RGPD et bibliothèques

Attention, cette réponse est ancienne. Son contenu peut être en tout ou partie obsolète.

Question

Bonjour,

quelles sont les conséquences pour les bibliothèques de la mise en application du RGPD ?

Merci d'avance

Réponse

Date de la réponse :  31/01/2019

Vous souhaitez savoir quelles sont les conséquences pour les bibliothèques de la mise en application du RGPD.

 

L’acronyme RGPD « Règlement Général sur la Protection des Données » règlement européen, s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Une bibliothèque traite ou collecte des données sur ses usagers dans le cadre de son activité, elle a donc des obligations spécifiques pour garantir la protection des données qui lui sont confiées.

Dans le cas où la bibliothèque est sous tutelle d’une collectivité territoriale, dans le cadre d’une délégation de service public « c’est l’autorité administrative (par exemple, le maire pour la commune, le président du conseil départemental pour le département), qui prend la décision d’accepter les risques résiduels et la manière dont ils ont été gérés. Il doit s’engager à une amélioration continue de la sécurité. Lorsque le téléservice recourt à certains dispositifs techniques (authentification, chiffrement, signature électronique, etc.), l’autorité administrative doit respecter les règles définies par les annexes du RGS ».
Source : La sécurité des données des administrés. CNIL, 30 novembre 2018.
 

Un Délégué à la protection des données doit être nommé (art.37 du RGPD). Nous vous indiquons le fascicule « Le délégué à la protection des données (DPD) : missions et désignation », édité par l’AMF (Association des Maires de France).

 

Nous vous signalons plusieurs fiches d’informations issues du site de la CNIL :

 

 

Pour finir, nous vous renvoyons sur trois articles :