Politique générale de protection des données personnelles

Le règlement général sur la protection des données (« RGPD ») est entré en application mai 2018. Il harmonise les législations européennes en renforçant les droits et libertés des personnes ainsi que les obligations à la charge des structures traitant des données personnelles, afin de donner de la confiance aux citoyens.

En tant qu’organisme public, le Département se doit d’être exemplaire dans la manière dont il collecte et/ou traite les données personnelles. À cet égard, le Département poursuit une démarche de conformité qui non seulement respecte les règles applicables en la matière mais aussi qui engage chaque agent dans l’exercice de ses fonctions au quotidien.

En application des valeurs de transparence et de respect de la vie privée portées par le Département, il est de notre devoir de garantir à nos usagers et partenaires un niveau de protection à la hauteur de la confiance qu’ils placent dans notre institution. Tel est l’objet de la présente politique générale de protection des données personnelles.

Le Département est responsable des traitements de données à caractère personnel mis en œuvre au sein de ses services.

Il collecte, au travers de formulaires en ligne, des dossiers administratifs ou des échanges avec les agents départementaux, les données strictement nécessaires à la réalisation des missions attendues.

Tous les formulaires, dossiers papiers ou numériques doivent être conçus pour recueillir uniquement les données pertinentes nécessaires à la gestion des dossiers. Ils sont revus régulièrement afin de prendre en compte les dernières exigences réglementaires en la matière et répondre au mieux aux attentes des usagers.

Lorsque le recueil de données est facultatif, une mention spécifique doit le préciser en indiquant les conséquences de leur absence.

Tous les traitements de données personnelles mis en œuvre par le Département doivent être justifiés et réalisés dans le respect des obligations légales en vigueur.

Toute collecte de données répond à une finalité précise qui est clairement expliquée, ainsi que le cadre légal qui s’y rattache le cas échéant.

Pour certains traitements, le consentement explicite est nécessaire. Dans ce cas, une information dédiée à cet effet est apportée, précisant notamment qu’il est possible de retirer le consentement à tout moment.

Lorsque les données personnelles ne sont plus nécessaires pour la réalisation des services attendus, seules sont conservées les informations soumises à une obligation d’archivage légal. Les autres sont supprimées selon un procédé sécurisé.

Ces durées sont fixées conformément aux prescriptions des archives de France et/ou des archives départementales et sont régulièrement contrôlées par les services internes du Département.

Les données à caractère personnel collectées peuvent être saisies et traitées dans les systèmes d’information placés sous la responsabilité du Département. Des moyens techniques appropriés sont mis en œuvre pour appliquer les principes de sécurité en vigueur.

Le Référentiel général de sécurité (« RGS ») s’impose aux administrations afin de sécuriser les échanges électroniques entre les usagers et les autorités administratives. Approuvé en 2014, il recommande d’élaborer et de formaliser une politique de sécurité des systèmes d’information (« PSSI »). En particulier, dans le cadre de sa politique générale de sécurité numérique, le Département a choisi de s’engager pleinement en suivant les recommandations de l’Agence Nationale de Sécurité des Systèmes d’Information visant à élaborer et formaliser une politique de sécurité des systèmes d’information (« PSSI »).

Ainsi, la PSSI définie et mise en œuvre au sein du Département contribue :

• À assurer la continuité des missions dévolues au Département ;
• À prévenir la fuite d’informations sensibles ;
• À renforcer la confiance des citoyens et des entreprises dans les téléprocédures.

Seuls les agents départementaux habilités peuvent avoir accès aux données dans le cadre des services attendus. Ils sont soumis aux obligations de confidentialité imposés à tout agent de la fonction publique territoriale.

La sécurité des documents papier que vous pourriez être amenés à nous remettre est assurée au moyen de mesures de sécurité physiques et organisationnelles dédiées. Les agents départementaux sont sensibilisés et respectent les règles en vigueur.

Les destinataires principaux des données sont les services départementaux habilités à traiter vos demandes. Toutefois, des partenaires peuvent être destinataires d’une partie des données pour la réalisation des services attendus.

Les mentions d’information présentes sur les formulaires de collecte doivent préciser la liste ou les catégories de destinataires impliqués dans le traitement des données.

Tout usager dispose d’un droit d’accès et de rectification, ainsi que d’un droit à la portabilité de ses données ou de limitation de traitement.

Il peut également définir le sort de ses données après son décès et, pour des motifs légitimes, s’opposer au traitement de ses données ou en demander la suppression.

Afin de faciliter l’exercice de ces droits, le Département a désigné un Délégué à la Protection des Données que vous pouvez joindre à l’adresse mél suivante : dpd@loire-atlantique.fr.

Le Département s’engage à répondre à toute demande d’exercice de vos droits dans les délais légaux en vigueur.

Tout usager dispose également d’un droit de réclamation auprès de la Commission Nationale Informatique et Libertés (https://www.cnil.fr/fr/plaintes).

L’ensemble des agents départementaux est sensibilisé aux bonnes pratiques de manipulation des données à caractère personnel.

Le traitement de ces données s’effectue dans le plus grand respect de la vie privée.

Le Délégué à la Protection des Données désigné par la Département accompagne et conseille les agents dans leurs démarches quotidiennes afin de se conformer à l’ensemble des obligations légales et réglementaires en vigueur sur le sujet.