Le règlement général sur la protection des données, en vigueur depuis quatre ans, prévoit la nomination d’un délégué à la protection des données. Faute d’en avoir nommé un, vingt-deux communes ont été mises en demeure par la Commission nationale de l’informatique et des libertés (CNIL) fin avril.
Au moins vingt-deux villes n’ont pas encore nommé de délégué à la protection des données (DPO), une obligation créée par le règlement général sur la protection des données (RGPD) en vigueur depuis mai 2018.
Elles ont été mises en demeure, fin avril 2022, par la CNIL, qui a décidé dans la foulée de rendre public les noms des concernées. La décision est rare et montre l’importance du problème. « Les communes concernées n’ont pas apporté de réponse à cette lettre et n’ont pas désigné de délégué à la protection des données auprès de la CNIL », souligne la commission dans une délibération publiée le 31 mai.