Le 5 mai, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure 22 communes pour ne pas avoir désigné un délégué à la protection des données (DPD) auprès de ses services. Pourtant, cette obligation s’applique à tout organisme public mettant en œuvre des traitements de données à caractère personnel suivant l’article 37 du règlement général sur la protection des données (RGPD). Stéphanie Berland, associée chez Steering Legal, passe en revue les enjeux liés à la mise en œuvre de cette disposition spécifique.
Ces rappels à l’ordre de la CNIL sur les devoirs incombant aux entités publiques sont-ils inquiétants ?
Ces décisions font suite à un contrôle réalisé en juin 2021 par la Commission auprès de communes de plus de 20 000 habitants, qui sont près de 500. Si celles ciblées par le régulateur dans sa décision ne représentent que 4 % de ce contingent, c’est néanmoins un signal. Désigner un délégué à la...
