RGPD et bibliothèques
Question
Bonjour,
quelles sont les conséquences pour les bibliothèques de la mise en application du RGPD ?
Merci d'avance
Réponse
Date de la réponse : 31/01/2019
Vous souhaitez savoir quelles sont les conséquences pour les bibliothèques de la mise en application du RGPD.
L’acronyme RGPD « Règlement Général sur la Protection des Données » règlement européen, s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
Une bibliothèque traite ou collecte des données sur ses usagers dans le cadre de son activité, elle a donc des obligations spécifiques pour garantir la protection des données qui lui sont confiées.
Dans le cas où la bibliothèque est sous tutelle d’une collectivité territoriale, dans le cadre d’une délégation de service public « c’est l’autorité administrative (par exemple, le maire pour la commune, le président du conseil départemental pour le département), qui prend la décision d’accepter les risques résiduels et la manière dont ils ont été gérés. Il doit s’engager à une amélioration continue de la sécurité. Lorsque le téléservice recourt à certains dispositifs techniques (authentification, chiffrement, signature électronique, etc.), l’autorité administrative doit respecter les règles définies par les annexes du RGS ».
Source : La sécurité des données des administrés. CNIL, 30 novembre 2018.
Un Délégué à la protection des données doit être nommé (art.37 du RGPD). Nous vous indiquons le fascicule « Le délégué à la protection des données (DPD) : missions et désignation », édité par l’AMF (Association des Maires de France).
Nous vous signalons plusieurs fiches d’informations issues du site de la CNIL :
- Collectivités territoriales
- RGPD : comment les collectivités territoriales sont-elles impactées ?
- Norme simplifiée NS-009 pour les bibliothèques, médiathèques
- Communes de moins de 2 000 habitants
Pour finir, nous vous renvoyons sur trois articles :
- Collectivités territoriales et RGPD : c’est maintenant ! Clémence Altwegg, lagazettedescommunes.com, 24 janvier 2019
- La mise en œuvre du RGPD dédramatisée au Congrès des maires, Gabriel Zignani, lagazettedescommunes.com, 22 novembre 2018
- Le bloc communal à la traîne pour désigner les délégués à la protection des données, Claire Chevrier, lagazettedescommunes.com, 5 octobre 2018