L’ordonnance du 12 décembre 2018 a procédé à l’extension en Polynésie française des nouvelles règles de protection des données personnelles, telles qu’elles sont issues du règlement général européen pour la protection des données personnelles (RGPD). Lors d’une communication, la semaine dernière, le Gouvernement a acté les modalités de gouvernance nécessaire à la mise en œuvre de cette nouvelle réglementation.
Une nouvelle communication a été présentée portant sur les mesures prioritaires qui doivent être mises en œuvre, ou du moins initiées, en 2019. Ces mesures s’articulent autour de deux axes majeurs : l’inscription des services et agents publics dans la démarche RGDP et la garantie des droits des personnes. Pour l’élaboration d’un registre de traitement, il est proposé de cibler, au premier semestre 2019, les secteurs sensibles tels que la santé, la solidarité, les ressources humaines, les impôts, l’éducation, l’emploi, le travail, les affaires foncières ou encore la jeunesse. Pour les autres services, un plan de recensement sera décliné au cours du second semestre, selon la même logique de priorisation de la sensibilité des données.
Lorsque le recensement révèlera qu’un traitement existant ou qu’un nouveau projet présente des risques élevés pour les droits et libertés des personnes physiques, des analyses d’impact sur la protection des données devront être effectuées. Concernant la sensibilisation et la formation des personnels, une prise en compte des obligations du RGPD suppose de créer une « culture » administrative sur la protection des données et le respect des droits des citoyens. A ce stade, elle mérite d’être développée car les obligations en la matière restent souvent mal connues. La formation devra être envisagée à plusieurs échelles.
L’exercice, par les personnes, de leurs droits (droit d’accès, de rectification, d’opposition, d’effacement) doit être garanti. Cela implique d’organiser l’information des usagers et le traitement de leurs demandes. L’ensemble de ces mesures peuvent être menées ou initiées en 2019. Le chantier de mise en conformité devra se poursuivre en 2020, car il nécessitera très probablement l’évolution de certaines applications utilisées actuellement.
