Protection des données personnelles

Mis à jour le 26/10/2023

Au sein des différentes administrations territoriales de l’État un grand nombre de données personnelles sont traitées chaque jour. Il est donc primordial de se questionner sur la protection de ces données et d’être sensibilisés aux différentes règles en application.

Les règles relatives à la protection des données sont multiples. Nous retrouvons la directive européenne 2016/680 pour les traitements de lutte contre les infractions pénales et contre les menaces à la sécurité publique. Les autres traitements sont désignés par le règ lement européen 2016/679. Le décret n° 2019-536 quant à lui contient l’application de ces règles.

Le règlement européen 2016/679 plus connu sous le de nom de RGPD (règlement général sur la protection des données) permet de conforter les grands principes de la loi « informatique et libertés » de 1978. Ces principes sont les suivants :

  • laïcité, loyauté et transparence des traitements de données personnelles
  • limitation des finalités de la collecte de données
  • minimisation aux seules données nécessaires au regard des finalités
  • exactitude des données
  • limitation de la durée de conservation
  • préservation de l’intégrité et de la confidentialité des données

Pour s’assurer de la bonne exécution de ces règles un délégué ministériel à la protection des données (DPD) est nommé dans chaque ministère. Il a pour mission d’informer et de conseiller les responsables de traitements sur la protection des données, de vérifier la bonne exécution de leurs obligations et d’établir des relations avec la CNIL.

Un correspondant du délégué ministériel à la protection des données est désigné par chaque préfecture, direction ou service ministériel. Il sert d’interlocuteur et doit être capable de répondre aux questions de premier niveau.

Le correspondant du délégué ministériel a compétence sur le traitement des données personnelles relevant du ministère de l’intérieur. Il n’a donc pas compétence sur les traitements de données personnelles "métiers" des directions départementales interministérielles (DDI) tel que la Direction départementale des Territoires.

Les questions relatives à la protection des données en DDI ne sont pas du ressort du ministère de l’Intérieur et doivent remonter selon la chaîne « métier » concernée (sauf exception).

Cependant en cas de besoin d'expertise, d'analyse d'impact, de contrôle de la CNIL, de plainte de personnes ou de violation de données il est possible de s’orienter vers le ou les DPD de tutelle.

Certaines pratiques doivent être mises en place par les agents pour s’assurer de la bonne gestion des données personnelles.