Les données personnelles, c'est quoi ?
Aujourd’hui tout type d’organisme gèrent des données personnelles. Entreprises de secteur public ou privé, associations ou fédérations. Une donnée personnelle peut consister en une simple adresse email, un numéro de téléphone ou bien même un nom. C’est en fait une information qui permet d’identifier une personne physique.
Certaines données peuvent être sensibles et ne sont légalement pas autorisées à être collectées sans consentement par la CNIL.
Le Règlement européen sur la protection des données vise à mettre en place un cadre juridique pour les états membres de l’Union européenne en renforçant le droit des personnes et en responsabilisant les acteurs du traitement de ces données.
Quelles sont les nouvelles mesures à appliquer ?
Ce cadre juridique implique une transparence totale sur le traitement qui est fait des données collectées. En tant qu’association vos membres, ou vos donateurs partagent avec vous une certaine partie de leurs données personnelles. Ce cadre s’appliquera donc à votre organisation à partir du 25 mai 2018 et vous devrez être préparé à la mise en conformité. Les mesures principales sont :
- Accès facilité au données collectées
La personne peut accéder aux données que vous conservez sur elle
- Notification des violations de données personnelles
Une organisation victime de piratage des données personnelles a l’obligation d’en informer les personnes dans les 72 heures
- Nomination d’un délégué à la protection des données (obligatoire dans certains cas)
Une personne de l’organisation doit être nommée responsable de la mise en place de la conformité de traitement des données.
- Explicitation du consentement à la collecte des données
La collecte de données doit résulter d’une confirmation positive et claire de la part de l’utilisateur.
- Création d’un registre des traitements de données
Tout organisme doit pouvoir fournir aux autorités un document relatant l’ensemble du détail de traitement des données.
Quelles sont les sanctions prévues ?
Il y a donc un certain nombres de démarches à suivre pour se mettre en conformité avec le RGPD. Même si les sanctions ne seront pas appliquées dès le mois de mai, il est préférable de s’y préparer. En effet, en cas d’infraction au règlement des amendes pouvant s’élever jusqu’a 20 millions d’euros sont prévues voire 2% à 4% du chiffre d’affaires.
Pour ce qui est des sanctions administratives les autorités pourront prononcer un avertissement, limiter ou suspendre le traitement des données ou encore ordonner l’effacement des données.
Les associations, mêmes si elles ne sont pas les cibles principales de ces nouvelles mesures, doivent se préparer à l’application de ces mesures afin de rassurer leurs communautés et se protéger de toute sanction.
Tenez vous prêts
Cette réglementation qui s’appliquera donc aussi bien aux petites qu’aux grandes structures vise à rendre le droit au citoyen sur ses données. La transparence et la responsabilisation sont les maitres mots du RGPD. Il en va de la réputation de votre organisation mais aussi de son fonctionnement puisque la gestion des membres, événements, donateurs et bénévoles repose principalement sur le traitement des données. C’est donc une occasion pour remettre en question votre process de gestion et l’utilisation qui est faite des données que vous collectez au quotidien.
En savoir plus :
Règlement européen sur la protection des données : ce qui change pour les professionnels - CNIL
Un nouveau guide de la sécurité des données personnelles - CNIL
RGPD: Se préparer en 6 étapes - CNIL
Découvrez comment Yapla
peut aider votre association
M'inscrire au webinaire découverte
Solène, chargée marketing
