Le règlement général sur la protection des données (RGPD) est entré en vigueur dans tous les états membres de l’Union Européenne le 25 mai 2018. Ce texte poursuit un double objectif :

• simplifier et harmoniser le cadre juridique applicable en matière de protection des données à caractère personnel. Le règlement est applicable dès lors que l’activité de traitement a lieu sur le territoire de l’Union européenne ou bien que celui-ci concerne l’un de ses ressortissants ;
• accroître la protection des personnes physiques à l’égard des traitements de leurs données personnelles en encadrant la collecte, le stockage et la circulation de celles-ci . Les personnes concernées par ces traitements bénéficient de droits leur permettant de garder le contrôle sur l’utilisation qui est faite de leurs données personnelles.

La protection des données à caractère personnel s’affirme aujourd’hui en Europe comme une liberté fondamentale. C’est pourquoi elle bénéficie d’une protection renforcée. En France, la commission nationale de l’informatique et des libertés (CNIL) est l’autorité chargée de contrôler le respect des règles en matière de protection des données. En cas de manquements, elle peut infliger de lourdes sanctions.

Pour les organismes publics, le RGPD a rendu obligatoire la désignation d’un délégué à la protection des données (Data Protection Officer – DPO).

Ses missions sont essentiellement :

• de veiller au respect de la réglementation par l’organisme,
• d’informer et conseiller les personnes chargées de réaliser des traitements sur le cadre applicable et les risques,
• d’être un point de contact pour les personnes concernées par les traitements ou pour l’autorité de contrôle.

Afin de permettre à toutes les entités publiques de la Région Centre-Val de Loire de pouvoir désigner un DPO et de les accompagner dans leur démarche de mise en conformité, le GIP Recia propose à ses membres une prestation « DPD mutualisé ».

400 structures publiques ont aujourd’hui confié le pilotage de leur conformité RGPD au GIP Recia. Elles sont accompagnées par une équipe de 5 agents spécialistes de la protection des données dans le secteur public.

La mission comprend :

• la réalisation d’un diagnostic de conformité ;
• l’élaboration d’un plan d’actions de mise en conformité ;
• un suivi et une assistance continue dans la mise en œuvre des recommandations et dans la réalisation des démarches nécessaires ;
• une expertise technique et juridique à la demande ;
• la supervision ou la prise en charge du registre des activités de traitement ;
• la gestion de la relation avec les personnes concernées par les traitements et avec la CNIL ;
• la sensibilisation des agents et des élus afin de diffuser les bonnes pratiques.