le 19/12/2018

Le formulaire DC4 devient conforme au RGPD

Intégration du RGPD à la commande publique : une 1ère étape franchie

Lors de l’adoption du règlement général sur la protection des données (ci-après « RGPD »), il avait été question de mettre à jour les cahiers des clauses administratives générales (CCAG) pour les mettre en adéquation avec le nouveau dispositif législatif, les contrats de commande publique impliquant des traitements de données personnelles devant tenir compte de l’applicabilité du RGPD.

Le 19 novembre 2019, la Commission nationale de l’informatique et des libertés (ci-après « CNIL ») a indiqué qu’à la suite de ses échanges avec le ministère de l’Economie et des Finances, celui-ci a actualisé le formulaire de déclaration de sous-traitance proposé aux soumissionnaires/titulaires de marchés (DC4) et publié des recommandations à l’intention des acheteurs publics.

Selon la CNIL, ce nouveau formulaire va servir de modèle utilisé par les soumissionnaires ou titulaires de marchés publics pour présenter un « sous-traitant », au sens du droit de la commande publique, à l’acheteur public et obtenir l’acceptation de ce dernier.

La nouveauté ici est que ce formulaire s’accompagne dorénavant d’une fiche technique résumant les impacts du RGPD sur les marchés publics.

Pour les administrations et leurs co-contractants, cette fiche technique permet de traduire la terminologie du RGPD en vocable des marchés publics, sensibiliser à la logique de responsabilisation, rappeler l’obligation d’intégrer dans tous les marchés publics les clauses obligatoires prévues par le règlement (article 28) et d’attirer l’attention des acheteurs faisant de l’achat mutualisé sur la nécessité de définir de façon transparente et par voie d’accord leurs obligations respectives.