À l’ère du numérique, les modèles économiques fondés sur l’exploitation des « datas » et, en particulier les données personnelles, constituent un enjeu majeur pour les entreprises et les organismes d’état.
La nouvelle régulation européenne, le Règlement Général sur la Protection des Données (RGPD – n° 2016/679), entrée en application le 25 mai 2018 renforce les droits des personnes et responsabilise les organismes publics et privés sur les données personnelles qu’elles détiennent et utilisent.
La protection des données à caractère personnel constitue désormais une des dimensions du droit au respect de la vie privée.
Le SYNDICAT MIXTE DU LAC D’ANNECY agissant sur 116 communes pour 319 000 habitants s’investit totalement dans les démarches à mettre en œuvre pour appliquer la nouvelle réglementation, considérant qu’elles constituent le fondement de la confiance entre acteurs économiques et citoyens, collectivités et usagers, employeurs et salariés.
Le respect de la vie privée constitue l’une des priorités du SILA.
La réglementation se traduit notamment par l’adoption d’une politique pour la protection des données au sein de la collectivité, y compris avec ses sous-traitants et ses contractants.
- Engagement n° 1 : Consentement de la personne Le SILA s’engage à ne jamais utiliser, vendre ou communiquer des informations personnelles qu’il détient sans le consentement préalable des intéressés.
- Engagement n° 2 : La finalité de la donnée Le SILA s’engage à collecter et à enregistrer des données personnelles pour des finalités déterminées, adéquates, pertinentes et limitées à des objectifs précis. Les données seront conservées et tenues à jour, le temps nécessaire et déterminé pour chaque individu. Au-delà, la donnée non utilisée est supprimée.
- Engagement n° 3 : La transparence des procédures Le SILA utilise les mesures les plus appropriées pour communiquer et répondre en toute transparence aux personnes qui souhaitent connaitre, les traitements affectés à leurs données personnelles. Il s’engage à informer les personnes si des adaptations ou modifications importantes affectent ses informations.
- Engagement n° 4 : Le caractère licite, loyal et transparent du traitement Le traitement des données à caractère personnel est licite, loyal et transparent. Le SILA s’associe à ces principes dans le respect des obligations réglementaires et dans l’intérêt des personnes.
- Engagement n° 5 : La tenue d’un registre de traitement Au-delà des obligations légales à respecter, le SILA assure la tenue d’un registre des traitements appliqués aux données pour rendre compte concrètement et en toute transparence de ses activités.
- Engagement n° 6 : Les droits des personnes Le SILA traitera scrupuleusement toutes les réclamations des personnes visant à faire valoir leurs droits à la consultation, à la limitation ou à l’opposition à un traitement, à la rectification d’une information, au droit à la portabilité et au besoin et en dehors du cadre réglementaire, à l’effacement de leurs données personnelles.
- Engagement n° 7 : Les obligations des contractants et des sous-traitants Les contractants et les sous-traitants s’engagent à respecter les obligations et principes du RGPD et à fournir les garanties nécessaires dans le cadre défini par le SILA.
- Engagement n° 8 : Procédure de sécurisation de la donnée Le SILA met en œuvre tous les dispositifs et de procédures de sécurité qu’il juge nécessaire pour prévenir toutes pertes ou fuites de données au format papier ou numérique. Il s’engage à prévenir sans tarder les personnes impactées et à déclarer aux organismes d’état, la fuite de données, les risques encourus et ses conséquences.
- Engagement n° 9 : Evaluation de la performance Pour évaluer la performance de la politique de protection des données personnelles, des actions mises en œuvre et vérifier l’impact dans la durée, le SILA s’engage à sensibiliser, les responsables désignés, ses agents et à réaliser une revue de Direction périodique.
- Engagement n° 10 : La réalisation d’un audit Afin de vérifier la sécurité des traitements et évaluer la conformité au Règlement Général, le SILA pourra réaliser des audits via l’autorité de régulation ou un de ses représentants. Grâce à une coopération renforcée avec les autorités de protection des données, le SILA s’inscrit dans une démarche licite et loyale.
- Engagement n° 11 : La nomination d’un Délégué à la Protection des Données Compte tenu de la réglementation, du contexte et des finalités du traitement pour respecter les droits et libertés des personnes physiques, le SILA nomme un délégué à la protection des données (DPO).
Ce délégué dans le cadre de l’organisation mise en œuvre, déploie des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement.
Il aura pour rôle de sensibiliser, de conseiller et de veiller à la bonne application des dispositions du RGPD et si besoin, réexaminer et actualiser les mesures mises en place.
Pour lui permettre de mener à bien ces différentes missions, le SILA s’engage à aider le DPO en fournissant les ressources et moyens nécessaires, l’accès aux données et aux traitements, à l’associer à toutes les questions relatives à la protection des données avant la mise en production de tout nouveau traitement.
Le SILA a par ailleurs défini les mesures de confidentialité permettant de répondre aux exigences du RGPD, disponibles sur son site internet.