Récolter des données et bien les traiter ! Les nouvelles obligations du RGPD

Retour sur la page des articles

 

Le RGPD, mais qu’est-ce que c’est ?

Sujet d’actualité par excellence, le RGPD ou règlement général de protection des données est un règlement européen adopté le 27 avril 2016 et entré en vigueur le 25 mai 2018 harmonisant les légalisations nationales relatives à la protection des données à caractère personnel des personnes physiques. Le traitement des données personnelles par le responsable de traitement (acheteur public) ou son sous-traitant (titulaire d’un marché public) doit désormais respecter plusieurs principes :

  • Limitation du traitement = définition du traitement des données
  • Minimisation des données = traitement uniquement des données personnelles dont l’acheteur a besoin
  • Exactitude des données= traitement de données exactes et mises à jour
  • Stockage limité des données= limitation de la durée de conservation des données au temps du traitement
  • Garantie de la sécurité des données = protection de traitements illicites ou non autorisés.

 

Et les marchés publics dans tout ça ?

L’acheteur public est amené à traiter quotidiennement les données personnelles de tiers ou de salariés. En effet qu’il s’agisse d’un logiciel RH ou d’un système de saisie  par le biais d’une identification préalable, les données personnelles sont le cœur de nombreux outils. Or, en tant qu’acheteur public, il est fréquent que ces outils ou systèmes d’information soient le fruit d’un marché public.

Dès lors, il sera nécessaire de prévoir dans vos contrats des clauses permettant de vous conformer aux obligations réglementaires et de les contractualiser avec votre futur titulaire (sous-traitant).

Et dans 3P ?

Votre logiciel de gestion des marchés publics a bien évidemment anticipé cette nouvelle réglementation en vous proposant une clause vous permettant de générer un contrat conforme à vos nouvelles obligations.