Mise en œuvre du RGPD : la mutualisation du délégué à la protection des données, une solution les collectivités ?
Le Règlement général européen de protection des données (RGPD) sera mis en œuvre le 25 mai 2018, soit dans quelques moins à peine (Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Prévu à l’article 37, le dispositif et le rôle de « délégué à la protection des données » (DPD) nécessite des compétences encore à définir et à encadrer. Les collectivités sont, comme touts acteurs soumis au RGPD, obligées d’en désigner un. Toutefois, pour aider les collectivités à s’organiser, ce même article 37 autorise les postes de délégué mutualisés ou externalisés. En effet, notamment pour les plus petites communes, compte-tenu du temps et des coûts de formation, etc, mutualiser, entre collectivités, un DPD, peut ne pas être écarté et au contraire ; celui-ci pouvant tout à fait être une personne, un consultant externe pour « apporter un œil neuf et une vision transverse » Mais cela suppose d’avoir la connaissance de l’organisation des collectivités commue une bonne appréhension des politiques publiques. Le choix du DPD est donc d’autant plus important qu’en cas de non-conformité, ce n’est pas lui qui endosse le risque, mais le responsable des traitements, soit toujours le maire. Les collectivités doivent donc sans tarder s’emparer de cette question et de la nomination d’un DPD pour être prêt en mai prochain.
