Nous suivre Associations Mode d’emploi

abonné

6 conseils pour mettre en œuvre le RGPD

Laurent Charreyron
Soyez le premier à réagir

Soyez le premier à réagir

6 conseils pour mettre en œuvre le RGPD

© Jérôme Rommé/AdobeStock

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. La loi n° 2018-493 du 20 juin 2018 et le décret du 1er août apportent différentes précisions quant à sa mise en application. Bonne nouvelle : bon nombre des règles appliquées par les associations avant mai 2018 sont directement réutilisables.

Le RGPD s’appuie sur quelques grands principes, notamment celui de la responsabilité personnelle du dirigeant – sanctions à la clé. Les infractions sont sanctionnées graduellement et en fonction de leur gravité. Avertissement d’abord, amendes qui peuvent être très élevées ensuite : jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

Conseil n° 1 - Repenser les processus

Le RGPD oblige à envisager son action en termes de risques potentiels sur les données personnelles, afin que leur protection soit inscrite dans l’ADN-même de l’association. Car, avec le RGPD, c’est l’utilisateur qui reprend la main : il doit pouvoir contrôler toutes les données personnelles le concernant, directement ou indirectement. Les données dites « sensibles » (santé, race, religion, etc.) font encore l’objet de protections supplémentaires. Conséquence sur le plan organisationnel : le projet RGPD consistera à maîtriser le cycle de vie des données afin de permettre à l’utilisateur d’exercer ses droits à tout moment, dans le respect des principes édictés. Il va souvent falloir repenser les processus en profondeur. Une telle révolution ne se fera pas en un jour. La Cnil en a bien conscience, mais elle entend que chacun se mette en chemin[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

Nous vous recommandons

Ne pas payer sa cotisation équivaut à démission

Ne pas payer sa cotisation équivaut à démission

Une personne membre a exprimé publiquement son refus de payer la cotisation annuelle de l’association. Cette dernière a donc considéré le membre comme démissionnaire et en a pris acte par courrier[…]

La commune est responsable d’un accident dans un local prêté si le lien de causalité peut être démontré

La commune est responsable d’un accident dans un local prêté si le lien de causalité peut être démontré

Un an après, le RGPD renforce la protection des citoyens

Un an après, le RGPD renforce la protection des citoyens

L’enregistrement de certains actes officiels devient gratuit pour les associations

L’enregistrement de certains actes officiels devient gratuit pour les associations

Plus d'articles