Le nouvelle Réglementation Générale sur la Protection des Données (G.D.P.R., ou General Data Protection Regulation en anglais) oblige en tout premier lieu toutes les collectivités territoriales à nommer un Délégué à la Protection des Données (D.P.O. Data Protection Officer en anglais).

Cette obligation est effective depuis le 25 mai 2018. Sa position dans l’organigramme des collectivités locales exclut, entre autres, de nommer à ce poste le Directeur Général des Services.

Au final, la non-conformité au R.G.P.D. de la collectivité locale fait également porter sur le maire pour une commune, ou le président pour un E.P.C.I. une possible responsabilité pénale en cas de violation des données personnelles. D’où la nécessité d’une véritable prise de conscience de la responsabilité de chacun des acteurs  et des risques encourus.