Archives

La Cnil lance un Mooc RGPD taillé pour les collectivités territoriales

La Cnil s’était engagée à produire des supports pédagogiques sur le RGPD adapté aux spécificités des collectivités. En ligne depuis le 27 juin 2022, ce cours est ouvert à tous et cible plus particulièrement les structures communales.

Pour accompagner les organisations dans l’appropriation du règlement européen sur la protection des données (RGPD), la Cnil a mis en place un cours en ligne (Mooc) destiné à former les futurs ou actuels délégués à la protection des données (DPO). "L’atelier RGPD" propose en quatre modules d’acquérir les bases juridiques et techniques du RGPD s’appliquant à toutes les organisations opérant des traitements. Il manquait cependant un volet abordant les spécificités des collectivités territoriales. C’est désormais chose faite.

Focus sur les compétences communales

En pratique, ce cinquième module cible le niveau communal, la moitié des communes n’ayant toujours pas désigné leur DPO, première étape de la mise en conformité RGPD (voir notre article du 31 mai 2022). Sont ainsi abordés l’utilisation de caméras individuelles par les agents de police municipale ; le contrôle du stationnement, la gestion de la liste électorale et des fichiers de l’état civil ; les registres communaux d’alerte et de protection des populations ou encore la mise en place de téléservice. La communication de la collectivité, le droit d’accès aux documents administratif et la transmission d’information à des "tiers autorisés" sont également abordés. Sur le volet mise en œuvre, le MOOC apporte un éclairage sur la désignation du délégué à la protection des données (DPO) et les possibilités de mutualisation de cette fonction. Enfin, contexte cyber oblige, le Mooc a une entrée sur les rançongiciels et les obligations pesant sur les collectivités victimes de cyberattaques.

Évaluation mais pas de certification

Attention, il ne s’agit pas d’une formation diplômante ou certifiante même si un contrôle de connaissances est proposé. La formation est gratuite et n’exige aucun prérequis, tout agent ou élu volontaire pouvant la suivre. Les inscrits disposent de deux ans pour la mener à son terme. La validation progressive des différents modules aboutit à la délivrance d’une attestation de suivi par module. Son obtention est conditionnée par un taux de bonnes réponses à au moins 80% des réponses.

  • Le oui mais de la Cnil à Google Analytics

Le 10 février 2022, la Cnil avait mis en demeure une société utilisatrice de l’outil de suivi de fréquentation de sites internet Google Analytics. En cause le transfert de données vers les États-Unis, interdit par la Cour européenne de justice au nom du "Privacy Shield". Dans un article publié le 7 juin, la Commission a précisé les conditions d’usage très populaires chez les webmasters. La Commission rejette les options consistant à chiffrer les identifiants Google Analytics servant à tracer les internautes. La Cnil préconise de créer un serveur proxy "pour éviter tout contact direct entre le terminal de l’internaute et les serveurs de l’outil de mesure" et de pseudonymiser les données. Et si c’est trop compliqué la Cnil renvoie vers les alternatives européennes compatibles avec les RGPD… Pour la petite collectivité c’est visiblement la seule solution.