CROS BRETAGNE S'unir pour le sport d'aujourd'hui et de demain !
Le 25 mai prochain, le nouveau Règlement Général sur la Protection des Données personnelles (RGPD) st entré en vigueur. Les associations qui collectent des informations personnelles sur leurs membres, bénévoles, adhérents sont elles aussi concernées et se posent déjà de nombreuses questions :
– Qui est concerné par ce nouveau règlement ?
– Être en conformité avec le RGPD, qu’est-ce que cela veut dire ?
– Quelles sanctions en cas de non conformité ?
RGPD : qui est concerné ?
Le Règlement européen sur la protection des données personnelles concerne toutes les structures qui rassemblent de ce qu’on appelle des “données personnelles”, c’est-à-dire « toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement ».
Un simple nom est donc une donnée personnelle. De ce fait, une liste de personnes adhérentes d’une association rentre dans le cadre de la nouvelle réglementation et doit s’y conformer.
Ainsi, à partir du moment où votre association collecte des informations sur ses membres (par exemple : le nom, le prénom, l’adresse e-mail, l’adresse postale, le numéro de téléphone, la taille des tee-shirts des membres de l’équipe junior…), vous devrez, à la date du 25 mai 2018, avoir au moins entrepris les actions nécessaires à la mise en
conformité de votre base de données.
En cas de contrôle, vous devez être en mesure de présenter votre plan d’action et montrer les premières étapes mises en place pour être en conformité.
A noter : la RGPD s’applique aussi bien aux données papier qu’aux données numériques.
Être en conformité avec le RGPD, qu’est-ce que cela veut dire ?
Pour une association, cela signifie qu’il vous faudra dorénavant et pour les informations déjà stockées sur vos adhérents, bénévoles, donateurs et autres membres :
Demander et sauvegarder le consentement des personnes pour le traitement des données les concernant.
Informer la CNIL et les personnes concernées (dans les 72 heures) si leurs données personnelles ont été piratées dans votre base.
Collecter uniquement les renseignements dont vous avez besoin.
Laisser la possibilité aux personnes, dont les données sont collectées, de connaître les éléments que vous conservez sur elles.
Tracer l’ensemble des documents mis en place servant au traitement des données personnelles.
Quelles sanctions en cas de non conformité au RGPD ?
Les associations ne sont pas la cible principale de cette nouvelle réglementation, les entreprises sont davantage dans le viseur par exemple, notamment pour toutes les utilisations de données collectées à des fins publicitaires.
Néanmoins, les associations sont elles aussi soumises à la réglementation et susceptibles d’être contrôlées.
En cas d’infraction au RGPD, des sanctions lourdes (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial d’une organisation) pourront être appliquées.
Cette nouvelle directive constitue une petite révolution dans la protection des données personnelles, qui n’avait pas connu de réglementation depuis plus de 20 ans. En plus d’apporter une vraie avancée en matière d’information et de
transparence aux citoyens européens quant à leurs données personnelles, le RGPD est l’occasion d’auditer ses pratiques, comprendre les données collectées, de questionner la pertinence de leur collecte et de prendre de
bonnes résolutions pour 2018 en mettant de l’ordre dans ses fichiers adhérents, bénévoles et peut-être même grâce à des outils de gestion de base type CRM.
Pour aller plus loin :
Article de SolidaTech
Webinaire de SolidaTech
Le guide en 6 étapes élaboré par la CNIL pour se préparer à cette nouvelle réglementation.
