Depuis 2018, les collectivités doivent désigner un délégué à la protection des données (DPO), chargé d’assurer la conformité avec le règlement général sur la protection des données (RGPD). Or, près d’une commune sur deux n’a toujours pas procédé à cette nomination, selon une étude du réseau Déclic*. En effet, en octobre 2025, seulement 52,1 % des communes avaient nommé un DPO. Et la progression n’est pas rapide, avec + 1,1 % de communes supplémentaires depuis le mois de juin 2025.
« Sensibiliser élus et agents est crucial pour stopper cette inconscience préjudiciable, estime Lionel Pérès, DGS de Vaison-la-Romaine (Vaucluse, 6 046 habitants). La nomination d’un DPO n’a rien de magique, c’est le début d’une démarche, mais ne pas en avoir, c’est afficher publiquement qu’on se moque de la sécurité des données personnelles des administrés et des agents ». Une inconscience d’autant plus incompréhensible que les attaques se multiplient : cyberattaques de France Travail en 2024 et 2025 exposant potentiellement les données de plusieurs dizaines de millions d’usagers, intrusions dans les systèmes informatiques de plusieurs hôpitaux en Normandie et dans les Hauts-de-France notamment en 2025 aboutissant à des fuites d’identités de patients, fuite massive de données personnelles stockées par le Centre national de la fonction publique territoriale (CNFPT) début 2025 touchant 34 000 intervenants, sans compter quelque 160 communes ciblées…
Accompagnement numérique
Le réseau Déclic, qui réunit soixante-seize opérateurs publics de services numériques (OPSN), rappelle que les collectivités peuvent s’appuyer sur ces structures publiques d’accompagnement numérique pour désigner leurs DPO et protéger les données sensibles qu’elles détiennent : syndicats mixtes, centres de gestion, agences départementales… L’implication des OPSN est particulièrement importante dans les petites et moyennes communes et elle garantit un haut niveau de conformité, précise l’étude. Ainsi, entre juin et septembre 2025, on dénombre 455 communes de moins de 1 000 habitants supplémentaires qui ont désigné leur DPO accompagnées par un OPSN. C’est le cas également pour 88 communes de la strate 1 000 à 5 000 habitants.
En assistant les petites collectivités, dont les budgets sont limités, les OPSN leur permettent de garantir la protection des données de leurs administrés. Ils contribuent ainsi à une conformité au règlement général de protection des données (RGPD) « plus homogène sur l’ensemble du territoire », constate aussi Déclic.
Marie Gasnier
* L’étude s’appuie sur des données de la Commission nationale informatique et libertés (Cnil) et de data.gouv.fr.
|
La désignation des DPO varie selon les régions, en fonction des priorités locales et des ressources disponibles. Se faire assister par un opérateur de services publics numériques peut avoir un impact important. C’est le cas, par exemple, en Nouvelle-Aquitaine, où leur intervention a contribué à la nomination de 1 908 DPO (soit une progression de 41 depuis juin dernier) contre 1 020 DPO sans cette intervention. |
