Depuis le 1er janvier 2005, en vertu des dispositions de l’article 56 du Code des marchés publics¹, les organismes publics soumis à la procédure de passation des marchés publics² sont tenus d’accepter les offres et les candidatures des entreprises par voie électronique.

La CNIL a rappelé dans un communiqué de presse du 11 janvier dernier que ces traitements comportent des données à caractère personnel (identité et coordonnées des personnes qui répondent aux offres de marchés publics) et doivent en conséquence faire l’objet d’une déclaration préalable.

L’autorité administrative a également précisé qu’elle envisageait de simplifier à bref délai la procédure de déclaration préalable relative aux procédures de dématérialisation des marchés publics et que dans l’attente de cette nouvelle norme simplifiée, les collectivités territoriales sont dispensées de déclaration préalable pour leur plate-forme de dématérialisation.

La CNIL précise enfin que « la simplification apportée aux procédures déclaratives ne dispense pas de l’obligation de respecter les règles de fond de la loi du 6 janvier 1978, notamment en ce qui concerne les mesures à prendre pour garantir la sécurité des informations figurant sur les cédéroms de réponse aux appels d’offres, dès leur réception ».

De manière plus générale, la loi Informatique et Libertés impose effectivement au responsable du traitement « de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès »³. En cas de sous-traitance la loi écarte toute possibilité de délégation de responsabilité pénale. Elle impose de surcroît que le contrat liant le sous-traitant au responsable du traitement comporte l’indication des obligations incombant au prestataire de service en matière de sécurité et de confidentialité des données.

¹Décret 2004-15 du 7 janvier 2004.
²Etat, collectivités locales, établissements publics,…
³Article 34 de la loi.