RGPD : un guide de la CNIL pour les petites collectivités territoriales
La CNIL a mis en ligne un guide de sensibilisation pour aider les collectivités locales de petite ou moyenne taille à se mettre en conformité avec le Règlement général de protection des données (RGPD).
Le document, d’une quarantaine de pages, se veut un appui spécifique pour les collectivités territoriales qui manipulent chaque jour de nombreuses données personnelles. Consciente que la mise en conformité au RGPD peut parfois être complexe, la CNIL a collaboré avec plusieurs associations du secteur public local pour la conception de ce guide. Il s’adresse en particulier aux communes et intercommunalités de taille moyenne ou petite, ne disposant pas nécessairement en interne de ressources dédiées spécifiquement à la protection des données.
Agrémenté d’exemples concrets, le document explicite les notions de données personnelles et de traitement, présente le rôle et la désignation du délégué à la protection des données (DPO), et propose un plan d’action en quatre étapes, six réflexes à adopter ainsi que des fiches pratiques.
Le guide alerte également sur les arnaques liées au RGPD en précisant que la CNIL ne mandate aucune entreprise ou autre structure pour accompagner les organismes publics et privés dans leur mise en conformité au RGPD.
Le Guide de sensibilisation au RGPD pour les petites collectivités a été envoyé au format papier à toutes les mairies françaises. Téléchargeable au format pdf, il complète les autres ressources en ligne : le dossier Collectivités territoriales, et le mooc sur le RPGD dont la CNIL prépare une version pour les collectivités.