RGPD : mise en conformité des données personnelles

Le 25 mai, le nouveau Règlement Général sur la Protection des Données Personnelles (RGPD) entrera en vigueur.
Toutes les organisations devront a minima avoir entrepris les démarches pour se mettre en conformité avec ce règlement. Il s’applique aux acteurs économiques et sociaux, les entreprises bien sûr mais donc aussi les fédérations, unions régionales, associations affiliées, les fondations, les administrations, les collectivités…


En effet, le Règlement européen sur la protection des données personnelles concerne toutes les structures qui rassemblent de ce qu’on appelle des “données personnelles”, c’est-à-dire « toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement ».
Ainsi, à partir du moment où la structure collecte des informations sur ses membres (par exemple : le nom, le prénom, l’adresse e-mail, l’adresse postale, le numéro de téléphone …) il est impératif, à la date du 25 mai 2018, avoir au moins entrepris les actions nécessaires à la mise en conformité de votre base de données.


Ce que cela signifie : il faudra dorénavant et pour les informations déjà stockées sur vos adhérents, bénévoles, donateurs et autres membres :
• Demander et sauvegarder le consentement des personnes pour le traitement des données les concernant.
Informer la CNIL et les personnes concernées (dans les 72 heures) si leurs données personnelles ont été piratées dans votre base.
• Collecter uniquement les renseignements dont vous avez besoin.
• Laisser la possibilité aux personnes, dont les données sont collectées, de connaître les éléments que vous conservez sur elles.
Tracer l’ensemble des documents mis en place servant au traitement des données personnelles.
En cas de contrôle, la fédération, l’union régionale, ou toute association affiliée doit être en mesure de présenter un plan d’action et montrer les premières étapes mises en place pour être en conformité.


En cas d’infraction au RGPD, des sanctions lourdes (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondiale d’une organisation) pourront être appliquées.
Le RGPD doit être l’occasion d’auditer ses pratiques, comprendre les données collectées, de questionner la pertinence de leur collecte et de prendre de bonnes résolutions pour 2018 en mettant de l’ordre dans ses fichiers adhérents, bénévoles. Comme indiqué sur le site Internet de la CNIL, « les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes. En présence d’organismes de bonne foi, engagés dans une démarche de conformité et faisant preuve de coopération avec la CNIL, ces contrôles n’auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points. ».


Pour en savoir plus Consultez le guide en 6 étapes élaboré par la CNIL
A noter : la RGPD s’applique aussi bien aux données papier qu’aux données numériques.
PLUS D’INFOS Crdva : 04 94 24 72 96 –Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.