Le RGPD dans le secteur public : une liste très rock and roll

guitar

Pendant que les impacts et le risque d’amende (pouvant atteindre 20 millions de dollars, ou 4% du chiffre d’affaires) nuisent au sommeil de nombreux DSI du secteur privé, les conséquences du Règlement européen sur la protection des données (RGPD)  pour le secteur public sont rarement exposées. Elles sont pourtant lourdes. Dans un récent livre blanc, l’impact du RGPD sur le secteur public, je suis parti du principe que la RGPD offrait plus de marge de manœuvre aux organisations publiques qu’aux entreprises privées au niveau du traitement des données, mais que pour respecter toutes les obligations du RGPD d’ici mai 2018, la charge de travail pour le secteur public est considérable.

À l’exercice classique des « 5 choses à faire », j’ai préféré une liste de 5 titres des Rolling Stones pour mieux comprendre de quoi il s’agit. Après tout, le RGPD c’est bien plus « rock and roll » qu’on ne le pense !

Gimme Shelter (Donnez-moi un refuge)

En principe, le RGPD s’applique à toutes les données à caractère personnel – c’est-à-dire à toutes les informations relatives à une personne physique identifiée ou identifiable, y compris ses données génétiques et biométriques – destinées à faire partie d’un « système de classement » à l’échelle européenne, indépendamment de la nature de l’utilisateur, public ou privé.

Cependant, en ce qui concerne les autorités publiques, toutes les données personnelles ne sont pas identiques. Dans certains domaines spécifiques du secteur public, qui ont généralement à voir avec le contrôle, la détection et la prévention de la criminalité, le RGPD ne s’appliquera pas. Seule la législation existante en matière de licéité du traitement des données reste en vigueur.

You Can’t Always Get What You Want (Tu ne peux pas toujours obtenir ce que tu veux)

Le RGPD décrit strictement en quoi consiste le traitement licite des données personnelles par les autorités publiques. De manière générale, la règle de droit est un aiguillon pour ces institutions. Le “besoin de consentement” est principalement éliminé. Le consentement n’est pas requis si l’institution peut démontrer que le traitement est nécessaire à l’exécution d’une mission d’intérêt public et relève de son autorité légale.

Beast of Burden (Bête de somme)

À certains égards, le fardeau opérationnel de la mise en œuvre du RGPD est beaucoup plus lourd pour le secteur public que pour le secteur privé.

Bien que le RGPD soit un règlement et qu’il n’ait donc pas besoin d’être traduit en droit national, il laisse quelques espaces vides où les États membres peuvent introduire des exigences plus spécifiques. Cette charge de travail juridique sera complétée par un certain nombre de dispositions pratiques à mettre en place, telles que la création d’une autorité de surveillance, la nomination de délégués à la protection des données, la communication de l’information aux personnes concernées et l’évaluation de l’impact causé par l ‘intégration de ces normes de protection.

Get Off of My Cloud (Descends de mon nuage)

Le DPIA (Data Protection Impact Assessments ou analyse d’impact relative à la protection des données) est une analyse du risque de non-conformité au RGPD et deviendra une procédure standard lors de la mise en œuvre de tous les processus « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes… », en particulier lors de l’utilisation de nouvelles technologies telles que le cloud.

Pour les autorités publiques qui traitent un grand nombre de données personnelles, cela implique une nouvelle manière d’aborder la mise en œuvre de pratiquement toutes les nouvelles technologies. Les institutions du secteur public devront donc réorganiser leurs méthodologies de projet et leur culture de protection des données.

Down the Road Apiece (Au bas de la rue)

Les administrations publiques et entreprises parapubliques devront tous faire face aux nouvelles exigences et toutes les procédures devront être réévaluées à l’aune du RGPD. Dans ce livre blanc, vous y trouverez une liste de tâches à réaliser. Au travail !

Auteur : Simon Nichelson

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: