La RGPD dans les collectivités territoriales
Lorsque Qualigraf a commencé à équiper les collectivités territoriales avec ses logiciels de gestion des processus métiers, seules les contraintes techniques et les déclarations préalables à la CNIL existaient.
Avec l’arrivée du RGPD collectivités territoriales, le traitement des données, tout en demeurant identique, a dû être ré-examiné.
La volonté de l’union européenne de protéger les citoyens face aux dérives des GAFAM a vu la transcription de la directive ePrivacy portant sur les normes RGPD et leur transcription en droit français. Désormais, tous les progiciels utilisés par les collectivités territoriales doivent respecter ces normes.
Les bonnes pratiques
En tant qu’éditeur de progiciel à destination des collectivités territoriales, Qualigraf a immédiatement appliqué les bons principes à KDelib, pour la gestion des rapports et délibérations, arrêtés et décisions, à KBox, cartable numérique de l’élu utilisé notamment pour la convocation électronique aux instances délibératives ou consultatives et KVote, pour la gestion des états de séance et votes manuels et ou électroniques, en présentiel comme en distanciel.
Les informations liées au RGPD collectivités territoriales sont naturellement cryptées et stockées sur le territoire français : malgré la portée de dimension européenne du RGPD collectivités territoriales, le choix opéré par Qualigraf de stockage des données sur le territoire a été en amont de la transposition de la loi, Qualigraf opérant des progiciels en SaaS depuis 2008. Cette antériorité a permis de développer les bonnes pratiques et tous les mécanismes de protection de tous les progiciels mis sur le marché depuis une dizaine d’années répondent à ce mode de fonctionnement.
Un collaborateur dédié
Qualigraf dispose d’un collaborateur dédié au RGPD collectivités territoriales en tant que délégué à la protection des données ; ce DPO travaille en amont des développements mais également en aval afin de recenser les traitements de données opérés et d’avoir une vue d’ensemble de ce qui est fait avec les données personnelles.
Sans être spécialiste de la protection des données à caractère personnel, Qualigraf traite du RGPD collectivités territoriales avec exhaustivité et s’assure également de l’intégrité des données traitées, tant par ses collaborateurs que par les collectivités territoriales clientes. Le délégué à la protection des données assure notamment l’interface avec les éventuels sous-traitants de Qualigraf, avec les agents et les collaborateurs. C’est ce DPO qui peut être sollicité pour répondre tant aux questions généralistes du RGPD collectivités territoriales qu’aux demandes individuelles.
Le cadre de la CNIL
Une illustration de son rôle est l’application du nouveau cadre imposé par la CNIL à compter du premier avril 2021 quant à l’utilisation des cookies sur les sites.
Mais au-delà du strict respect nécessaire au RGPD collectivités territoriales, les solutions proposées par Qualigraf se doivent de respecter la confidentialité des données, consolident les obligations d’informations, établissent clairement le recueil du consentement des acteurs, assurent la portabilité et la réversibilité des données…
Le RGPD collectivités territoriales a évolué depuis 2018 puis depuis le premier avril 2021 et devrait encore l’être dans les prochains mois ou années, la volonté du législateur européen tendant à accroître la sécurité des données, le discernement lors de l’acceptation par les utilisateurs des sites et la protection globale des citoyens.
NOUS CONTACTER
Une information ou une démonstration ?