Veille juridique #02 I RGPD & Cybersécurité
Les trois juristes de l’ATD 16 ont à cœur de sécuriser au maximum vos activités et vous proposent une veille qui va s’inscrire dans le temps. Nous mettons notre expertise au service de tous les adhérents AMO et RGPD, pour les soutenir dans tous les domaines de la vie locale : gestion domaniale, marchés publics, pouvoir de police, fonctionnement des assemblées locales, protection des données personnelles, etc. À ce titre, nous proposons des conseils personnalisés, la création de modèles d’actes (délibérations, arrêtés, DCE…), ainsi que la relecture de vos procédures.
2 I RGPD & CYBERSÉCURITÉ
Les contrôles de la CNIL en 2025
Face à l’augmentation des notifications de violation en 2024 (en hausse de 20% ), la CNIL souhaite en 2025 renforcer ses opérations de contrôle sur les collectivités territoriales. Ce contrôle portera tant sur les mesures de protection des données personnelles que sur la cybersécurité.
L’information sur la vidéoprotection
Un courrier de la Présidente de la CNIL en date du 29 mai 2024 précise que le responsable de traitement (une commune) d’un système de vidéoprotection n’est pas tenu « de communiquer l’emplacement exact de chaque caméra ».
L’utilisation de l’Intelligence artificielle
La CNIL a publié deux nouvelles recommandations à destination des développeurs d’Intelligences Artificielles afin fin de protéger les données personnelles dans leur développement. La première demande à ce que les personnes concernées soient informés lorsque leurs données personnelles sont utilisées pour entraîner un modèle d’IA. Le seconde à ce que les droits des personnes (d’accès, de rectification, d’opposition et d’effacement des données) trouvent à s’appliquer.
Une signature manuscrite est une donnée personnelle
La Cour de Justice de l’Union européenne a précisé que la signature manuscrite est une donnée personnelle.
CJUE, 4 octobre 2024, Agentsia po vpisvaniyata contre OL
Guides pratiques
La CNIL s’associe à France services dans l’élaboration de deux guides à destination des familles et des seniors afin de les sensibiliser aux dangers d’internet. Il délivre les bons réflexes lors de l’utilisation d’internet.
https://www.cnil.fr/sites/cnil/files/2024–06/cybersecurite_ayez_les_bons_reflexes_famille.pdf
https://www.cnil.fr/sites/cnil/files/2024–06/cybersecurite_ayez_les_bons_reflexes_senior.pdf
Transposition de la Directive NIS2 (Network and Information Security) et renforcement de la cybersécurité
Le sénat a adopté le projet de loi relatif à la transposition de la directive NIS2. Il vise à établir de nouvelles obligations en matière de cybersécurité pour les collectivités dites « essentielles » (au-dessus du seuil de 30 000 habitants) et toutes les intercommunalités. Il est prévu que les collectivités soient exemptées des sanctions en cas de manquement.
Mise à jour de la doctrine de la CNIL
La CNIL publie une mise à jour de ses Tables Informatique et Libertés (doctrine). Elle publie également des Cahiers récapitulatifs de l’année 2024 concentrant ses nouvelles décisions importantes ainsi que l’essentiel de la jurisprudence nationale et européenne en matière de protection des données.
https://www.cnil.fr/sites/cnil/files/2025–03/tables_informatique_et_libertes.pdf
Les communes et la désignation d’un DPO : le rôle central des OPSN
52 % des communes en France ont désigné un Délégué à la Protection des données (DPO) selon une étude publiée par le réseau Declic.
Parmi l’ensemble des communes ayant procédé à la désignation d’un délégué à la protection des données (DPO), 22 % d’entre elles – soit 7 653 communes – l’ont fait par l’intermédiaire d’un Opérateur Public de Services Numériques (OPSN) tel que l’ATD16.
Les communes de moins de 1 000 habitants sont celles qui ont le moins désigné de DPO. Pour la Nouvelle Aquitaine, le nombre de collectivités ayant désignées une DPO est de 932 toute strate de population confondue.
Installation d’un système de vidéo-surveillance : nécessité de réaliser une analyse d’impact sur les données personnelles ?
Un grand nombre de communes charentaises s’équipe de dispositifs de vidéo-surveillance. Nous leur rappelons que ces dispositifs sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes en raison notamment des données collectées, des finalités poursuivies ou encore de la localisation du dispositif. En conséquence, une étude minutieuse du dispositif est nécessaire pour connaître de l’obligation de réaliser une AIPD.
Les réseaux sociaux, l’élu et la collectivité
Un compte de réseau social ouvert par une collectivité territoriale et géré sous son contrôle relève de la mission de service public de l’information locale. En revanche, un compte personnel, même tenu par un élu local, n’est pas considéré comme relevant de cette mission, même s’il mentionne ses fonctions.
