Le nouveau règlement RGPD « Règlement Général sur la Protection des Données » est entré en vigueur le 25 mai 2018 et les associations sont aussi concernés. Elles doivent avoir toutes les clés pour maitriser et comprendre les objectifs et et les démarches à faire pour être en conformité .

Cette nouvelle législation traite donc des données personnelles qui sont toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement ». Comme un nom ou une adresse postale ou encore d’autres informations plus sensibles comme des données bancaires. Ces informations étaient jusque-là encadrées par une directive datant de 1995, mais avec l’avènement d’internet, des réseaux sociaux, de la géolocalisation, les directives ont été réadaptées par les points suivants :

1 : Le renforcement des droits des personnes : il impose de recueillir et conserver le consentement au traitement des données personnelles.

2 : L’obligation d’information : il impose aux structures victimes d’un piratage des données personnelles d’informer dans les 72 heures la Commission Nationale de l’Informatique et des Libertés (CNIL) et les personnes concernées dont les informations ont été volées.

3 : Des sanctions lourdes : il met en place des sanctions dissuasives, pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial d’une organisation. Le montant le plus élevé étant celui retenu.

4 : Le principe de minimisation des données collectées : il impose de ne collecter que les renseignements strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

5 : Le droit de portabilité des données : les personnes, dont les informations ont été collectées, ont le droit de demander à recevoir les données à caractère personnel les concernant.

 

Pour vous aider à entamer les démarches nécessaires à votre conformité, la CNIL publie un guide complet rappelant les précautions élémentaires à prendre avant la mise en application du RGPD, des fiches pratiques et outils pratiques pour aider les organisations à se mettre en conformité.

 

Règlement européen sur la protection des données personnelles se préparer en 6 étapes.

 

L’arrivée du RGPD le 25 mai 2018 est donc l’occasion pour chaque organisation de faire un état des lieux des données personnelles qu’elle collecte : sur ses bénévoles, ses adhérents, ses employés… Ensuite il faudra s’assurer que le traitement de ces données et les outils utilisés respectent bien les nouvelles règles en vigueur.

FAQ Associations et RGPD