Ayant pour objet la mise en conformité du droit national avec le « paquet européen de protection des données » du 27 avril 2016 (soit, pour ce qui intéresse les collectivités, le Règlement (UE) 2016/679 dit « RGPD »), le projet de loi relatif à la protection des données personnelles a finalement été adopté avant l’entrée en application du RGPD le 25 mai. Sa version définitive ne sera certes connue que lorsque le Conseil constitutionnel, saisi le 16 mai par plus de soixante sénateurs, se sera prononcé sur sa constitutionnalité, mais l’on peut déjà retenir les points suivants, notamment :
- La soumission des collectivités territoriales et de leurs groupements aux sanctions de la CNIL
- L’absence de compensation financière de la mise en conformité via une dotation spécifique
- Le bénéfice pour les collectivités territoriales d’un accompagnement spécial par la CNIL
- Une facilitation de la mutualisation en matière de traitement de données à caractère personnel
- Une loi qui n’est qu’un des éléments du corpus juridique applicable
- Des dispositions légales divergentes du RGPD subsistant formellement mais plus applicables
- La publication à venir d’une ordonnance complétant cette mise en conformité
Elisa CORAZZA, Avocat Directeur, DPD du cabinet Goutal, Alibert & Associés
Forts de notre connaissance des collectivités locales, nous avons développé, aux côtés de nos activités traditionnelles de conseil et de contentieux, une activité de conseil en organisation, fondée sur notre expertise juridique, que nous avons déclinée depuis plusieurs mois déjà à la mise en oeuvre du RGPD.
Nous pouvons donc assurer un éventail de prestations, depuis la formation ou le conseil ponctuel, jusqu’à la délégation totale de la mission DPO/DPD, en passant par l’assistance au DPO interne.
