Quantcast
Channel: Lexing Avocats
Viewing all articles
Browse latest Browse all 3751

Assurer la conformité au RGPD dans les collectivités territoriales

July 6, 2023, 11:08 pm
$
0
0

collectivités territorialesAnne Renard anime une conférence Lexing « Comment assurer la conformité au RGPD dans les collectivités territoriales ? » le mercredi 27 septembre de 9h-11h en visioconférence

Le RGPD met en place une logique de responsabilisation de tous ceux qui traitent des données personnelles, entreprises comme collectivités territoriales et acteurs intervenant à leurs côtés.

La désignation d’un délégué est obligatoire pour les autorités ou organismes publics (à l’exception des juridictions). Cette obligation concerne toutes les collectivités territoriales, quelle que soit leur taille.

C’est notamment ce qu’a rappelé la Cnil dans une mise en demeure du 31 mai 2022 adressée à 22 communes contrôlées et sommées de désigner un DPO sous 4 mois sous peine de sanctions.

La Cnil a également adopté les premières sanctions dans le cadre de la nouvelle procédure simplifiée mise en place en janvier 2022 :

  • en février 2023, une commune a fait l’objet d’une amende de 5 000 euros pour ne pas avoir désigné de DPO et défaut de coopération
  • en décembre 2022, une université  a fait l’objet d’une  amende de 10 000 euros  pour non respect du principe de limitation des finalités

Dans son rapport annuel 2022, la Cnil évoque également les enjeux à venir, notamment l’IA et le secteur public. Ses actions de contrôle en 2023 porteront en particulier sur l’utilisation de caméras « augmentées » par les acteurs publics.

Comment assurer la conformité au RGPD dans les collectivités territoriales ? 

A ce titre, le RGPD impose de nombreuses obligations aux collectivités territoriales notamment :

  • l’accountability, c’est-à-dire, le fait d’être en mesure de démontrer qu’elles effectuent leurs traitements conformément aux exigences de la réglementation ;
  • désigner un délégué à la protection des données (DPD) ;
  • tenir un registre des activités de traitement ;
  • encadrer contractuellement les relations avec les sous-traitants ;
  • protéger les données dès la conception et par défaut ;
  • assurer la sécurité des traitements de données et notifier les violations de données à la Cnil ;
  • réaliser des analyses d’impact, etc.

Certaines de ces obligations font l’objet d’une attention particulière de la part de la Cnil. Elle a notamment mis en demeure une commune de mettre en conformité le dispositif de caméra-piéton utilisé par sa police municipale, ainsi que son dispositif de vidéoprotection.

Par ailleurs, face à une augmentation des actes de cybermalveillance, la Cnil a mené une campagne de sensibilisation dédiée aux collectivités qui a abouti cet été à la publication guide sur les obligations et les responsabilités des collectivités locales.

Par conséquent, les collectivités doivent prendre en compte ces obligations dès la conception de tout projet comportant le traitement de données personnelles.

Faites le point en vous inscrivant à la visioconférence qui aura lieu mercredi  27 septembre 2023 entre 9h et 11h.

Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :

Informations conférence Lexing :
Date : 27-09-2023
Thème : « Comment assurer la conformité au RGPD dans les collectivités territoriales ? »
Animé par : Anne Renard
Domaine technique : Informatique et Technologie
Domaine juridique : Informatique & Libertés
Format de conférence : Distanciel

Formulaire d'inscription
Civilité
Nom*
Prénom*
Fonction*
Organisme*
Adresse
Code postal
Ville
Tél mobile
Tél fixe
Mél*
Domaine d'activité*
Présentiel/Distanciel : Distanciel
S'abonner à la conférence Lexing
S'abonner à la lettre JurisTendances Informatique et Télécoms
(*) Champs obligatoires
Alain Bensoussan Selas collecte les données recueillies sur ce formulaire pour traiter vos demandes d'abonnement aux lettres d’information et aux événements publics et gratuits organisés par le cabinet et vos demandes d'inscription aux conférences Lexing et aux autres évènements publics et gratuits organisés par le cabinet, pour gérer l’organisation, l’animation et le suivi de ces évènements, créer, gérer, suivre, enregistrer et exploiter les visioconférences et webinaires publics et gratuits organisés par le cabinet et pour gérer les demandes de désabonnement et les demandes d'exercice des droits Informatique & Libertés.

Conformément à la réglementation applicable en matière de données à caractère personnel, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également exercer votre droit d’opposition au traitement de vos données, à moins qu’un motif impérieux ne prévale, sans limite. De plus, vous pouvez retirer votre consentement, à tout moment, le cas échéant. Enfin, vous disposez d’un droit à la portabilité et d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données post-mortem. Ces droits peuvent être exercés directement auprès de Alain Bensoussan Sela à l’adresse suivante : dpo@alain-bensoussan.com ou 58 boulevard Gouvion-Saint-Cyr 75017 Paris, en justifiant de votre identité par tout moyen. Au besoin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés.

Pour en savoir plus sur la gestion de vos données et vos droits.

 

 

L’article Assurer la conformité au RGPD dans les collectivités territoriales est apparu en premier sur Lexing Alain Bensoussan Avocats.

Search
Viewing all articles
Browse latest Browse all 3751
Search