RGPD et médiathèques

RGPD

RGPD, qu'est-ce que c'est ?

Le RGPD (Règlement européen sur la protection des données) entrera en vigueur le 25 mai 2018. Il entend uniformiser la protection des données dans toute l’Union européenne et mettre à jour le droit européen. Basé sur la directive 95/46/CE de 1995, ce règlement renforce le contrôle des citoyens européens sur l’utilisation de leurs données personnelles. Pour se mettre en conformité, six points sont à prendre en considération.

Avec le RGPD, les données à caractère personnel deviennent un enjeu majeur pour les entreprises européennes. Ce règlement renforce les droits reconnus à la personne dont les données sont collectées. Il change également le type de régulation applicable aux données, avec moins de contrôle par la CNIL, plus de responsabilisation des entreprises, et un niveau de sanction rehaussé. (Source)

La réforme de la protection des données poursuit trois objectifs :

  1. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées. (Source)

En quoi les collectivités territoriales sont-elles impactées par le RGPD ?

La CNIL précise "certaines de ces structures, telles que l’ALPI (Agence landaise pour l’informatique) propose déjà un service de CIL mutualisé aux communes, établissements publics et groupements de collectivités de leur ressort territorial."

 

RGPD et CNIL :

On peut dire que le RGPD est un renforcement de ce qu’on fait déjà avec la CNIL.

Retrouvez le guide sur la protection des données personnelles réalisé par la CNIL à destination des professionnels de l'informatique.

C'est la structure "mère qui doit déclarer à la CNIL l'utilisation du logiciel Orphée, si la bibliothèque ou la médiathèque est rattachée à la commune, c'est la commune qui doit faire la déclaration, si elle est rattachée à la Communauté de commune ou d'agglo, c'est la communauté qui doit la faire. Ces structures peuvent demander à l'ALPI de les aider à faire cette déclaration (une déclaration simplifiée via Internet suffit).

Avec le passage au RGPD, il ne sera plus utile de faire cette déclaration auprès de la CNIL.

Chaque structure devra obligatoirement avoir un un délégué à la protection des données (DPO), celui-ci devra "Cartographier les traitements de données personnelles de la structure qu'ils soient informatisés ou pas. (https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes)

 

Qui s'occupe du RGPD ?

Les collectivités territoriales ont dû déjà mettre en place une personne responsable : le délégué à la protection des données (DPO). (Sans doute quelqu'un de la DSI). Ses missions sont décrites ici.

Pour aider les collectivités, l’ALPI propose la prestation DPO : l’ALPI est désignée Délégué à la Protection des Données mutualisé de la structure (aux grandes collectivités, qui comptent plus de 25 agents ayant accès à une donnée, l’ALPI propose de désigner un référent en interne)

  • Elle réalise la cartographie complète des traitements de données personnelles effectués par la collectivité
  • Elle crée le registre de traitement de données personnelles
  • Elle identifie les risques
  • Elle réalise un audit informatique
  • Elle propose une charte informatique
  • Dans le cadre de la sécurité informatique, elle propose la mise en place d’actions et fait des recommandations
  • Elle propose la mise en ligne des données (open data)

 

Le RGPD, résumé pour les pressés :

Il s'agit d'une mise à jour et d'un renforcement des directives sur la protection des données de l'UE, qui datait de 1995. En ce qui concerne les médiathèques, cet article de Livre Hebdo indique : "Les fichiers plus anodins sont soumis à une autorisation soit législative, soit par règlement de la Commission nationale informatique et libertés (C.N.I.L)". Tout le réseau des médiathèques des Landes le fait déjà depuis bien longtemps !

 

RGPD et médiathèque numérique

Grâce à la nouvelle procédure mise à en place en janvier, tout le réseau des médiathèques des Landes est bien en accord avec ces lois et le prestataire les respecte également.

 

Pour en savoir plus :

 

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Ces cookies sont utilisés pour réaliser des statistiques de visites.