Allez au contenu, Allez à la navigation

Coût de mise en œuvre du règlement général de la protection des données pour les collectivités locales

15e législature

Question orale n° 0729S de Mme Nadia Sollogoub (Nièvre - UC)

publiée dans le JO Sénat du 04/04/2019 - page 1744

Mme Nadia Sollogoub attire l'attention de M. le ministre de l'action et des comptes publics sur les conséquences financières de la mise en œuvre du règlement général de la protection des données (RGPD) dans les collectivités territoriales. Le RGPD, applicable depuis le 25 mai 2018 à toute entité manipulant des données personnelles, dont les collectivités territoriales, nécessite une mise en conformité, qui a forcément un coût. On a d'ailleurs vu fleurir dans la dernière année nombre de cabinets spécialisés qui se proposent de devenir par contrat les « délégués protection des données » des collectivités, avec des devis difficilement abordables pour les quelque 33 000 communes de moins de 3 500 habitants que compte notre pays. La question du financement, notamment par ces communes les plus petites, dont les budgets sont déjà à l'étiage, est une réalité très concrète. Il est régulièrement évoqué qu'un accompagnement de la commission nationale de l'informatique et des libertés (CNIL) peut leur être apporté et l'on a vu effectivement cette autorité renforcer son rôle documentaire en la matière en 2018. S'il est indispensable et à saluer, ce dispositif CNIL ne constitue en rien une réponse aux difficultés financières que pourront rencontrer certaines collectivités dans la mise en œuvre du RGPD. Le Gouvernement a certes encouragé les collectivités et leurs groupements à se doter d'un service unifié ayant pour objet d'assumer en commun les charges et obligations liées à un traitement de données, de manière à en mutualiser et à en optimiser les coûts. L'article 31 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles prévoit ainsi que des conventions peuvent être conclues entre les collectivités et leurs groupements ayant pour objet la réalisation de prestations de services liées à un traitement de données. Mais en première approche, face aux multiples compétences et missions qui échoient déjà aux établissements publics de coopération intercommunale (EPCI), le traitement réflexe de la mise en conformité revient aux communes et beaucoup d'entre elles, qui ont déjà du mal avec la mise aux normes accessibilité, se trouvent désemparées faute de moyens financiers suffisants. Elle souhaite en conséquence savoir si le Gouvernement entend tenir compte, dans ses dotations aux collectivités locales, de la dépense supplémentaire induite par la mise en œuvre du RGPD.



En attente de réponse du Ministère de l'action et des comptes publics.