Le RGPD et les associations : Qu'est ce que cela implique pour vous ?

Publié le 19 février 2018
Ces quatres lettres vous disent surement quelque chose. Vous en avez peut être déjà entendu parler mais vous ne savez pas vraiment de quoi il s’agit et pourtant ce nouveau règlement général, sur la protection des données personnelles, entrera en vigueur le 25 mai prochain et concerne tous les organismes qui peuvent traiter avec ce type de question. Aujourd’hui, on vous explique ce que la implique pour les associations.

Les données personnelles, c'est quoi ?

Aujourd’hui tout type d’organisme gèrent des données personnelles. Entreprises de secteur public ou privé, associations ou fédérations. Une donnée personnelle peut consister en une simple adresse email, un numéro de téléphone ou bien même un nom. C’est en fait une information qui permet d’identifier une personne physique.
Certaines données peuvent être sensibles et ne sont légalement pas autorisées à être collectées sans consentement par la CNIL.
Le Règlement européen sur la protection des données vise à mettre en place un cadre juridique pour les états membres de l’Union européenne  en renforçant  le droit des personnes et en responsabilisant les acteurs du traitement de ces données.

Quelles sont les nouvelles mesures à appliquer  ?

Ce cadre juridique implique une transparence totale sur le traitement qui est fait des données collectées. En tant qu’association vos membres, ou vos donateurs partagent avec vous une certaine partie de leurs données personnelles. Ce cadre s’appliquera donc à votre organisation à partir du 25 mai 2018 et vous devrez être préparé à la mise en conformité. Les mesures principales sont :
  • Accès facilité au données collectées
La personne peut accéder aux données que vous conservez sur elle
  • Notification des violations de données personnelles
Une organisation victime de piratage des données personnelles a l’obligation d’en informer les personnes dans les 72 heures
  • Nomination d’un délégué à la protection des données (obligatoire dans certains cas)
Une personne de l’organisation doit être nommée responsable de la mise en place de  la conformité de traitement des données.
  • Explicitation du consentement à la collecte des données
La collecte de données doit résulter d’une confirmation positive et claire de la part de l’utilisateur.
  • Création d’un registre des traitements de données
Tout organisme doit pouvoir fournir aux autorités un document relatant l’ensemble du détail de traitement des données.

Quelles sont les sanctions prévues ?

Il y a donc un certain nombres de démarches à suivre pour se mettre en conformité avec le RGPD. Même si les sanctions ne seront pas appliquées dès le mois de mai, il est préférable de s’y préparer. En effet, en cas d’infraction au règlement des amendes pouvant s’élever jusqu’a 20 millions d’euros sont prévues voire 2% à 4% du chiffre d’affaires.

Pour ce qui est des sanctions administratives les autorités pourront prononcer un avertissement, limiter ou suspendre le traitement des données ou encore ordonner l’effacement des données.

Les associations, mêmes si elles ne sont pas les cibles principales de ces nouvelles mesures, doivent se préparer à l’application de ces mesures afin de rassurer leurs communautés et se protéger de toute sanction.
 

Tenez vous prêts 

Cette réglementation qui s’appliquera donc aussi bien aux petites qu’aux grandes structures vise à rendre le droit au citoyen sur ses données. La transparence et la responsabilisation sont les maitres mots du RGPD. Il en va de la réputation de votre organisation mais aussi de son fonctionnement puisque la gestion des membres, événements, donateurs et bénévoles repose principalement sur le traitement des données. C’est donc une occasion pour remettre en question votre process de gestion et l’utilisation qui est faite des données que vous collectez au quotidien.

En savoir plus :
Règlement européen sur la protection des données : ce qui change pour les professionnels - CNIL
Un nouveau guide de la sécurité des données personnelles - CNIL
RGPD: Se préparer en  6 étapes - CNIL ​​
memboGo Rocket Logo

Créez votre compte dès maintenant!

Gérez votre association plus efficacement grâce à nos applications qui se synchronisent et qui s’automatisent. Une seule plateforme pour une gestion facile et économique : prenez votre envol avec Yapla!

Ouvrir un compte gratuit
Infolettre - Newsletter