[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fS5H_ny6CNuflTHlmbj8qAIaCrdsoKH33fDluuPwiEBw":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":7,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":8,"featured":4,"state":15,"author":16,"authorId":17,"datePublication":21,"dateCreation":22,"dateUpdate":23,"mainCategory":24,"categories":39,"metaDatas":66,"imageUrl":67,"imageThumbUrls":68,"id":76},false,"La [Cnil](https://www.dastra.eu/fr/category/cnil/9) met en demeure 22 communes de désigner un [Délégué à la protection des données](https://www.dastra.eu/fr/article/delegue-a-la-protection-des-donnees/25034) (DPO).\r\n \r\nLes 22 communes de France métropolitaine et Outre-mer visées disposent **d'un délai de 4 mois** pour se **mettre en conformité**, c'est-à-dire désigner un délégué à la protection des données.\r\n \r\n## Pourquoi c'est important de désigner un pilote du RGPD ?\r\n\r\nRespecter le RGPD, c'est avant tout **maîtriser les données de son organisation**. Pour les maîtriser, il est nécessaire de les connaître et ensuite, de s'assurer qu'elles sont bien utilisées comme cela est prévu. \r\n\r\nCes missions sont celles du DPO : **orchestrer la mise en conformité au RGPD** et **s'assurer de son suivi**.\r\n\r\nLe pilote doit s'assurer que les équipes internes sont bien **conscientes des enjeux présents sur les données qu'elles traitent** et que les **mesures adéquates sont mises en oeuvre pour couvrir les risques** que le traitement des données fait peser sur les personnes concernées. \r\n\r\nAinsi, le pilote doit agit comme une CNIL interne : **conseiller et contrôler son organisation**. \r\n\r\n> Le DPO pourra s'appuyer sur les **outils adaptés** pour exercer sa mission : tenue du **registre des traitements**, **audits** des traitements, documentation des **violations de données**. Dastra est le **[logiciel RGPD dédié aux DPO](https://www.dastra.eu/fr/contact?type=Demo)** et aux organisations désireuses de se **mettre en conformité RGPD efficacement**. \r\n\r\n\r\n## L'obligation de désigner un DPO pour les collectivités\r\n \r\nLes organismes publics ont **l'obligation de désigner un délégué à la protection des données** selon l'article 37 du RGPD.\r\n \r\nCela s'applique autant aux grandes collectivités qu'aux petites. C'est pourquoi il est possible de faire appel à des DPO mutualisés pour plusieurs communes et services intercommunaux tels que des [syndicats mixtes](https://www.dastra.eu/fr/case-studies/syndicat-mixte-manche-numerique-dastra-a-simplifie-la-saisie-et-la-gestion-des/52009) ou encore des [DPO externes](https://www.dastra.eu/fr/case-studies/bdo-strategie-performance-50-de-temps-gagne-avec-dastra/52234) qui utilisent notre logiciel de gestion du RGPD.\r\n\r\n> **Dans quel cas je dois désigner un DPO ? Notre infographie ci-dessous.** ![image.png](https://static.dastra.eu/richtextbackoffice/318d396e-313f-4d3e-b2c3-2e27498c1f52/image.png)\r\n> \r\n> \r\n> **[Consultez notre guide](https://www.dastra.eu/fr/guide/les-modalites-de-designation-dun-delegue-a-la-protection-des-donnees/42392) pour tout savoir.**\r\n\r\n## Pourquoi une mise en demeure publique ?\r\n \r\nLes éléments intervenus dans la décision de la présidente de la Cnil de rendre publiques ces mises en demeure sont notamment :\r\n \r\n- la **sensibilité** des missions des communes\r\n- les **fichiers** associés à ces missions\r\n- l'importance des **fonctions du DPO** dans la mise en oeuvre des traitements par des acteurs publics et la nécessité **d'informer** les administrés\r\n\r\n> **Retrouvez dans cet article [les missions du Délégué à la protection des données (DPO)](https://www.dastra.eu/fr/article/les-missions-du-dpo/51090)**\r\n\r\n## Les suites contentieuses possibles\r\n \r\nLa formation restreinte de la Cnil pourra être saisie par la présidente si les communes ne se conforment pas à la mise en demeure.\r\n \r\nPour rappel, la formation restreinte est un organe de la Cnil **chargé de prononcer les sanctions administratives**.\r\n \r\nLa CNIL rappelle que les communes ne sont pas exemptées de sanction au regard du RPGD. A la suite de ces mises en demeure, la CNIL peut prononcer des amendes financières allant jusqu'à 20 millions d'euros et des injonctions de mise en conformité sous astreinte.\r\n \r\nLa CNIL italienne a récemment [**sanctionné**](https://www.dastra.eu/fr/article/limitation-des-finalites-sanction-pour-publication-dimages-de-videosurveillance/52256) des communes pour non respect du RGPD.","\u003Cp>La \u003Ca href=\"https://www.dastra.eu/fr/category/cnil/9\">Cnil\u003C/a> met en demeure 22 communes de désigner un \u003Ca href=\"https://www.dastra.eu/fr/article/delegue-a-la-protection-des-donnees/25034\">Délégué à la protection des données\u003C/a> (DPO).\u003C/p>\r\n\u003Cp>Les 22 communes de France métropolitaine et Outre-mer visées disposent \u003Cstrong>d'un délai de 4 mois\u003C/strong> pour se \u003Cstrong>mettre en conformité\u003C/strong>, c'est-à-dire désigner un délégué à la protection des données.\u003C/p>\r\n\u003Ch2 id=\"pourquoi-cest-important-de-designer-un-pilote-du-rgpd\">Pourquoi c'est important de désigner un pilote du RGPD ?\u003C/h2>\r\n\u003Cp>Respecter le RGPD, c'est avant tout \u003Cstrong>maîtriser les données de son organisation\u003C/strong>. Pour les maîtriser, il est nécessaire de les connaître et ensuite, de s'assurer qu'elles sont bien utilisées comme cela est prévu.\u003C/p>\r\n\u003Cp>Ces missions sont celles du DPO : \u003Cstrong>orchestrer la mise en conformité au RGPD\u003C/strong> et \u003Cstrong>s'assurer de son suivi\u003C/strong>.\u003C/p>\r\n\u003Cp>Le pilote doit s'assurer que les équipes internes sont bien \u003Cstrong>conscientes des enjeux présents sur les données qu'elles traitent\u003C/strong> et que les \u003Cstrong>mesures adéquates sont mises en oeuvre pour couvrir les risques\u003C/strong> que le traitement des données fait peser sur les personnes concernées.\u003C/p>\r\n\u003Cp>Ainsi, le pilote doit agit comme une CNIL interne : \u003Cstrong>conseiller et contrôler son organisation\u003C/strong>.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Le DPO pourra s'appuyer sur les \u003Cstrong>outils adaptés\u003C/strong> pour exercer sa mission : tenue du \u003Cstrong>registre des traitements\u003C/strong>, \u003Cstrong>audits\u003C/strong> des traitements, documentation des \u003Cstrong>violations de données\u003C/strong>. Dastra est le \u003Cstrong>\u003Ca href=\"https://www.dastra.eu/fr/contact?type=Demo\">logiciel RGPD dédié aux DPO\u003C/a>\u003C/strong> et aux organisations désireuses de se \u003Cstrong>mettre en conformité RGPD efficacement\u003C/strong>.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"lobligation-de-designer-un-dpo-pour-les-collectivites\">L'obligation de désigner un DPO pour les collectivités\u003C/h2>\r\n\u003Cp>Les organismes publics ont \u003Cstrong>l'obligation de désigner un délégué à la protection des données\u003C/strong> selon l'article 37 du RGPD.\u003C/p>\r\n\u003Cp>Cela s'applique autant aux grandes collectivités qu'aux petites. C'est pourquoi il est possible de faire appel à des DPO mutualisés pour plusieurs communes et services intercommunaux tels que des \u003Ca href=\"https://www.dastra.eu/fr/case-studies/syndicat-mixte-manche-numerique-dastra-a-simplifie-la-saisie-et-la-gestion-des/52009\">syndicats mixtes\u003C/a> ou encore des \u003Ca href=\"https://www.dastra.eu/fr/case-studies/bdo-strategie-performance-50-de-temps-gagne-avec-dastra/52234\">DPO externes\u003C/a> qui utilisent notre logiciel de gestion du RGPD.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Cstrong>Dans quel cas je dois désigner un DPO ? Notre infographie ci-dessous.\u003C/strong> \u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/318d396e-313f-4d3e-b2c3-2e27498c1f52/image.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Cp>\u003Cstrong>\u003Ca href=\"https://www.dastra.eu/fr/guide/les-modalites-de-designation-dun-delegue-a-la-protection-des-donnees/42392\">Consultez notre guide\u003C/a> pour tout savoir.\u003C/strong>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"pourquoi-une-mise-en-demeure-publique\">Pourquoi une mise en demeure publique ?\u003C/h2>\r\n\u003Cp>Les éléments intervenus dans la décision de la présidente de la Cnil de rendre publiques ces mises en demeure sont notamment :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>la \u003Cstrong>sensibilité\u003C/strong> des missions des communes\u003C/li>\r\n\u003Cli>les \u003Cstrong>fichiers\u003C/strong> associés à ces missions\u003C/li>\r\n\u003Cli>l'importance des \u003Cstrong>fonctions du DPO\u003C/strong> dans la mise en oeuvre des traitements par des acteurs publics et la nécessité \u003Cstrong>d'informer\u003C/strong> les administrés\u003C/li>\r\n\u003C/ul>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Cstrong>Retrouvez dans cet article \u003Ca href=\"https://www.dastra.eu/fr/article/les-missions-du-dpo/51090\">les missions du Délégué à la protection des données (DPO)\u003C/a>\u003C/strong>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"les-suites-contentieuses-possibles\">Les suites contentieuses possibles\u003C/h2>\r\n\u003Cp>La formation restreinte de la Cnil pourra être saisie par la présidente si les communes ne se conforment pas à la mise en demeure.\u003C/p>\r\n\u003Cp>Pour rappel, la formation restreinte est un organe de la Cnil \u003Cstrong>chargé de prononcer les sanctions administratives\u003C/strong>.\u003C/p>\r\n\u003Cp>La CNIL rappelle que les communes ne sont pas exemptées de sanction au regard du RPGD. A la suite de ces mises en demeure, la CNIL peut prononcer des amendes financières allant jusqu'à 20 millions d'euros et des injonctions de mise en conformité sous astreinte.\u003C/p>\r\n\u003Cp>La CNIL italienne a récemment \u003Ca href=\"https://www.dastra.eu/fr/article/limitation-des-finalites-sanction-pour-publication-dimages-de-videosurveillance/52256\">\u003Cstrong>sanctionné\u003C/strong>\u003C/a> des communes pour non respect du RGPD.\u003C/p>\r\n","CNIL : 22 communes ont 4 mois pour désigner un DPO !","La CNIL a mis en demeure 22 communes de désigner un délégué à la protection des données (DPO), une première !",570,3,0,null,"fr","22-communes-et-4-mois-pour-designer-un-dpo","Published",{"id":17,"displayName":18,"avatarUrl":19,"bio":12,"blogUrl":12,"color":12,"userId":17,"creationDate":20},654,"Estelle Penin","https://static.dastra.eu/tenant-3/avatar/654/microsoftteams-image-3-modifie-150.png","2022-06-20T10:17:59","2022-06-15T13:29:00","2022-06-15T14:14:33.7207237","2025-04-08T08:00:44.4341108",{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":30},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[31,33,36],{"lang":13,"name":26,"description":32},"Une liste d'articles rédigés par la communauté",{"lang":34,"name":26,"description":35},"es","Una lista de artículos escritos por la comunidad",{"lang":37,"name":26,"description":38},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[40,45],{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":41},[42,43,44],{"lang":13,"name":26,"description":32},{"lang":34,"name":26,"description":35},{"lang":37,"name":26,"description":38},{"id":46,"name":47,"description":48,"url":49,"color":50,"parentId":25,"count":12,"imageUrl":12,"parent":51,"order":11,"translations":56},9,"News","Stay up to date with the latest news from data protection authorities: decisions, fines, guidelines, and regulatory trends in GDPR and privacy.","news","#1676ca",{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":52},[53,54,55],{"lang":13,"name":26,"description":32},{"lang":34,"name":26,"description":35},{"lang":37,"name":26,"description":38},[57,60,63],{"lang":13,"name":58,"description":59},"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.",{"lang":34,"name":61,"description":62},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":37,"name":64,"description":65},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",[],"https://static.dastra.eu/content/47eac589-ce8e-4d6c-b858-e668644a9d6c/capture-dcran-2022-06-15-140028-1000.png",[69,70,71,72,73,74,75],"https://static.dastra.eu/content/47eac589-ce8e-4d6c-b858-e668644a9d6c/capture-dcran-2022-06-15-140028-1000.webp","https://static.dastra.eu/content/47eac589-ce8e-4d6c-b858-e668644a9d6c/capture-dcran-2022-06-15-140028.webp","https://static.dastra.eu/content/47eac589-ce8e-4d6c-b858-e668644a9d6c/capture-dcran-2022-06-15-140028-1500.webp","https://static.dastra.eu/content/47eac589-ce8e-4d6c-b858-e668644a9d6c/capture-dcran-2022-06-15-140028-800.webp","https://static.dastra.eu/content/47eac589-ce8e-4d6c-b858-e668644a9d6c/capture-dcran-2022-06-15-140028-600.webp","https://static.dastra.eu/content/47eac589-ce8e-4d6c-b858-e668644a9d6c/capture-dcran-2022-06-15-140028-300.webp","https://static.dastra.eu/content/47eac589-ce8e-4d6c-b858-e668644a9d6c/capture-dcran-2022-06-15-140028-100.webp",52286]