Les collectivités territoriales, en prenant en charge les intérêts de la population locale du territoire qu’elles recouvrent, collectent et traitent des données dont celles à caractère personnel.
Ce recueil de données passe par le biais des activités incontournables qu’elles dispensent, comme les services d’état civil, les actions sociales ou culturelles etc. Les données ainsi collectées & traitées sont nécessaires pour répondre aux différents besoins des usagers.
En conséquence, les collectivités sont à même de recueillir de nombreuses données d’identification, d’habitudes de vie, ou encore d’informations concernant la vie professionnelle de toute usager (personne physique) qui utilise un service dématérialisé proposé par le site web de l’administration. En sommes de données (potentiellement des données sensibles) et non forcément soumise au consentement de la personne concernée en fonction des finalités poursuivies.
Auparavant, c’est l’utilisation du format papier qui prédominait au sein de ces entités publiques.
Puis le Programme d’action gouvernemental pour la société de l’information (PAGSI) en 1998 est devenu en France le précurseur d’une politique nationale de développement de l’administration électronique.
Si la dématérialisation des services publics s’effectue pas à pas depuis une dizaine d’années par le biais de différentes réformes, on assiste à une accélération de la numérisation depuis 3 ans avec le Programme Action publique 2022 lancé par le gouvernement en 2017.
Son objectif est d’aboutir d’ici deux ans à la dématérialisation intégrale de l’ensemble des démarches administratives, comprenant ainsi tous les services des collectivités territoriales.
Les avantages sont nombreux parmi lesquels la disponibilité accrue des agents administratifs grâce au gain de temps que permet l’automatisation de certains services et tâches répétitives.
Aussi, la modernisation globale des administrations et des services publics passe par la simplification des sites web des administrations locales pour faciliter la compréhension par les usagers.
Enfin, les informations sont transmises plus rapidement s’agissant des actions envisagées.
Par exemple, une demande de changement d’adresse peut avoir lieu à tout moment depuis son ordinateur, tout comme la mise à disposition de formulaires en ligne ou encore de simulateurs de calcul d’indemnités.
Mais ce chantier de digitalisation implique la numérisation des données à caractère personnel collectées qui n’est pas sans risque. Il s’agit d’un traitement de données à caractère personnel de masse qu’il est nécessaire d’encadrer en adéquation avec les principes du RGPD.
Entre protection des données à caractère personnel et des libertés individuelles, déploiement de la 5G et développement d’élections en ligne, découvrez dans cet article 3 points clés majeurs de la mise en conformité des collectivités territoriales au Règlement Général sur la Protection des données (RGPD).
1. Protection de la vie privée des citoyens
Toute administration doit garantir aux usagers une sécurisation maximale de leurs informations personnelles, d’où un renforcement en parallèle de la confiance des usagers, quant à l’utilisation des outils numériques de ces entités.
Malgré cela, des cyberattaques ou tentatives ont lieu tous les jours, et touchent tous domaines d’activité, les services étatiques décentralisés compris. Lorsqu’il s’agit de traitement des données à caractère personnel, le risque zéro n’existe pas.
Pour illustrer ce propos, une cyberattaque a paralysé les services de la ville de Marseille et de la métropole d’Aix-en-Provence et ce quelques semaines après sa détection.
Il est donc primordial de sécuriser les données en passant par des mesures appropriées afin de garantir la protection de la vie privée des usagers et des agents travaillant pour la collectivité. Il est également indispensable pour les personnes concernées d’avoir un droit de regard et les moyens d’agir sur leurs données.
Aussi, il est particulièrement important que les agents, partenaires, sous-traitants et prestataires soient formés pour lutter contre tous ces risques et soient sensibilisés aux notions du RGPD, (droits des personnes, durée de conservation des données, collecte de données & transferts …).
C’est avec une attention particulière pour ces administrations locales que la CNIL a délivré en septembre 2019 un « Guide de sensibilisation au RGPD pour les collectivités territoriales ».
2. Déploiement de la 5G dans les communes
Le réseau 5G recouvre la possibilité d’un débit internet plus rapide et plus performant que ce que les utilisateurs de réseaux mobiles ont pu connaître jusqu’alors.
Son utilisation au sein des territoires locaux permettrait de faire connecter le plus d’objets possible permettant ainsi le développement de l’ « Internet des objets ».
En conséquence, les collectivités pourraient envisager de nouveaux services urbains, dans l’objectif de créer ou de se rapprocher des « smart cities ». Par exemple, nous pouvons imaginer l’utilisation de véhicules connectés dans le cadre des transports collectifs ou encore la vidéosurveillance dans le cadre de la protection de la population.
En bref, le mobilier urbain pourra être connecté sans fil, impliquant la possibilité d’une gestion plus affinée des services à la population. De ce fait, cela induit l’application immédiate du RGPD dès lors que les données à caractère personnel nécessaires sont collectées pour mener à bien les objectifs poursuivis par ces services.
3. Digitalisation des élections municipales
Les élections municipales de 2020 se sont déroulées en plein cœur du contexte sanitaire international lié à la pandémie.
Or, pour assurer le bon déroulement de ces élections, la question de la digitalisation de cet événement démocratique s’est rapidement posée.
Alors que le service d’état civil est fortement sollicité durant la période précédant et accompagnant les élections, la contrainte s’ajoutant à ce fastidieux travail est celle de la distanciation sociale pour préserver la santé des individus.
Des solutions numériques peuvent répondre à l’ensemble de ces difficultés : le traitement à distance de tâches quotidiennes est une manière de répondre à l’impératif de continuité de la vie publique tout en sécurisant physiquement les agents ainsi que les administrés.
Dans le même temps, un obstacle majeur demeure : celui de la fracture numérique. Il s’agit alors de penser à l’administration inclusive alors que de nombreuses personnes – âgées, en situation de handicap ou de précarité – n’ont pas les moyens technologiques appropriés et suffisants pour remplir leur mission de citoyenneté.
Une fois de plus, l’utilisation d’Internet et des services de digitalisation va de pair avec les divers risques informatiques (phishing, rançongiciel, perte de données etc.).
C’est pourquoi il faut réfléchir à des solutions numériques respectueuses du droit des données personnelles, et s’assurer de la bonne connaissance et prise de conscience de cette articulation constante par les principaux acteurs des services de demain : les collectivités territoriales.
Le RGPD et plus globalement la protection des données personnelles est ainsi bel et bien un enjeu majeur pour les organisations du secteur public. Elles en sont même en 1ère ligne tant les données qu’induisent leurs activités (et la digitalisation de ces dernières) impactent la vie privée des citoyens.
Savoir comment mettre en œuvre le RGPD dans les collectivités est donc inévitable.
A ce propos justement, Data Legal Drive travaille déjà avec plusieurs acteurs du domaine public dans leur projet de mise en conformité RGPD au sein de son logiciel.
Inscrivez-vous au webinar dédié au RGPD & collectivités
Sources :
https://www.solutions-numeriques.com/dossiers/etat-et-collectivites-la-numerisation-en-bonne-marche/ – Gery de Francqueville, en charge du secteur Public en France, chez Rohde & Schwarz Cybersecurity
https://www.cnil.fr/sites/default/files/atoms/files/cnil-guide-collectivite-territoriale.pdf
