Javascript is required
logo-dastralogo-dastra

CNIL : 22 communes ont 4 mois pour désigner un DPO !

CNIL : 22 communes ont 4 mois pour désigner un DPO !
Estelle Penin
Estelle Penin
15 juin 2022·6 minutes de lecture

La Cnil met en demeure 22 communes de désigner un Délégué à la protection des données (DPO).

Les 22 communes de France métropolitaine et Outre-mer visées disposent d'un délai de 4 mois pour se mettre en conformité, c'est-à-dire désigner un délégué à la protection des données.

Pourquoi c'est important de désigner un pilote du RGPD ?

Respecter le RGPD, c'est avant tout maîtriser les données de son organisation. Pour les maîtriser, il est nécessaire de les connaître et ensuite, de s'assurer qu'elles sont bien utilisées comme cela est prévu.

Ces missions sont celles du DPO : orchestrer la mise en conformité au RGPD et s'assurer de son suivi.

Le pilote doit s'assurer que les équipes internes sont bien conscientes des enjeux présents sur les données qu'elles traitent et que les mesures adéquates sont mises en oeuvre pour couvrir les risques que le traitement des données fait peser sur les personnes concernées.

Ainsi, le pilote doit agit comme une CNIL interne : conseiller et contrôler son organisation.

Le DPO pourra s'appuyer sur les outils adaptés pour exercer sa mission : tenue du registre des traitements, audits des traitements, documentation des violations de données. Dastra est le logiciel RGPD dédié aux DPO et aux organisations désireuses de se mettre en conformité RGPD efficacement.

L'obligation de désigner un DPO pour les collectivités

Les organismes publics ont l'obligation de désigner un délégué à la protection des données selon l'article 37 du RGPD.

Cela s'applique autant aux grandes collectivités qu'aux petites. C'est pourquoi il est possible de faire appel à des DPO mutualisés pour plusieurs communes et services intercommunaux tels que des syndicats mixtes ou encore des DPO externes qui utilisent notre logiciel de gestion du RGPD.

Dans quel cas je dois désigner un DPO ? Notre infographie ci-dessous. image.png

Consultez notre guide pour tout savoir.

Pourquoi une mise en demeure publique ?

Les éléments intervenus dans la décision de la présidente de la Cnil de rendre publiques ces mises en demeure sont notamment :

  • la sensibilité des missions des communes
  • les fichiers associés à ces missions
  • l'importance des fonctions du DPO dans la mise en oeuvre des traitements par des acteurs publics et la nécessité d'informer les administrés

Retrouvez dans cet article les missions du Délégué à la protection des données (DPO)

Les suites contentieuses possibles

La formation restreinte de la Cnil pourra être saisie par la présidente si les communes ne se conforment pas à la mise en demeure.

Pour rappel, la formation restreinte est un organe de la Cnil chargé de prononcer les sanctions administratives.

La CNIL rappelle que les communes ne sont pas exemptées de sanction au regard du RPGD. A la suite de ces mises en demeure, la CNIL peut prononcer des amendes financières allant jusqu'à 20 millions d'euros et des injonctions de mise en conformité sous astreinte.

La CNIL italienne a récemment sanctionné des communes pour non respect du RGPD.


A propos de l'auteur
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.