J'ai fait une synthèse la dessus il n'y a pas longtemps.
Je t'en met une partie si ça peut aider.
I – L’évolution fonctionnelle du secteur publique et de ses services dans la protection des données.
L’évolution croissante des technologies et des outils du numérique ont poussés les administrations à une modernisation de leurs techniques de traitements des données.
A- Les mutations légales sur la protection des données et la modernisation de l’action publique par le développement de l’e-administration
Les établissement publics emploient de plus en plus d’outils technologiques et numériques, tel que les téléservices ou encore les systèmes d’informations et l’Open Data qui permettent la collecte d’un grand nombre de données. L’État français avait instaurer une loi le 6 janvier 1978 qui a formé la toute première autorité administrative indépendante, la Commission Nationale de l’Informatique et des Libertés (CNIL). Celle-ci a été réactualisée par la loi du 6 août 2004 qui prend en compte les directives européennes 95/46/CE de 1995 et 2002/58/CE de 2002. Ces dernières concernent la protection des personnes physiques et de leur vie privée, ainsi que le traitement électronique de leurs données. En effet, les informations traités par les administrations sont des données personnelles de citoyens à caractères particulièrement sensibles. Tel que les fichiers de ressources humaines, l’état civil d’une personne ou encore de ses prestations sociales. Cependant, le traitement des données dans les administrations est devenu plus grand du fait de l’évolution technologique des outils de communication et de l’information. Pour pouvoir gérer au mieux cette grande quantité de données, notamment dans leur protection, la Commission Européenne a adopté en 2016 un règlement général sur la protection des données personnelles (RGPD). Ce règlement modifie en profondeur la loi sur la protection des données personnelles. Il concerne les sociétés de plus de 250 salariés quelque soit leur lieu d’implantation de par le monde, et les organismes publics sur les traitements des données de citoyens européens. C’est pourquoi les organismes publics sont concernés par le RGPD, qui sera effectif le 25 mai 2018. A côté de cela, l’État Français à lancé « l’Open Data », un programme de transition d’ouverture des données publiques, scientifiques ou administratives à l’utilisation libre par quiconque. Cette ouverture des données est encadré par la loi pour une République numérique promulguée en octobre 2016. Cette loi applique une autonomie de décision de l’individu sur ses propres données. Au final, la question des manipulations de données personnelles et de leur protection est un enjeu majeur qui atteint l’ensemble du secteur public.
B- La constitution du RGPD et son cadre juridique.
Le RGPD est une approche légale et une mutation intensive des organisations et de leur gestion des données personnelles. Il a été adopté par la commission européennes le 27 avril 2016 et concerne tous les établissements privées et public du monde qui manipulent et stockent les données de citoyens européens. Par ailleurs, ce texte adopté est un règlement européens qui formalise un cadre juridique unifié pour les pays de l’Union Européenne. En effet, il est applicable sous les mêmes conditions dans tous les pays de l’UE. Toutefois, il instaure la possibilité d’établir des règles plus spécifiques pour la protection des données dans le cadre des droits nationaux. Avant tout, des contraintes légales du RGPD permettraient d’inciter les organismes publics à mettre en œuvre des solutions de protection optimales des données. En cela, 25 nouvelles règles ont été développées, dont l’obligation par ces établissements de communiquer toutes violations de données sous les 72 heures.
Par ailleurs il introduit l’obligation de nommer un Délégué à la Protection des Données, que ce soit à l’interne ou à l’externe, dans les établissements publics et chez leurs sous-traitants. Il joue un rôle de conseil à la sécurisation et à la protection des données récoltés par ces établissements, et aussi le rôle d’intermédiaire à l’autorité de contrôle, la CNIL. Un non respect de ses règles pourraient faire encourir aux concernés des amendes administratives pouvant aller jusqu’à 20 millions d’Euros. Cette mesure incitative chez les acteurs du publics leur permettent d’agir sur le développement d’une politique de protection des données pour assurer leur sécurité juridique. En somme, se conformer au RGPD a un coût qui est néanmoins profitable à l’ensemble des acteurs, par l’instauration d’un cadre juridique à la protection des données des usagers. Il fait passer les acteurs du publics d’un rôle de contrôleurs à un rôle de responsables.
L’application du RGPD au sein des acteurs du public impact les services publics et nécessite une réorganisation profonde de leur fonctionnement. Aussi, elle définit les enjeux et les risques liés aux données personnelles.
