RGPD Mairie
Le RGPD signifie le Règlement général sur la Protection des données. Il prend en compte tous les organismes et toutes les collectivités territoriales sans oublier les sites web mairies. Dans les communes, un nombre important de données personnelles est traité chaque jour. Vous n’ignorez pas que les services s’occupant du traitement de ces données ont été numérisés. C’est pourquoi il faut comprendre les défis et les conséquences du RGPD sur les mairies. Cela permettra d’assurer sa conformité.
Table des matières
Quelques enjeux du RGPD pour les mairies et les collectivités
La loi exige depuis le 25 mai 2018 à tous les organismes du secteur privé et public de se conformer aux exigences du RGPD. Il s’agit en réalité d’une législation qui suit la loi informatique et liberté mise en place en 1978. Elle a pour but d’attirer l’attention des collectivités territoriales sur les traitements des données personnelles des gens vivant dans leur commune.
Quels sont les changements impliqués par le RGPD pour les collectivités ?
L’arrivée du RGPD a occasionné divers changements pour chaque collectivité. Ainsi, l’on remarque que les organismes n’ont plus besoin de faire une déclaration auprès de la CNIL comme cela se passait. Avec l’arrivée du Règlement général de protection de données, les choses ont changé. Les collectivités locales elles-mêmes peuvent se charger du traitement des données personnelles de leurs administrés.
Cela oblige les communautés à démontrer leur capacité à gérer et protéger les données personnelles de leurs administrés durant leur période d’exercice. Elles doivent également pouvoir mettre à jour leur process en tenant compte de l’évolution des différentes règlementations du RGPD.
Quelques notions sur le RGPD Mairie par rapport à la sécurisation des données des citoyens
Avant toute chose, essayons de comprendre ce que c’est qu’une donnée personnelle. On peut désigner par ce concept toute information qui permet d’identifier un individu. Cela peut prendre en compte plusieurs éléments. Ainsi, vous avez :
- Le nom de la personne ;
- Le numéro de téléphone ;
- L’adresse mail ;
- La photo et autres.
Vous pouvez aussi identifier cette personne en faisant une analyse issue du croisement de certaines données qui lui sont liées.
En tant que responsable, vous serez en charge de protéger les données que vous collectez sur vos administrés. Il est important que vous garantissiez la sécurité de ces données contre les cyberattaques de tout genre. Il est possible que vous sollicitiez l’aide d’une personne extérieure pour sécuriser ces données. Toutefois, vous devez être sûr que ce prestataire est fiable.
Quelles sont les étapes pour assurer la mise en conformité des données de votre collectivité locale ?
Assurer la conformité de RGPD de votre mairie passe par 4 étapes importantes. Pour que vous puissiez bien vous y prendre, vous pouvez suivre les recommandations de la CNIL. Vous devez aussi responsabiliser un DPO pour vous occuper de cela. Les 4 étapes à respecter sont les suivantes :
- Faire un recensement du traitement des données ;
- Faire le tri des données personnelles que vous avez récoltées ;
- Veiller au respect des droits des administrés ;
- Assurer la sécurité des données personnelles.
Que peut-on savoir d’un Délégué à la protection des données (DPO) ?
Que vous soyez un grand ou un petit organisme, vous devez nommer un Délégué à la protection des données. Il peut s’agir d’une personne travaillant dans la mairie ou d’une personne extérieure. Pour ce qui est de la compétence du DPO que vous avez désigné, vous n’avez pas de soucis à vous faire.
S’il s’avère que ce dernier manque de compétence, il peut suivre le cours en ligne donné par la CNIL. Ce qui lui permettra d’acquérir les connaissances et les compétences qui lui manquent. À la fin de ce cours, vous pourrez savoir s’il est capable ou non de remplir sa mission.
Le rôle du DPO est très important. Il se charge de fournir au maire et à la mairie en générale des conseils. Ses recommandations portent sur la façon de s’y rendre pour respecter le RGPD. Il doit aussi être capable de fournir aux agents communaux la formation nécessaire pour leur permettre de respecter le RGPD.
Toujours pour faciliter le respect des normes du RGPD, le DPO doit se charger de l’actualisation du registre de traitement. Il constitue également un intermédiaire par lequel les administrés peuvent bénéficier de leur droit. C’est aussi par lui que communique la CNIL.
Présentation des étapes pour la mise en conformité d’une collectivité locale
Phase 1 : Le recensement des traitements des données personnelles
Cette tâche revient encore au DPO. C’est lui qui se charge d’actualiser le registre de traitement des données personnelles de la structure publique de la ville. Cela vous permettra de respecter le règlement général mis en place en ce qui concerne la protection des données. Dans le registre qui devra constituer le DPO, on aura un aperçu général des données personnelles. Il est question d’informations traitées dans votre collectivité.
Phase 2 : Le tri des données personnelles
Le recensement vous permettra de limiter les données reçues à celles qui vous sont seulement utiles. Ainsi, vous pourrez éliminer les données qui ne vous seront pas utiles pour mener les démarches administratives. Vous pourrez aussi grâce au registre connaître les données personnelles qui ont déjà expiré. C’est l’occasion donc d’éliminer ces données de votre base de données.
Phase 3 : Le respect des droits des administrés
Vous ne devez pas négliger le droit de vos administrés concernant les données personnelles. En effet, ces derniers sont de plus en plus sensibles à cela. Vous devez donc trouver le moyen de les informer sur les données personnelles recensées et traitées. Pour plus de transparence, il serait judicieux de leur donner le moyen de contacter le DPO. L’objectif est de faire des demandes d’accès, de rectification, d’apposition, d’effacement, etc.
Phase 4 : La sécurisation des données personnelles
Il est capital de limiter les risques pouvant compromettre la sécurité des données personnelles de vos administrés. Ces risques sont principalement au nombre de trois. Il s’agit de :
- L’accès frauduleux aux données par le biais de moyens illégaux ;
- Le changement des données personnelles sans l’avis des intéressés ;
- La perte pure et simple de ces données.
Ce sont des menaces que vous devez absolument écarter des données de vos administrés. Cela leur permettra d’avoir confiance en vous pour bien garder leurs données.
Mettre en accord RGPD du site ville
Pour réussir à mettre en conformité RGPD de votre collectivité territoriale, il faut prendre appui sur votre plateforme web mairie. C’est un fait qui peut être omis facilement. En réalité, à chaque étape de RGPD, les sites web municipaux sont présents. N’oubliez pas que grâce à cet outil de communication avec les citoyens, vous avez des données personnelles non moins importantes. C’est pourquoi au moment de la création de site mairie, il est recommandé de respecter la démarche de conformité RGPD. Cette conformité est aussi exécutée au moment de la refonte du site internet mairie. Enfin, cette conduite de cohérence RGPD s’opère dès la migration du site mairie.
À la découverte des données personnelles collectées par un site mairie
D’abord, les cookies fonctionnels sont utilisés par les sites internet. Ces fichiers textes font la collecte des adresses IP de tous les supports informatiques utilisés. Vous n’êtes pas sans savoir que ces adresses IP permettent d’identifier chaque internaute. C’est pourquoi il est conseillé que les sites disposent d’un bandeau permettant d’accepter des cookies qui sont en accord au RGPD.
Voici les informations que vous êtes susceptible d’avoir à travers le site ville :
Les adresses mails au moment de l’inscription à une newsletter ;
Nom et prénom des gouvernés en passant par un formulaire de contact…
Les réseaux sociaux, les instruments de statistiques, etc. se servent aussi des cookies pour avoir des informations sur les utilisateurs. Mais avant d’y parvenir, il faut leur consentement.
La gestion des cookies du site communal
Dorénavant, sur la plupart des sites consultés, vous avez un message vous demandant d’approuver ou non les cookies. Notre agence web ADN Digital fait usage du module RGPD Joomla Advanced Cookies pour la gestion des sites mairie. Cela offre la possibilité de personnaliser la gestion des cookies selon chaque plateforme. L’utilisation de ce module est aisée.
RGPD Mairie et la collecte de l’approbation des internautes
Généralement, toute donnée personnelle recueillie par le site web municipal doit être précédée d’un message explicite de consentement de l’internaute. Si tel n’est pas le cas, il s’agit d’une opération illégale sanctionnée par la CNIL. Sauf, dans le cadre des missions d’intérêt public, l’avis de l’internaute n’est pas nécessaire.
L’approbation peut se faire en cochant un formulaire de contact. Il est impératif de dire le but de l’usage des données personnelles et la durée de leur conservation. Une relation peut se faire entre le consentement et votre politique de confidentialité.
La rédaction d’une politique de confidentialité pour votre site ville
Rédiger une page politique de confidentialité, c’est respecter la conformité RGPD du site communal. Sur cette page, on trouve des renseignements sur le type de données personnelles récoltées et l’objectif de la collecte. Il est fait aussi mention de la durée de conservation de ces informations. Étant donné que la politique de confidentialité est unique, chaque plateforme web doit l’avoir. Toujours sur cette page, on y retrouve les coordonnées du DPO de votre municipalité. Cela peut être utilisé par l’internaute au moment opportun pour la transmission, le changement ou l’annulation des données personnelles le concernant.
En conclusion, pour tous vos besoins de mise en conformité RGPD commune, entrez en relation avec ADN Digital. Votre agence web Lyon spécialisée en site mairie est au +33 6 15 25 82 51.
Création de site internet de Mairie – La refonte de site mairie – Maintenance de site mairie – Migration de votre site mairie – RGPD Mairie
