Les livres blancs Weka
13 janvier 2020
Commande publique
L’impact du RGPD sur les marchés publics

L’impact du RGPD sur les marchés publics

Le règlement européen n° 2016/679 du 27 avril 2016, dit « règlement général sur la protection des données personnelles » (RGPD), applicable depuis le 25 mai 2018 et complémentaire à la loi Informatique et Libertés, est venu renforcer les droits des personnes et les responsabilités des responsables de traitements et des sous-traitants. Nous sommes passés d'une logique de contrôle a priori à une logique de responsabilisation de tous les acteurs, privés ou publics. L'objectif poursuivi est de responsabiliser les organisations, privées comme publiques, qui gèrent des données personnelles.

Concernant les marchés publics, quels sont les impacts liés à cette réglementation ? Comment l’intégrer ? Quels sont les risques associés en cas de non-conformité ?

Le RGPD impacte la commande publique dès lors que le titulaire d’un contrat est amené à manipuler des informations sensibles issues des agents du pouvoir adjudicateur, des usagers du service public ou des citoyens. Au sens du texte européen, les acheteurs sont considérés comme des responsables du traitement. Ils doivent donc veiller à la protection des données personnelles par le prestataire, dénommé « sous-traitant » dans le RGPD.

Réaliser une cartographie précise des données et des acteurs, mettre en place des clauses relatives au RGPD dans les cahiers des clauses particulières ou, le cas échéant, réaliser un avenant pour les marchés en cours, veiller à la destruction des données sensibles au terme du contrat… De manière concrète, le RGPD se retrouve dans toutes les phases des procédures de la commande publique, de la préparation du marché à son exécution.

Le RGPD, comme l’indiquait récemment la DAJ de Bercy, « doit devenir une thématique comme une autre, parmi toutes les réglementations dont a à connaître un acheteur public au quotidien ».