FNCCR

Numérique

Guide de l'élu.e local.e et intercommunal.e

Cadre réglementaire

La gestion des données territoriales repose sur un cadre réglementaire structuré, en constante évolution, qui impose aux collectivités d’articuler plusieurs exigences : ouverture, protection, circulation et anticipation. Ces dimensions doivent être pensées de manière cohérente dans toute stratégie de gouvernance de la donnée.

L’ouverture des données publiques

L’ouverture des données constitue un principe central de l’action publique numérique, consacré par le principe d’open data par défaut.

  • Le Code des relations entre le public et l’administration (CRPA) encadre le droit d’accès et de réutilisation des documents administratifs.

  • La loi n°2016-1321 du 7 octobre 2016 pour une République numérique impose la publication proactive des données publiques.

Obligations principales :

  • Publication en ligne des bases de données et documents administratifs,

  • Mise à disposition dans des formats ouverts et réutilisables,

  • Anonymisation préalable des données personnelles,

  • Obligation pour les collectivités de plus de 3 500 habitants et 50 agents.

L’ouverture des données vise à renforcer la transparence, à stimuler l’innovation et à favoriser de nouveaux services aux citoyens et aux acteurs économiques.

La protection des données personnelles

Les collectivités territoriales traitent quotidiennement des données à caractère personnel, ce qui implique le respect strict du cadre juridique en vigueur.

  • Le Règlement général sur la protection des données (RGPD) – règlement (UE) 2016/679 constitue la référence européenne.

  • La loi Informatique et Libertés du 6 janvier 1978 modifiée en assure la déclinaison nationale.

Principes fondamentaux :

  • Finalité déterminée et légitime ;

  • Minimisation des données collectées ;

  • Durée de conservation limitée ;

  • Sécurité et confidentialité ;

  • Transparence vis-à-vis des personnes concernées.

Obligations pour les collectivités :

  • Tenue d’un registre des traitements ;

  • Information des usagers et respect de leurs droits (accès, rectification, effacement…) ;

  • Désignation d’un délégué à la protection des données (DPO) ;

  • Encadrement des traitements sensibles, notamment en cas d’algorithmes ou d’intelligence artificielle.

Le partage et la circulation des données

Au-delà de l’ouverture, les collectivités doivent organiser la circulation des données entre acteurs publics et partenaires.

  • La directive (UE) 2019/1024 relative aux données ouvertes et à la réutilisation des informations du secteur public (dite “directive Open Data”) renforce les obligations de mise à disposition.

  • Le cadre des licences de réutilisation (exemple : licence ouverte) précise les conditions d’usage des données.

Enjeux clés :

  • Encadrement juridique des échanges de données entre administrations ;

  • Développement de plateformes et d’infrastructures de partage ;

  • Interopérabilité des systèmes d’information ;

  • Contractualisation avec les prestataires (hébergement, cloud, solutions numériques).

Les collectivités doivent veiller à sécuriser ces échanges, notamment via :

  • Des conventions de partage de données ;

  • Une clarification des responsabilités (responsable de traitement, sous-traitant) ;

  • Le respect du secret protégé par la loi (secret statistique, secret des affaires, etc.).

L’évolution des règles du jeu en Europe

Le cadre réglementaire de la donnée connaît des évolutions rapides à l’échelle européenne, avec l’émergence d’un véritable marché unique de la donnée.

Plusieurs règlements structurants redéfinissent progressivement les pratiques :

  • Le Data Governance Act (règlement (UE) 2022/868) encadre les mécanismes de partage de données, notamment les données publiques sensibles.

  • Le Data Act (règlement (UE) 2023/2854) vise à faciliter l’accès et l’usage des données, notamment issues des objets connectés.

  • Le AI Act (règlement européen sur l’intelligence artificielle, en cours de déploiement) encadre les usages de l’IA, notamment dans le secteur public.

Implications pour les collectivités :

  • Anticipation de nouvelles obligations en matière de partage et d’accès aux données ;

  • Montée en puissance des exigences de transparence algorithmique ;

  • Nécessité d’adapter les pratiques contractuelles et techniques ;

  • Renforcement des logiques de souveraineté et de gouvernance des données.