Accompagnement des syndicats intercommunaux et EPCI

EPCI et RGPD

La coopération entre communes peut prendre différentes formes afin de mutualiser certaines de leurs compétences, dans le cadre d’établissements publics de coopération intercommunale : syndicats de commune, métropoles, communautés de communes, urbaines ou d’agglomérations.

Chacun de ces EPCI (Établissement public de coopération intercommunale) collecte et gère des données personnelles, à la fois dans le cadre de ses missions de service public et pour son fonctionnement interne. Il est donc soumis à la réglementation sur la protection des données personnelles et en particulier au RGPD. L’EPCI devra veiller à encadrer l’utilisation des données personnelles tant des usagers que de ses agents, ainsi que des élus des collectivités partenaires.

Le guide de la CNIL à destination des collectivités territoriales vous donnera des premières orientations : conformité des marchés publics, articulation entre le RGPD et le droit d’accès aux documents administratifs et l’archivage public, vidéosurveillance, désignation du DPO… Conformément à l’article 37 du RGPD, cette désignation est d’ailleurs obligatoire pour les établissements publics.

Spécificités des syndicats intercommunaux d’énergie

Aux missions historiques des syndicats départementaux d’énergie (gestion du réseau et de la distribution d’énergie), se sont ajoutées des prérogatives plus récentes, notamment en matière de transition écologique.

Plusieurs de ces missions impliquent une attention particulière vis-à-vis de leur conformité au RGPD :

  • la gestion du PCRS (plan de corps de rue simplifié), dont la mise à disposition était envisagée avant l’entrée en vigueur du RGPD par l’AU01 « Système d’Information Géographique – SIG » de la CNIL. Elle doit désormais respecter l’ensemble des exigences du RGPD. On notera la sensibilité des données cadastrales.
  • la gestion des IRVE (infrastructure de recharge de véhicule électrique), notamment en raison de la collecte de données de localisation (voir notre article à ce sujet « données de localisation et applis mobiles : l’exemple des IRVE »).
  • le cas échéant, la mise en place de vidéoprotection.

Empreinte Digitale vous accompagne

Reposant sur l’association de profils juridiques et techniques, l’équipe d’Empreinte Digitale a déjà accompagné plusieurs syndicats d’énergie dans leur conformité au RGPD.

Diagnostic, accompagnement, service de DPO externe… Pour en savoir plus sur nos offres, contactez-nous ou rendez-vous sur notre page Mise en conformité RGPD.

Prendre un rendez-vous téléphonique avec notre responsable RGPD

Nos références

  • SIEIL (Syndicat Intercommunal d’énergie d’Indre-et-Loire) : accompagnement de la DPO.
  • SIEML (Syndicat Intercommunal d’énergies de Maine-et-Loire) : diagnostic RGPD et accompagnement.