Désignation d'un DPO : 22 communes mises en demeure
La Cnil met en demeure 22 communes de plus de 20.000 habitants de désigner sous quatre mois un délégué à la protection des données.Le règlement (UE) 2016/679 du 27 avril 2016 (règlement général sur la protection des données - RGPD) rend obligatoire la désignation d’un délégué à la protection des données (ou "data protection officer" - DPO) dans certains cas, notamment lorsqu’un traitement de données personnelles est effectué par une autorité publique ou un organisme public.
Cette obligation concerne donc toutes les collectivités territoriales, quelle que soit leur taille. En juin 2021, la Commission nationale de l'informatique et des libertés (Cnil), qui avait concentré son action de contrôle sur les communes de plus de 20.000 habitants, a alerté celles qui n’avaient pas désigné de délégué à la protection des données. Près d'un an après cette mise en garde, elle a cependant constaté que 22 de ces communes n’avaient pas encore accompli cette démarche. En conséquence, la présidente de la Cnil les a mises en demeure, par décisions du 25 avril 2022, de procéder à cette désignation dans un délai de 4 mois, dans les conditions fixées par le RGPD. Les communes concernées sont les suivantes : Achères (78), Auch (32), Bastia (2B), Beaune (21), Bezons (95), Bruay-la-Buissière (62), Etampes (91), Gagny (93), Koungou (976), Kourou (973), Le Gosier (971), Le Robert (972), Montmorency (95), Montfermeil (93), Petit-bourg (971), Pierrefitte-sur-Seine (93), Saint-André (974), Saint-Benoît (974), Saint-Dizier (52), Sotteville-lès-Rouen (76), Villeneuve-Saint-Georges (94) et Vitry-sur-Seine (94). Depuis l’envoi de ces mises en demeure, la commune de Villeneuve-Saint-Georges (94) a désigné un délégué à la protection des données, clôturant ainsi la procédure la concernant.Les communes d’Auch (32) et de Bruay-la-Buissière (62) ont également transmis leur déclaration de désignation à la Cnil. Celles-ci sont en cours d’instruction.