Le nouveau règlement RGPD « Règlement Général sur la Protection des Données » est entré en vigueur le 25 mai 2018 et les associations sont aussi concernés. Elles doivent avoir toutes les clés pour maitriser et comprendre les objectifs et et les démarches à faire pour être en conformité .

Cette nouvelle législation traite donc des données personnelles qui sont toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement ». Comme un nom ou une adresse postale ou encore d’autres informations plus sensibles comme des données bancaires. Ces informations étaient jusque-là encadrées par une directive datant de 1995, mais avec l’avènement d’internet, des réseaux sociaux, de la géolocalisation, les directives ont été réadaptées par les points suivants :

1 : Le renforcement des droits des personnes : il impose de recueillir et conserver le consentement au traitement des données personnelles.

2 : L’obligation d’information : il impose aux structures victimes d’un piratage des données personnelles d’informer dans les 72 heures la Commission Nationale de l’Informatique et des Libertés (CNIL) et les personnes concernées dont les informations ont été volées.

3 : Des sanctions lourdes : il met en place des sanctions dissuasives, pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial d’une organisation. Le montant le plus élevé étant celui retenu.

4 : Le principe de minimisation des données collectées : il impose de ne collecter que les renseignements strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

5 : Le droit de portabilité des données : les personnes, dont les informations ont été collectées, ont le droit de demander à recevoir les données à caractère personnel les concernant.

Pour vous aider à entamer les démarches nécessaires à votre conformité, la CNIL publie un guide complet rappelant les précautions élémentaires à prendre avant la mise en application du RGPD, des fiches pratiques et outils pratiques pour aider les organisations à se mettre en conformité.

Règlement européen sur la protection des données personnelles se préparer en 6 étapes.

L’arrivée du RGPD le 25 mai 2018 est donc l’occasion pour chaque organisation de faire un état des lieux des données personnelles qu’elle collecte : sur ses bénévoles, ses adhérents, ses employées… Ensuite il faudra s’assurer que le traitement de ces données et les outils utilisés respectent bien les nouvelles règles en vigueur.

FAQ Associations et RGPD

Le 25 mai est entré en vigueur le réglement général sur la protection des données qui apporte un allègement de nombreuses formalités auprès de la CNIL mais la responsabilité des organismes est renforcée. Par conséquent; les associations devront désormais assurer une protection optimale des données collectées auprès de leurs adhèrents en documentant cette conformité pou être en mesure de la démontrer.

Cette nouvelle réglementation s’inscrit dans une adaptation du contexte juridique aux nouvelles évolutions technologiques . Le milieu associatif est d’autant plus concerné que de plus en plus d’associations utilisent les outils numériques pour la gestion et le développement de leur projet.

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Voici un guide qui vous permettra de disposer de toutes les précisions concerant cette nouvelle législation.

bpi-cnil-guide-rgpd-tpe-pme