Le 23 septembre 2020 est entrée en vigueur la version 4 du RGAA. L’occasion de rappeler les nombreuses obligations des collectivités publiques en matière d’outils numériques.
Les obligations générales
Comme tout éditeur de site internet, les collectivités doivent respecter les obligations suivantes.
Respect des données personnelles
Entré en vigueur en mai 2018, le RGPD est un des « gros morceaux » des obligations des éditeurs de sites internet1, comme à tout dépositaire de données personnelles. Il impose un nombre conséquent de règle visant à garantir la confidentialité et un traitement adapté des données personnelles pouvant être recueillies. Rappelons que les nom, prénom, numéro de téléphone, courriel, adresse IP (entre autres) d’un internaute sont considérées comme des données personnelles, ce qui étend le RGPD à un champ d’application particulièrement vaste. En particulier, le RGPD impose une information relative à l’utilisation des cookies, petites fichiers qui facilitent l’utilisation d’un site internet mais sont aussi de véritables mouchards…
> En savoir plus sur le site de la CNIL
Obligation de publier certaines mentions
Eh oui, on trouve encore des sites internet communaux sans mentions légales. Or celles-ci sont OBLIGATOIRES depuis la loi pour la confiance dans l’économie numérique (dite LCEN votée en 2014). L’oublier peut coûter très cher : jusqu’à 375 000 euros pour une personne morale !
Pour une commune, les mentions légales doivent préciser au minimum :
- nom de la commune, adresse de la mairie ;
- adresse de courrier électronique et numéro de téléphone ;
- nom du directeur de la publication ;
- nom et coordonnées de l’hébergeur du site ;
> LCEN : en savoir plus sur Legifrance
Obligation de respecter le droit d’auteur
Selon le Code de la propriété intellectuelle, tout éditeur de site internet doit s’assurer qu’il détient les droits nécessaires à la publication des documents publiés. Cette obligation s’applique aux informations, images, fichiers et tout type de contenu. L’obligation s’accompagne du devoir de citer les sources des informations et documents, et de créditer les images, vidéos et autres créations.
> Code de la propriété intellectuelle sur Legifrance
Les obligations spécifiques aux collectivités publiques françaises
L’obligation d’accessibilité numérique
Autre « gros morceau », l’accessibilité numérique est la mise à la disposition de tous les individus, quels que soient leur matériel ou logiciel, leur infrastructure réseau, leur langue maternelle, leur culture, leur localisation géographique, ou leurs aptitudes physiques ou mentales, des ressources numériques (source Wikipédia).
C’est la Loi pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées (votée en 2005) qui a lancé le bal en imposant à toutes les administrations françaises le respect du RGAA (Référentiel d’accessibilité des administrations). La loi prévoyait une mise en application progressive par étapes. Devenu Règlement européen en décembre 2016, l’ultime phase du RGAA (rebaptisé Référentiel général d’amélioration de l’accessibilité2) est entrée en vigueur en septembre 2020.
Le RGAA impose le respect d’une centaine de critères, organisés en 12 thématiques. La version 4 impose notamment la publication de nouveaux documents dont une « Déclaration d’accessibilité » (nécessitant de réaliser un audit accessibilité), et s’applique désormais aux fichiers bureautiques et PDF, dont les fichiers proposés en téléchargement, les vidéos et les enregistrements sonores.
A noter que que cette nouvelle étape de l’accessibilité numérique s’accompagne désormais de sanctions financières.
En savoir plus :
> Loi pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées
> Référentiel d’accessibilité des administrations, version 4
L’obligation d’héberger toutes données numériques sur le territoire français
Sans doute une des obligations les plus méconnues. La directive du Ministère de l’intérieur du 5 avril 2016 et parue au journal officiel rappelle que :
- « les documents et données numériques produits par les collectivités territoriales relèvent du régime juridique des archives publiques« ,
- « Toutes les archives publiques sont par ailleurs des trésors nationaux« ,
- et enfin qu’un trésor national « ne peut pas sortir du territoire douanier français« .
En conséquence, tout site internet, et toutes les données qu’il propose, doit être hébergé sur des serveurs situés sur le territoire français. Attention aux offres alléchantes, voire gratuites, émanant de sociétés étrangères !
En savoir plus :
> Guide sur le Cloud computing et les datacenters à l’attention des collectivités locales sur le site www.entreprises.gouv.fr (PDF 5,46 Mo)
Le droit de saisine électronique
Tout usager dispose du droit de saisir une administration par voie électronique. Cela comprend les courriels ou l’utilisation de formulaires électroniques quand le site internet de l’administration en propose. Le décret 2016-1491 du 4 novembre 2016 impose aux administration de prendre en compte toute demande dématérialisée, d’y répondre dans les délais légaux et, en cas de réponse différée, de fournir aux demandeurs un accusé de réception.
> Le décret 2016-1491 sur Légifrance
Les obligations relatives aux enquêtes publiques
L’ordonnance 2016-1060 complétée par le décret 2017-626 fixe les règles applicable à la dématérialisation des procédures d’enquêtes publiques. Sont désormais imposés :
- la prise en compte des avis dématérialisés de type courriel ou émis via un registre dématérialisé lorsqu’il existe, celui-ci devant être privilégié dans la mesure du possible),
- la publication sur le site internet, lorsqu’il existe, de l’avis d’ouverture d’enquête publique de la collectivité,
- la publication sur le site internet du rapport d’enquête publique et de ses conclusions,
- la mise à disposition du public d’un poste informatique de consultation du dossier de présentation.
En savoir plus sur Légifrance :
> Ordonnance n° 2016-1060 du 3 août 2016
> Décret n° 2017-626 du 25 avril 2017
L’obligation de mettre à disposition des usagers un service de paiement en ligne
Le décret du 1er août 2018 précise que toute administration publique proposant des services payants aux usagers doit fournir un service de paiement en ligne, accessible par l’intermédiaire de téléservices, et le cas échéant d’applications mobiles, connectés à internet. Cette obligation s’impose depuis le 1er juillet 2020 à toute structure publique dont le montant des recettes annuelles est supérieur ou égal à 50 000 euros (montant qui passera à 5 000 € au 1er juillet 2022). Pour ce faire les collectivités peuvent utiliser le service de paiement en ligne – PayFiP proposé par la DGFP.
Précisons que cette obligation va dans le sens de la modernisation des services publics prônée depuis plusieurs années par l’État et qu’elle devrait être étendue progressivement à de nombreuses démarches.
En savoir plus :
> Décret 2018-689 sur Légifrance
Il va sans dire que l’activité législative en la matière est intense et que de nouvelles obligations apparaissent régulièrement, grossissant cette liste déjà longue. Rappelons pour conclure que tous nos contrats Commu’net intègrent l’engagement de respecter l’ensemble des obligations applicables aux communes et ce, durant toute la durée de validité du contrat, y compris pour des obligations qui ne seraient pas connues à la date de signature.
(1) Sauf si celui-ci ne recueille pas de données personnelles, ce qui est très rare.
(2) notamment parce qu’il concerne désormais également certaines entreprises privées.