Intervention de Olivia Grégoire

Madame la sénatrice, la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, qui adapte le règlement européen RGPD au corpus normatif national, est de portée générale, touchant tout à la fois l’ensemble des administrations et des entreprises. Les obligations qui en résultent s’appliquent à l’ensemble des compétences des collectivités territoriales, de sorte que celles-ci doivent garantir la protection et l’encadrement de l’accès aux données individuelles qu’elles traitent – données sociales, de santé, etc.

En ce sens, la loi précitée affecte bel et bien les compétences des collectivités, sans pour autant en modifier le périmètre, et sans en transformer ni la finalité ni la nature.

Dès lors, le législateur n’a pas procédé à l’extension de la compétence de ces collectivités, se contentant d’en aménager les modalités d’exercice. Par voie de conséquence, cette disposition n’ouvre pas droit à une compensation constitutionnellement due.

Pour autant, et comme vous le soulignez, bien que ces obligations n’ouvrent pas droit à compensation, un dispositif d’accompagnement ad hoc a été mis en place via la Commission nationale de l’informatique et des libertés (CNIL). Le législateur et le Gouvernement ont également donné aux collectivités les moyens juridiques de mutualiser l’exercice de cette mission.