Les nouvelles règles sont-elles pertinentes pour les collectivités territoriales?Le Parlement, le Conseil et la Commission négocient en trilogue les nouvelles règles en matière de protection des données personnelles. Ce nouveau règlement européen, si adopté, devrait être appliqué en 2016 par l’ensemble des collectivités territoriales en Europe. Une bonne raison de réexaminer le réel impact de la révision sur le secteur public local.
rnPour le CCRE et ses associations, le problème est toujours le même : on ne fait pas de réelle différenciation entre le secteur public et le secteur privé. L’utilisation des données personnelles par le secteur public ne se fait pas dans un but commercial, mais pour fournir des services d’intérêt général. Nous estimons qu’il faut un encadrement adapté à cette réalité et ce n’est pas le cas avec ces nouvelles règles.
La règlementation, si appliquée, engendrerait des coûts disproportionnés sans apporter de valeur ajoutée
rnCertaines de nos associations ont mené une analyse poussée des coûts de mise en œuvre de cette réglementation pour les collectivités territoriales. Les résultats sont édifiants : au Royaume-Uni, les coûts de la mise en œuvre de la règlementation sont estimés à 292 millions d’euros par an. En Finlande, ils sont estimés à 200 millions d’euros au cours des premières années et au Danemark à au moins 80,5 millions d’euros.
rnAu vu des coûts engendrés, les collectivités territoriales s’opposent à toute nouvelle disposition qui les forcerait, par exemple, à engager un nombre excessif de délégués à la protection des données, à investir de manière significative dans les services TIC, et à reformer leurs employés sans qu’il n’y ait une valeur ajoutée claire pour les citoyens ou pour l’amélioration des services publics. Il est donc nécessaire de prouver que la nouvelle règlementation garantira un bon rapport coûts-bénéfices, et que ses résultats apporteront un équilibre économique adéquat.
La protection des données est déjà régie par des cadres législatifs nationaux bien plus approfondis
rnLa protection des données repose déjà sur des cadres législatifs nationaux qui vont souvent bien plus loin que le nouveau règlement européen. Appliquer arbitrairement de nouvelles règles déjà obsolètes sans tenir compte des mesures de protection existantes menacerait la sécurité juridique et créerait des lourdeurs administratives injustifiables.
Climate, Sustainable Finance Officer