Désignation d’un DPO par la Mairie
Le RGPD prévoit que les autorités publiques et les organismes publics doivent désigner un délégué à la protection des données (DPO) dans certains cas. Plus précisément, la désignation d’un DPO est obligatoire pour les autorités publiques ou organismes publics dont les activités principales consistent en des traitements de données à grande échelle ou de données sensibles, ou qui sont en charge de la surveillance systématique à grande échelle des personnes. Les collectivités territoriales sont donc concernées par cette obligation si elles effectuent des traitements de données à grande échelle ou de données sensibles, tels que la gestion des listes électorales, la vidéosurveillance, ou la gestion des ressources humaines.
La désignation d’un DPO est également recommandée pour les collectivités territoriales qui ne sont pas tenues de le faire, afin de garantir une conformité optimale au RGPD et d’assurer une protection efficace des données personnelles. Le DPO est chargé de conseiller la mairie sur les questions de protection des données, de contrôler la conformité de la mairie au RGPD, de coopérer avec l’autorité de contrôle (la CNIL), et de traiter les demandes d’exercice des droits des personnes concernées.
Le rôle du DPO est donc central dans la gestion de la protection des données personnelles au sein de la mairie. Il doit être impliqué dès la phase de conception des traitements de données et doit travailler en étroite collaboration avec les responsables des différents traitements de données. Le DPO doit également sensibiliser le personnel de la mairie à la protection des données personnelles et assurer la formation continue des différents acteurs concernés.
Si la mairie décide de désigner un DPO, celui-ci doit être désigné sur la base de ses compétences professionnelles et de sa connaissance du droit et des pratiques de protection des données. Le DPO peut être un employé de la mairie ou un prestataire de service externe. Dans tous les cas, le DPO doit disposer des ressources et de l’autonomie nécessaire pour exercer ses missions.