En direct

Des marchés publics conformes au RGPD

Par Fabrice Strady responsable des services administratifs de la Ville de Royan (Charente-Maritime) |  le 22/06/2018  |  France entière

La révolution de la data passe aussi par la commande publique ! L'entrée en vigueur, le 25 mai, du règlement européen du 27 avril 2016 relatif à la protection des données personnelles (RGPD) oblige en effet les acheteurs publics à modifier leurs pratiques et leurs contrats.

Qu'est-ce que le RGPD ?

Le règlement général de protection des données (RGPD) contraint les entreprises et les personnes publiques à protéger les données à caractère personnel, c'est-à-dire toute information se rapportant à une personne physique identifiée ou identifiable (art. 4), par exemple un numéro de sécurité sociale, une adresse IP, des coordonnées bancaires, etc. Ce texte établit des règles relatives à la protection des personnes physiques quant au traitement des données et à leur libre circulation (art. 1).

Le RGPD marque le passage d'une logique de formalités préalables (déclarations, autorisations) à une logique de conformité dont les acteurs sont responsables sous le contrôle du régulateur (en France, la Commission nationale de l'informatique et des libertés [Cnil]). Il impose le respect de divers principes fondamentaux tels que le consentement de la personne concernée par le traitement de ses données (art. 7), le droit d'accès de cette dernière (art. 15), le droit de rectification (art. 16), le droit à l'oubli (art. 17), le droit à la limitation du traitement (art. 18), ou encore le droit à la portabilité des données (art. 20).

A noter qu'un projet de loi relatif à la protection des données personnelles, modifiant la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés », a été adopté définitivement le 14 mai. Il vient compléter le RGPD et transposer la directive européenne n° 2016/680 du 27 avril 2016 concernant la protection des personnes physiques à l'égard du traitement des données sous l'angle pénal.

En quoi les acheteurs publics sont-ils concernés ?

Les acheteurs devront, notamment, être bien plus vigilants dans la rédaction des documents de consultation des marchés passés dans le cadre de la smart city. Les opérateurs sont en effet amenés à collecter et à croiser un flux conséquent d'informations personnelles. Et ce, sous l'œil attentif du juge, qui a refusé par exemple d'autoriser le pistage des piétons par des panneaux publicitaires connectés à défaut de recueil de consentement (CE, 8 février 2017, n° 393714).

Il faudra, de plus, que les acheteurs s'assurent auprès des différents acteurs de la construction que les objets interconnectés, utilisés dans la gestion technique du bâtiment (chauffage, éclairage, climatisation, utilisation de l'énergie… ), sont en capacité technique de respecter la protection des données personnelles et de recevoir le consentement de l'usager (considérant 32 du RGPD).

Qu'est-ce qu'un responsable de traitement ?

Il s'agit de « la personne physique ou morale, de l'autorité publique, du service ou d'un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement » des données (art. 4.7 du RGPD).

Dans les collectivités territoriales et leurs établissements publics, l'assemblée délibérante - ou son exécutif en application des règles de fonctionnement interne propres à chaque organisme (maire, président d'un EPCI… ) - est le responsable de traitement.

En quoi consiste sa mission ?

La mission du responsable de traitement est fondamentale, car celui-ci doit être capable de justifier, notamment auprès de la Cnil, qu'il a obtenu les données de manière licite. Il doit pouvoir indiquer à la personne qui en ferait la demande le fondement légal sur lequel repose le traitement, établir le consentement des personnes concernées et traiter les données personnelles de manière sécurisée et en toute transparence. Le responsable de traitement doit, comme son sous- traitant, tenir un registre des catégories d'activités de traitement effectuées (art. 30).

Il doit aussi réaliser des analyses d'impact relatives à la protection des données (en anglais [...]

Cet article est réservé aux abonnés Moniteur, abonnez-vous ou connectez-vous pour lire l’intégralité de l’article.

Déjà abonné

Saisissez vos identifiants

Mot de passe oublié ?
Se connecter

Pas encore abonné

En vous abonnant au Moniteur, vous bénéficiez de :

  • La veille 24h/24 sur les marchés publics et privés
  • L’actualité nationale et régionale du secteur du BTP
  • La boite à outils réglementaire : marchés, urbanismes, environnement
  • Les services indices-index

Commentaires

Des marchés publics conformes au RGPD

Votre e-mail ne sera pas publié

Librairie du Moniteur

AMC N°270 - SPÉCIAL INTÉRIEURS 2018

AMC N°270 - SPÉCIAL INTÉRIEURS 2018

Presse - Vente au n°

Prix : 29.00 €

Voir

Opérations Immobilières n°106 - Loi ELAN

Opérations Immobilières n°106 - Loi ELAN

Presse - Vente au n°

Prix : 37.00 €

Voir

Aménager sans exclure, faire la ville incluante

Aménager sans exclure, faire la ville incluante

Livre

Prix : 24.00 €

Auteur : Éditions du Moniteur

Voir

Accéder à la Boutique

Les bonnes raisons de s’abonnerAu Moniteur

  • La veille 24h/24 sur les marchés publics et privés
  • L’actualité nationale et régionale du secteur du BTP
  • La boite à outils réglementaire : marchés, urbanismes, environnement
  • Les services indices-index
Je m’abonne
Supports Moniteur
Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookiesOKEn savoir plusX