La Commission nationale de l’informatique et des libertés a publié, le 2 juin 2022, un guide sur la responsabilité des acteurs de la commande publique en matière de réglementation des données personnelles.

Remplacé par d’autres préoccupations ces trois dernières années, le règlement relatif à la protection des données personnelles (RGPD) – dont on a tant parlé durant les années 2018-2020 – est de retour dans l’actu. Bilan : il n’est pas très appliqué dans le secteur public, notamment par les collectivités.

La CNIL cherche également à rappeler aux acheteurs publics leur rôle important dans la lutte pour protéger les données personnelles des administrés et des agents. Elle a publié sur son site, le 2 juin, un guide sur la responsabilité des acteurs de la commande publique dans la mise en œuvre du RGPD, dans lequel elle explique que « pour exécuter les marchés publics ou contrats de concession, les opérateurs économiques sont amenés à collecter et à utiliser des données personnelles qui peuvent concerner des personnels ou des usagers du service public : ces traitements de données doivent respecter le RGPD ».

Elle insiste notamment sur le fait qu’il faille « identifier le niveau de responsabilité » de chacune des parties aux marchés publics et autres concessions, afin de définir les clauses relatives à la protection des données qui devront être insérées dans le contrat. Une analyse à faire au cas par cas.

Les territoires d’un côté et les démarches administratives de l’autre sont de plus en plus connectés. Ce qui entraîne la manipulation d’une masse de données toujours plus importante. Pour éviter les abus ou les erreurs, il est indispensable que les acteurs publics fassent attention à leur usage des données personnelles de leurs administrés et de leurs agents.

Source: La Gazette, le 06/07/2022