Sélectionner une page

Indice TCI Communes

LA CONFORMITÉ DES COMMUNES EN UN REGARD

Nous avons pris les 20 communes les plus importantes en nombre d’habitants selon le dernier recensement INSEE de 2017 concernant la population légale (Référence sur le site de l’INSEE ici; pour une synthèse ici). Nous avons analysé leurs sites Internet, qui sont le lien privilégié pour permettre au citoyen d’avoir accès aux services de la commune. Nous avons pris comme référence 3 critères, qui sont toujours les mêmes, et que vous pouvez retrouver sur cette page ICI. Que nous dit l’analyse de la conformité des communes au regard du RGPD ? D’une manière synthétique, vous trouverez ci-après trois camemberts :

Le premier, nommé « L’ensemble des 20 communes », nous montre qu’aucune commune n’est conforme (vert). Notre classement montre que d’une manière générale les communes ne mettent pas en œuvre les moyens suffisants pour atteindre un niveau acceptable de conformité au RGPD. Bien sûr, il faudrait approfondir cette analyse, mais cette première approche interroge. On remarque que 35 % des communes ne sont pas conformes au RGPD et que 65% doivent améliorer leur conformité. Il est à remarquer qu’aucune commune ne peut se prévaloir d’une conformité au RGPD.

Le second, nommé « Conformité aux cookies », indique que 40% des 20 communes doivent améliorer leur conformité. Alors que 60% ne sont tout simplement pas conforme à la politique des cookies définie par la directive ePrivacy et le RGPD, ce qui est beaucoup.

Le troisième, nommé « Respect du droit à l’information par les 20 communes », est plus rassurant, car nous constatons que 35% des communes respectent le droit à l’information des citoyens. C’est peu, mais mis en perspective avec le respect de la conformité générale du premier camembert, cela démontre un vrai effort de la part des communes pour informer au mieux.

Dès lors, on peut retenir que deux choses posent problème :

  • La politique des cookies des sites Internet des communes est hasardeuse,
  • Qu’une majorité de communes tarde à améliorer leur conformité au RGPD, mais que cela devrait arriver étant donné que le droit des citoyens est pris en compte, faiblement, mais certainement.
Nos catégories par couleur
Conforme
A améliorer
Problématique

Le classement des communes en fonction de la conformité générale par catégorie

Nos catégories par couleur
Conforme
A améliorer
Problématique

Le tableau ci-contre nous donne une photographie de la conformité globale du RGPD par les 20 premières communes françaises. Bien sûr, cette photographie ne recoupe que quelques critères, il ne s’agit pas d’une analyse extensive de conformité. Cependant, les indices choisis représentent un échantillon qui permet d’avoir un avis de conformité suffisamment éclairé pour établir un classement fiable.

Ce classement regroupe l’ensemble des notes attribuées à chaque commune. Pour une lecture simplifiée, il est utilisé un code couleur, plus simple à lire. Dans ce tableau sont reprises les 3 couleurs déjà référencées : vert (indicatrice d’une conformité respectée), jaune (indicatrice d’une conformité à améliorer) et rouge (indicatrice d’une non-conformité).

Après compilation des données, nous constatons qu’aucune commune ne peut être déclarée conforme au RGPD (absence de vert). La majorité des communes ont fait un effort de conformité, puisque 13 communes sur 20 ont établi une véritable politique de conformité, mais qui reste à améliorer.

Par contre, 7 communes n’ont pas pris la mesure de la nécessité d’implanter de manière sérieuse le RGPD, elles sont donc déclarées non conformes, c’est-à-dire qu’on leur attribue l’indicateur rouge. Il est a relever qu’il peut s’agit de communes d’une certaine importance.

Le classement des communes en fonction de la note attribuée

Classement par point

Le rang des communes en fonction de la pondération affectée

Les codes couleurs permettent d’avoir une vision globale du positionnement de la commune, mais créés trois catégories dans lesquelles les communes ne distinguent pas. Dès lors, dans la catégorie jaune, une commune qui pourrait être classée conforme après un léger effort donc vert « conforme », se retrouve dans la même catégorie que celle qui pourrait se retrouver dans la catégorie « non conforme », rouge, si l’effort n’est pas maintenu.

Dès lors, l’usage d’une pondération permet d’affiner le classement pour le même tableau et ainsi avoir une photographie globale, mais non plus codifiée par une couleur, mais par une note.

L’intérêt de cette notation réside dans l’écart qui peut apparaître entre les villes. Ainsi, la commune du Havre se voit affecter la note de 8,5 alors que la ville de Bordeaux, qui se trouve également affectée de l’indicateur « rouge », se voit affecter la note de 30. La non-conformité de Bordeaux est donc très légère, un rapide audit devrait permettre de la faire passer en jaune. Par contre, la situation de la ville du Havre concernant la conformité au RGPD est critiquable.

Le classement des communes en fonction de la conformité aux cookies

Nos catégories par couleur
Conforme
A améliorer
Problématique

Aucune commune ne se conforme valablement à une politique de cookies en adéquation avec la Loi informatique et Libertés

C’est le point faible que nous avons le plus fréquemment observé sur les sites des communes. Les communes semblent avoir négligé la gestion des cookies sur leurs sites. Alors qu’elles utilisent les outils numériques comme l’instrument favori pour garder un lien permanent avec l’administré, elle laisse la porte grande ouverte aux entreprises qui collectent des données personnelles.

11 communes sur 20 ne sont pas conformes aux recommandations et aux lignes directrices de la CNIL. 9 communes peuvent s’améliorer, c’est plutôt inquiétant. 

Les communes doivent adapter leurs sites Internet pour mieux gérer leurs cookies. 

Le classement des communes en fonction du respect du droit à l’information par les communes

Nos catégories par couleur
Conforme
A améliorer
Problématique

Les communes ont plutôt conscience de la néccessité d’informer les administrés de leurs droits.

L’information aux administrés est une activité naturelle pour les communes. L’analyse de la conformité à l’article 13 du RGPD, qui énonce l’obligation d’informer la personne concernée lorsque l’on collecte des informations, démontre que les communes sont beaucoup plus à l’aise sur cette question que dans la gestion des cookies.

Sur la base des codes couleurs, 7 communes sur 20 sont conformes et 10 sur 20 peuvent améliorer l’information donnée. Ce qui représente 17 communes.

Seul un reliquat, 3 communes, est déclaré non conforme à l’article du RGPD.

MAOUI RATINGS

est une agence de notation, département du Cabinet MAOUI AVOCAT, Barreau de Paris.