Le règlement de l’Union européenne du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) est entré en application dans l’Union européenne le 25 mai 2018. Ce règlement a pour objet de renforcer la protection des données personnelles des citoyens, dans le cadre des traitements mis en œuvre par les personnes morales de droit privé et les personnes publiques, que ces traitements soient informatiques ou non. En Polynésie française, ce règlement est étendu par une ordonnance publiée au Journal officiel de la Polynésie française du 21 décembre dernier, entrera en vigueur en même temps que le décret pris pour son application et, au plus tard, le 1er juin 2019.
Cette nouvelle réglementation est applicable aux collectivités territoriales. Elle concerne donc les institutions du Pays (Présidence, Gouvernement, Assemblée, CESC), leurs administrations ainsi que nos établissements publics. Elle s’applique également aux sociétés dans lesquelles la Polynésie française détient des participations et à ses autorités administratives indépendantes. Le RGPD fixe des règles de collecte, de traitement et de conservation des données personnelles. Il pose un principe fort de responsabilité impliquant que toute entité doit mettre en œuvre des mesures techniques et organisationnelles pour assurer la protection des données qu’elle détient.
La communication présentée en Conseil des ministres par le ministre en charge de la Modernisation de l’administration avait pour objet d’exposer les propositions relatives à la gouvernance de la démarche RGPD. Le plan d’action sera présenté, ultérieurement, dans le cadre d’une seconde communication en conseil des ministres. Les points évoqués ont porté sur la responsabilité des traitements, sur le principe d’un délégué à la protection des données, sur le rôle du service informatique dans ce cadre et sur l’implication des services administratifs dans cette démarche.