Juridique

La CNIL met en demeure 22 villes pour défaut de DPO

La CNIL met en demeure 22 villes pour défaut de DPO
La ville de Beaune fait partie des communes mises en demeure par la Cnil pour manquement à la désignation d'un DPO comme l'oblige le RGPD.

La Cnil a mis en demeure 22 communes n'ayant pas désigné de délégué à la protection des données personnelles. Un délai de 4 mois pour se mettre en conformité est donné.

PublicitéLa Cnil ne transige pas avec l'application du règlement général de la protection des données personnelles. Après quelques années de prévention, la commission est passée à l'action avec la multiplication d'amendes pour manquement au RGPD. Les collectivités locales sont également dans son collimateur avec tout dernièrement une mise en demeure envoyée à 22 communes n'ayant toujours pas désigner de DPO alors que cela leur est imposé. « Le RGPD rend obligatoire la désignation d'un délégué à la protection des données dans certains cas, notamment lorsqu'un traitement de données personnelles est effectué par une autorité publique ou un organisme public (article 37 du RGPD). Cette obligation concerne donc toutes les collectivités territoriales, quelle que soit leur taille », a rappelé la Cnil.

Après avoir contrôlé et mis en garde de nombreuses communes en juin 2021 pour ce manquement, la Cnil passe donc à l'offensive en dégainant des mises en demeure de 22 villes de désigner un délégué à la protection des données. Il s'agit des suivantes : Achères (78), Auch (32), Bastia (2B), Beaune (21), Bezons (95), Bruay-la-Buissière (62), Étampes (91), Gagny (93), Koungou (976), Kourou (973), Le Gosier (971), Le Robert (972), Montmorency (95), Montfermeil (93), Petit-bourg (971), Pierrefitte-sur-Seine (93), Saint-André (974), Saint-Benoît (974), Saint-Dizier (52), Sotteville-lès-Rouen (76), Villeneuve-Saint-Georges (94) et Vitry-sur-Seine (94).

3 communes ont déjà réagi

« Compte tenu de la sensibilité des missions des communes et des fichiers associés, de l'importance des fonctions du délégué à la protection des données dans la mise en oeuvre des traitements par des acteurs publics et de la nécessité d'informer les administrés, la Cnil a décidé de rendre ces mises en demeure publiques », fait savoir la commission. Un délai de 4 mois est accordé aux villes concernées pour se mettre en conformité. Le cas échéant, les sanctions devraient sans doute tomber pour les communes récalcitrantes. « Depuis l'envoi de ces mises en demeure, la commune de Villeneuve-Saint-Georges (94) a désigné un délégué à la protection des données, clôturant ainsi la procédure la concernant. Les communes d'Auch (32) et de Bruay-la-Buissière (62) ont également transmis leur déclaration de désignation à la Cnil. Celles-ci sont en cours d'instruction ».

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Votre entreprise a-t-elle pour politique de privilégier le cloud public pour tout nouveau projet ou déploiement ?