations, il entraîne également des simplifications permettant d'alléger les charges des collectivités qui traitent chaque jour de nombreuses données à caractère personnel. Dans le cadre de la mise en conformité de la loi informatique et libertés avec le RGPD, le législateur a prévu plusieurs dispositifs d'accompagnement des collectivités territoriales. Ainsi, la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles prévoit notamment que la commission nationale de l'informatique et des libertés (CNIL) « apporte une information adaptée aux collectivités territoriales », pour assurer un meilleur accompagnement de ces collectivités et, notamment, une meilleure information des élus et fonctionnaires municipaux. Par ailleurs, si le RGPD impose notamment la désignation d'un délégué à la protection des données (DPD), il est possible, pour les collectivités, de mutualiser ce délégué. Ce principe a été rappelé par le Gouvernement dans le décret n° 2018-687 du 1er août 2018. Les collectivités territoriales et leurs groupements peuvent en outre se doter d'un service unifié ayant pour objet d'assumer en commun les charges et obligations liées au traitement de données. La CNIL a fourni des exemples de mutualisation qui montrent que les solutions juridiques retenues par les collectivités sont variées, et a mis à leur disposition un guide pratique complet. Le Gouvernement demeurera attentif à ce travail d'accompagnement.