Mise en conformité RGPD pour communes et collectivités territoriales
Assurer la mise en conformité RGPD pour toutes les communes, y compris dans les territoires ruraux.
Les communes rurales ne sont pas des entités comme les autres. Et ça, Etatys le sait
Dans les petites communes, on partage parfois bien plus que des bâtiments : secrétaires de mairie mutualisées, services éclatés, gestion quotidienne par des équipes réduites, disponibilité limitée… Le RGPD ne s’applique pas différemment, mais il se vit autrement.
Chez Etatys, nous savons que les réalités de terrain priment : pratiques anciennes bien ancrées, proximité naturelle avec les administrés, confusion fréquente entre vie personnelle et vie publique… Autant de facteurs qui rendent les obligations de protection des données plus complexes, plus sensibles.
C’est pourquoi nous avons fait des communes rurales notre spécialité.
Les communes rurales rencontrent des difficultés spécifiques : secrétaires de mairie mutualisées qui cumulent de multiples missions, budgets contraints, manque de formation aux enjeux numériques, proximité avec les administrés qui complexifie le respect des règles de confidentialité.
C’est précisément pour répondre à ces défis qu’Etatys a développé une expertise dédiée aux petites et moyennes communes et aux intercommunalités rurales.
Pourquoi les communes doivent respecter le RGPD
Toutes les communes et collectivités territoriales traitent quotidiennement des données personnelles sensibles. État civil, listes électorales, inscriptions scolaires, demandes de logement social, gestion des ressources humaines, vidéosurveillance : ces traitements soumettent votre collectivité aux obligations du RGPD.
Le RGPD s’applique intégralement aux communes, quelle que soit leur taille. Une commune de 300 habitants répond aux mêmes exigences légales qu’une agglomération de 100 000 habitants. La différence réside dans les moyens proportionnés que vous pouvez mettre en œuvre.
Les risques de non-conformité pèsent lourdement sur les collectivités :
La CNIL peut prononcer des avertissements, des mises en demeure, des injonctions ou des sanctions financières. Au-delà de l’aspect punitif, une violation de données peut endommager gravement votre réputation auprès des administrés et exposer votre commune à des recours juridiques.
Mais la conformité RGPD ne se résume pas à éviter des sanctions. Elle constitue une opportunité de moderniser vos pratiques, de renforcer la confiance de vos citoyens et de sécuriser vos systèmes d’information contre les cyberattaques qui visent désormais les plus petites structures.
Les défis particuliers des communes rurales face au RGPD
Les petites communes et collectivités rurales rencontrent des difficultés spécifiques dans leur mise en conformité RGPD. Ces contraintes ne doivent pas constituer des obstacles insurmontables, mais elles nécessitent une approche adaptée et pragmatique.
Chez Etatys, nous avons fait des communes rurales notre spécialité car nous connaissons intimement leurs réalités opérationnelles.
Moyens humains limités et mutualisation
Dans les communes de moins de 1500 habitants, les équipes administratives se résument souvent à une ou deux personnes qui cumulent de multiples responsabilités. La secrétaire de mairie gère l’état civil, les affaires scolaires, l’urbanisme, les élections, le budget et les demandes des administrés.
La mutualisation des services complique encore la situation : une même personne peut travailler pour plusieurs communes, ce qui multiplie les traitements de données et les obligations RGPD.
Le manque de temps constitue la première difficulté. Comment consacrer des heures à la conformité RGPD quand les urgences quotidiennes s’accumulent ? Comment former les agents quand ils sont déjà surchargés ?
Le manque de formation aggrave le problème. Beaucoup d’agents n’ont jamais entendu parler du RGPD avant leur prise de poste et découvrent ces obligations avec appréhension.
Etatys prend en charge l’intégralité du processus de mise en conformité pour libérer vos agents. Nous intervenons directement, formons vos équipes progressivement et fournissons des outils simples qu’ils peuvent utiliser au quotidien sans expertise technique.
Proximité avec les administrés et confidentialité
Dans les petites communes, tout le monde se connaît. Cette proximité, qui fait la richesse de la vie locale, complique le respect de la confidentialité des données.
Les situations problématiques sont fréquentes :
- Des conversations à la mairie qui évoquent des données personnelles d’administrés devant d’autres personnes
- Des documents laissés sur un bureau accessibles au regard des visiteurs
- Des informations partagées informellement entre élus et agents
- La confusion entre vie personnelle et vie professionnelle
Le RGPD impose une stricte confidentialité même dans un contexte de proximité. Les agents ne peuvent divulguer aucune information personnelle, même à des proches de la personne concernée, sans autorisation explicite.
Cette exigence nécessite de repenser certaines habitudes bien ancrées et de sensibiliser régulièrement les équipes.
Etatys forme vos agents à ces situations délicates et vous aide à mettre en place des pratiques respectueuses de la confidentialité sans détruire la convivialité qui caractérise les petites communes.
Budgets contraints et solutions proportionnées
Les budgets communaux limitent les investissements possibles en matière de conformité RGPD. Les petites communes ne peuvent pas financer des logiciels coûteux ou recruter un DPO interne.
Le RGPD reconnaît cette réalité en imposant des mesures “proportionnées” aux moyens et aux risques. Une commune de 500 habitants n’a pas besoin des mêmes outils qu’une métropole de 200 000 habitants.
Les solutions adaptées existent :
- Externalisation du DPO à coût maîtrisé
- Outils simples et gratuits pour certaines missions
- Formations ciblées plutôt que déploiements massifs
- Approche progressive plutôt que transformation brutale
- Solutions mutualisées entre plusieurs communes
L’essentiel réside dans la démarche, pas dans le budget investi. La CNIL évalue votre volonté de conformité, vos efforts réels et votre progression, pas la sophistication de vos outils.
Etatys propose des formules d’abonnement accessibles (dès 70€ HT/mois) spécialement conçues pour les petites communes. Pas de frais cachés, pas de prestations additionnelles, un accompagnement complet à prix fixe.
Pratiques traditionnelles et transformation numérique
Beaucoup de communes rurales fonctionnent encore largement sur papier et découvrent progressivement les outils numériques. Cette transition soulève des questions RGPD spécifiques.
Les documents papier sont soumis au RGPD au même titre que les fichiers informatiques. Leur protection nécessite des mesures adaptées : armoires fermées à clé, destruction sécurisée, accès contrôlés.
Les traditions locales peuvent entrer en conflit avec le RGPD : publication de photos d’événements communaux sur Facebook sans autorisation, affichage de listes nominatives en mairie, communication d’informations par habitude.
La transformation numérique elle-même pose des questions : conformité des logiciels métiers, sécurité des sites internet communaux, protection des boîtes email professionnelles.
Etatys vous accompagne dans cette transition en vous aidant à identifier les pratiques à risque et en proposant des alternatives conformes qui préservent l’esprit de vos traditions.
Cybersécurité : les communes, nouvelles cibles des cyberattaques
Les communes, même les plus petites, sont devenues des cibles privilégiées des cybercriminels. Contrairement à une idée reçue, les villages de quelques centaines d’habitants ne sont pas épargnés par les rançongiciels, le phishing et les attaques informatiques.
Pourquoi les communes attirent-elles les pirates ?
Les cybercriminels savent que les petites collectivités disposent de faibles moyens de protection, d’agents peu formés aux risques cyber et de systèmes d’information souvent obsolètes. Ils parient également sur la pression temporelle : une mairie paralysée paie plus facilement une rançon pour récupérer rapidement l’accès à ses données.
Les conséquences d’une cyberattaque sont dramatiques :
- Paralysie totale de la mairie : impossibilité d’accéder aux fichiers, de délivrer des actes d’état civil, de gérer la paie des agents
- Perte de données irréversibles : si vous n’avez pas de sauvegardes fonctionnelles, certaines données peuvent être perdues définitivement
- Rançons élevées : les cybercriminels exigent généralement plusieurs milliers voire dizaines de milliers d’euros
- Coûts de remédiation : reconstruction complète du système informatique, expertise technique, communication de crise
- Atteinte réputationnelle : perte de confiance des administrés, publicité négative
Le RGPD impose une obligation de sécurité. Une cyberattaque résultant d’un manque de mesures de sécurité appropriées peut constituer un manquement au RGPD, avec des sanctions à la clé.
La cybersécurité n’est plus optionnelle pour les communes. Elle constitue un pilier fondamental de votre conformité RGPD et de la continuité de votre service public.
Etatys intègre systématiquement la cybersécurité dans son accompagnement RGPD, parce que protection des données et sécurité informatique sont indissociables.
Les principales menaces cyber pour les communes
Les rançongiciels (ransomware) :
Ces logiciels malveillants chiffrent toutes vos données et exigent une rançon pour les débloquer. Ils pénètrent généralement par email (pièce jointe piégée) ou via des sites internet compromis.
Des dizaines de communes françaises sont frappées chaque année. Certaines ont dû payer des rançons, d’autres ont perdu définitivement des années de données.
Le phishing (hameçonnage) :
Les cybercriminels envoient des emails frauduleux imitant des expéditeurs légitimes (Trésor Public, préfecture, fournisseur) pour voler vos identifiants ou installer des logiciels malveillants.
Un seul clic imprudent suffit à compromettre l’ensemble de votre système informatique.
Les attaques sur les mots de passe :
Des mots de passe faibles ou partagés entre plusieurs agents facilitent l’intrusion des pirates.
Les vols de matériel :
Un ordinateur portable ou une clé USB volés peuvent exposer des milliers de données personnelles si ces supports ne sont pas chiffrés.
Les erreurs humaines :
Email envoyé au mauvais destinataire, document confidentiel publié par erreur sur le site internet, USB perdue lors d’un déplacement.
Etatys vous forme à reconnaître ces menaces et à adopter les bons réflexes pour protéger votre commune.
Vous voulez vous protéger contre les risques Cyber ?
Etatys est là pour vous !
Les mesures de cybersécurité indispensables
Protéger votre commune contre les cyberattaques nécessite de mettre en place des mesures de sécurité simples mais efficaces :
1. Des sauvegardes régulières et testées
Organisez des sauvegardes automatiques quotidiennes de toutes vos données. Conservez une copie hors ligne et testez régulièrement la restauration.
Sans sauvegardes fonctionnelles, une attaque par rançongiciel peut détruire définitivement vos données.
2. Des mots de passe robustes et individuels
Imposez des mots de passe d’au moins 12 caractères combinant majuscules, minuscules, chiffres et caractères spéciaux. Changez-les régulièrement. Chaque agent doit avoir ses propres identifiants, jamais de comptes partagés.
3. Des mises à jour systématiques
Installez immédiatement les mises à jour de sécurité de Windows, de vos logiciels et de vos antivirus. Les pirates exploitent les failles connues des systèmes obsolètes.
4. Une formation continue des agents
Sensibilisez régulièrement vos agents aux risques cyber, particulièrement au phishing. Organisez des simulations d’attaques pour tester leur vigilance.
5. Une gestion stricte des accès
Chaque agent ne doit accéder qu’aux données nécessaires à ses missions. Supprimez immédiatement les accès des agents qui quittent la commune.
6. Un antivirus professionnel et un pare-feu
Les solutions gratuites ne suffisent pas pour les collectivités. Investissez dans un antivirus professionnel et activez le pare-feu sur tous les postes.
7. Le chiffrement des supports amovibles
Chiffrez systématiquement les clés USB et les disques durs externes contenant des données personnelles.
8. Une procédure de gestion des incidents
Préparez-vous à réagir rapidement en cas d’attaque : qui prévenir, quelles actions entreprendre immédiatement, comment communiquer.
Ces mesures, souvent simples et peu coûteuses, constituent votre première ligne de défense. Etatys vous accompagne dans leur mise en place et forme vos agents aux bons réflexes.
N'attendez pas pour déléguer votre mise en conformité !
La majorité des communes non-préparées qui subissent une attaque informatique subissent de lourdes conséquences qui affectent durablement la gestion des affaires courantes et la réalisation des projets.
Assurez votre sécurité, faites appel à Etatys
Des outils concrets, pas des rapports inutiles
Nous ne produisons pas de documents destinés à dormir dans une armoire. Nous vous fournissons des outils que vos agents utilisent quotidiennement : modèles de formulaires, procédures pas à pas, registre actualisé, fiches pratiques.
Un accompagnement global RGPD + Cybersécurité
Nous ne séparons jamais conformité RGPD et cybersécurité. Les deux sont indissociables pour protéger efficacement votre commune.
Un DPO déclaré à la CNIL
Notre désignation en tant que DPO externe est officiellement déclarée à la CNIL, ce qui vous met en conformité avec l’obligation légale.
Pourquoi les communes choisissent Etatys pour leur conformité RGPD ?
Une spécialisation exclusive dans les collectivités territoriales
Nous ne travaillons qu’avec des communes, intercommunalités et structures publiques locales. Cette spécialisation nous donne une connaissance approfondie de vos contraintes, de vos obligations légales spécifiques et de vos pratiques.
Une expérience concrète du terrain
Nous avons nous-mêmes travaillé en collectivité territoriale. Nous connaissons la réalité du terrain : les réunions qui s’éternisent, les urgences qui s’accumulent, les budgets contraints, la pression des élus et des administrés.
Un accompagnement humain et accessible
Nous refusons le jargon juridique incompréhensible. Nous expliquons le RGPD avec des mots simples, des exemples concrets tirés de votre quotidien. Nous sommes joignables, réactifs et disponibles.
Des tarifs transparents et accessibles
Nos formules d’abonnement démarrent à 70€ HT/mois pour les communes de moins de 1500 habitants. Pas de frais cachés, pas de prestations additionnelles surprises. Vous savez exactement ce que vous payez et ce que vous obtenez.
Les défis particuliers des communes rurales face au RGPD
Les petites communes et collectivités rurales rencontrent des difficultés spécifiques dans leur mise en conformité RGPD. Ces contraintes ne doivent pas constituer des obstacles insurmontables, mais elles nécessitent une approche adaptée et pragmatique.
Chez Etatys, nous avons fait des communes rurales notre spécialité car nous connaissons intimement leurs réalités opérationnelles.
Moyens humains limités et mutualisation
Dans les communes de moins de 1500 habitants, les équipes administratives se résument souvent à une ou deux personnes qui cumulent de multiples responsabilités. La secrétaire de mairie gère l’état civil, les affaires scolaires, l’urbanisme, les élections, le budget et les demandes des administrés.
La mutualisation des services complique encore la situation : une même personne peut travailler pour plusieurs communes, ce qui multiplie les traitements de données et les obligations RGPD.
Le manque de temps constitue la première difficulté. Comment consacrer des heures à la conformité RGPD quand les urgences quotidiennes s’accumulent ? Comment former les agents quand ils sont déjà surchargés ?
Le manque de formation aggrave le problème. Beaucoup d’agents n’ont jamais entendu parler du RGPD avant leur prise de poste et découvrent ces obligations avec appréhension.
Etatys prend en charge l’intégralité du processus de mise en conformité pour libérer vos agents. Nous intervenons directement, formons vos équipes progressivement et fournissons des outils simples qu’ils peuvent utiliser au quotidien sans expertise technique.
Proximité avec les administrés et confidentialité
Dans les petites communes, tout le monde se connaît. Cette proximité, qui fait la richesse de la vie locale, complique le respect de la confidentialité des données.
Les situations problématiques sont fréquentes :
- Des conversations à la mairie qui évoquent des données personnelles d’administrés devant d’autres personnes
- Des documents laissés sur un bureau accessibles au regard des visiteurs
- Des informations partagées informellement entre élus et agents
- La confusion entre vie personnelle et vie professionnelle
Le RGPD impose une stricte confidentialité même dans un contexte de proximité. Les agents ne peuvent divulguer aucune information personnelle, même à des proches de la personne concernée, sans autorisation explicite.
Cette exigence nécessite de repenser certaines habitudes bien ancrées et de sensibiliser régulièrement les équipes.
Etatys forme vos agents à ces situations délicates et vous aide à mettre en place des pratiques respectueuses de la confidentialité sans détruire la convivialité qui caractérise les petites communes.
Budgets contraints et solutions proportionnées
Les budgets communaux limitent les investissements possibles en matière de conformité RGPD. Les petites communes ne peuvent pas financer des logiciels coûteux ou recruter un DPO interne.
Le RGPD reconnaît cette réalité en imposant des mesures “proportionnées” aux moyens et aux risques. Une commune de 500 habitants n’a pas besoin des mêmes outils qu’une métropole de 200 000 habitants.
Les solutions adaptées existent :
- Externalisation du DPO à coût maîtrisé
- Outils simples et gratuits pour certaines missions
- Formations ciblées plutôt que déploiements massifs
- Approche progressive plutôt que transformation brutale
- Solutions mutualisées entre plusieurs communes
L’essentiel réside dans la démarche, pas dans le budget investi. La CNIL évalue votre volonté de conformité, vos efforts réels et votre progression, pas la sophistication de vos outils.
Etatys propose des formules d’abonnement accessibles (dès 70€ HT/mois) spécialement conçues pour les petites communes. Pas de frais cachés, pas de prestations additionnelles, un accompagnement complet à prix fixe.
Pratiques traditionnelles et transformation numérique
Beaucoup de communes rurales fonctionnent encore largement sur papier et découvrent progressivement les outils numériques. Cette transition soulève des questions RGPD spécifiques.
Les documents papier sont soumis au RGPD au même titre que les fichiers informatiques. Leur protection nécessite des mesures adaptées : armoires fermées à clé, destruction sécurisée, accès contrôlés.
Les traditions locales peuvent entrer en conflit avec le RGPD : publication de photos d’événements communaux sur Facebook sans autorisation, affichage de listes nominatives en mairie, communication d’informations par habitude.
La transformation numérique elle-même pose des questions : conformité des logiciels métiers, sécurité des sites internet communaux, protection des boîtes email professionnelles.
Etatys vous accompagne dans cette transition en vous aidant à identifier les pratiques à risque et en proposant des alternatives conformes qui préservent l’esprit de vos traditions.
Gagnez en sérénité face au RGPD, tout en restant concentré sur vos priorités locales
Etatys propose un accompagnement qui vous permet de réagir dans toutes les situations.
Parce que mieux vaut une bonne préaparation aujourd’hui, qu’une sanction demain !
Un prix abordable pour un accompagnement de qualité
Un système d’abonnement tout compris, pas de frais cachés, pas de prestations additionnelles et surtout, un contact humain
Suivi
80€ HT/mois
Pour les communes: Moins de 1500 habitants
- Audit de conformité et solutions
- Gestion des procédures
- Entretiens avec les agents
- Mise à jour du registre des traitements
- Sensibilisation
- Violations de données
- Demandes d'exercice de droits
- Désignation DPO à la CNIL
Essentiel
195€ HT/mois
Pour les communes: Moins de 1500 habitants
- Registre des traitements
- Entretiens avec les agents
- Audit de conformité et solutions
- Gestion des procédures
- Conformité du site WEB
- Analyse d'impact (AIPD)
- Veille juridique
- Le contenu de la formule "Suivi"
Personnalisé
Sur devis
Pour:
-Communes de plus de 1500 habitants
-Communautés de communes / agglomération
- Le contenu de la formule "Essentiel"
- et / ou
- Le contenu de la formule "Suivi"
Suivi
70€ HT/mois
Pour les communes: Moins de 1500 habitants
- Audit de conformité et solutions
- Gestion des procédures
- Entretiens avec les agents
- Mise à jour du registre des traitements
- Sensibilisation
- Violations de données
- Demandes d'exercice de droits
- Désignation DPO à la CNIL
Essentiel
175€ HT/mois
Pour les communes: Moins de 1500 habitants
- Registre des traitements
- Entretiens avec les agents
- Audit de conformité et solutions
- Gestion des procédures
- Conformité du site WEB
- Analyse d'impact (AIPD)
- Veille juridique
- Le contenu de la formule "Suivi"
Personnalisé
Sur devis
Pour:
-Communes de plus de 1500 habitants
-Communautés de communes / agglomération
- Le contenu de la formule "Essentiel"
- et / ou
- Le contenu de la formule "Suivi"
*Engagement de 12 mois – Paiement à l'année: tarifs réduits (voir les tarifs annuels)
Question fréquentes :
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD), entré en application le 25 mai 2018, est une législation européenne qui encadre la collecte, le traitement et la conservation des données à caractère personnel. Il vise à renforcer la transparence et le contrôle pour les citoyens sur l’usage de leurs données, tout en harmonisant les règles entre les États membres de l’Union européenne. Pour les collectivités territoriales, le RGPD implique une véritable culture de la responsabilité dans la gestion des données personnelles : il ne s’agit pas simplement de se conformer à un cadre juridique, mais d’intégrer la protection des données dans l’ensemble des projets et des pratiques du quotidien.
Pourquoi désigner un DPO (délégué à la protection des données) ?
La désignation d’un DPO est une obligation légale pour toutes les autorités et organismes publics, y compris les communes, EPCI, départements et régions. Le DPO est un acteur-clé du RGPD : il conseille et accompagne la collectivité dans sa mise en conformité, sensibilise les agents, contrôle les pratiques internes et fait le lien avec la CNIL. Son indépendance garantit une approche impartiale de la conformité. Disposer d’un DPO permet également de démontrer à la CNIL, en cas de contrôle, que la collectivité a pris ses responsabilités au sérieux en matière de protection des données.
Quelles sont les sanctions possibles en cas de non-conformité ?
En cas de non-respect du RGPD, la CNIL peut procéder à des contrôles et prononcer différentes mesures : avertissement, mise en demeure, injonction de cesser un traitement, ou encore désignation d’un DPO. Les collectivités territoriales sont aussi exposées à des sanctions financières. Toutes ces sanctions peuvent avoir un impact fort : suspension de traitement, obligation de supprimer des données, ou publicité de la sanction. L’enjeu est aussi réputationnel et organisationnel : une non-conformité peut nuire à la confiance des administrés et générer des conflits au sein de la commune.
Le RGPD concerne-t-il toutes les collectivités, même les petites communes ?
Oui, toutes les collectivités territoriales sont concernées, quelle que soit leur taille ou leur budget. Même les plus petites communes manipulent des données personnelles dans le cadre de l’état civil, des listes électorales, de la gestion du personnel, des inscriptions scolaires, etc. Le RGPD ne prévoit pas d’exemption en fonction de la taille de la structure. En revanche, les moyens mis en œuvre pour la mise en conformité peuvent être proportionnés. Par exemple, une commune de 800 habitants ne sera pas attendue sur les mêmes outils ou processus qu’une agglomération de 100 000 habitants, mais elle doit néanmoins respecter les principes fondamentaux..
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Cela peut être un nom, un prénom, une adresse, une adresse email, un numéro de téléphone, une photo, un numéro de sécurité sociale, une plaque d’immatriculation, une adresse IP, etc. Dès lors qu’une donnée permet directement ou indirectement d’identifier une personne, elle est considérée comme personnelle au sens du RGPD. Il est important de noter que cela concerne aussi les documents papier, les fichiers Excel, les bases de données ou encore les photographies prises lors d’événements communaux.
Qui est responsable de la conformité RGPD dans la collectivité ?
Le responsable du traitement est, en général, l’autorité exécutive : le maire, le président de l’EPCI, le président du conseil départemental ou régional. C’est lui qui détermine les finalités et les moyens des traitements de données, et qui en porte donc la responsabilité juridique. Le DPO a un rôle d’appui, de conseil et d’alerte, mais il ne prend pas les décisions. Il est essentiel que les élus comprennent qu’ils ne peuvent pas déléguer toute la conformité au DPO : leur implication est requise, notamment pour prioriser les actions et arbitrer les choix stratégiques.
Doit-on informer les administrés quand on collecte leurs données ?
Oui, le RGPD impose un devoir d’information systématique. Toute collecte de données doit être accompagnée d’une information claire, complète et accessible : identité du responsable du traitement, finalité, base légale, durée de conservation, droits de la personne, et contact du DPO. Cette information doit être donnée au moment de la collecte, que ce soit via un formulaire papier, un site internet ou une application mobile. Il ne s’agit pas d’une simple formalité : cette transparence est essentielle pour instaurer une relation de confiance avec les usagers.
Qu’est-ce qu’un traitement de données ?
Le traitement de données ne se limite pas à leur simple collecte. C’est toute opération réalisée sur des données personnelles, que ce soit de manière automatisée ou manuelle : enregistrement, consultation, modification, extraction, conservation, transmission, suppression, etc. Par exemple, tenir un registre des naissances, envoyer une lettre d’information municipale ou gérer les inscriptions à la cantine scolaire sont tous des traitements au sens du RGPD. C’est donc une notion très large qui englobe l’ensemble des activités de la collectivité touchant aux données.
Faut-il recueillir le consentement des administrés ?
Le consentement n’est pas systématiquement requis dans le cadre des missions des collectivités. En effet, de nombreux traitements reposent sur des bases légales comme une mission d’intérêt public ou une obligation légale. Le consentement est nécessaire uniquement lorsque le traitement ne peut se fonder sur aucune de ces bases, comme pour l’envoi de newsletters non institutionnelles ou certaines communications promotionnelles. Attention : un consentement n’est valable que s’il est libre, éclairé, spécifique et univoque. Une case précochée ou un silence ne constituent pas un consentement valide.
Quels sont les droits des administrés sur leurs données ?
Les administrés disposent de plusieurs droits fondamentaux garantis par le RGPD : droit d’accès à leurs données, droit de rectification, droit d’opposition, droit à l’effacement (dans certains cas), droit à la limitation du traitement, et droit à la portabilité. Lorsqu’un citoyen exerce l’un de ces droits, la collectivité doit répondre dans un délai d’un mois (prolongeable de deux mois dans des cas complexes). Il est donc crucial que la collectivité mette en place une procédure interne pour traiter ces demandes, en lien avec le DPO, afin d’éviter tout manquement.
Les dernières actualités RGPD
Page mise à jour : Mars/2026