Nous suivre Associations Mode d’emploi

abonné

6 conseils pour mettre en œuvre le RGPD

Laurent Charreyron
Soyez le premier à réagir

Soyez le premier à réagir

6 conseils pour mettre en œuvre le RGPD

© Jérôme Rommé/AdobeStock

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. La loi n° 2018-493 du 20 juin 2018 et le décret du 1er août apportent différentes précisions quant à sa mise en application. Bonne nouvelle : bon nombre des règles appliquées par les associations avant mai 2018 sont directement réutilisables.

Le RGPD s’appuie sur quelques grands principes, notamment celui de la responsabilité personnelle du dirigeant – sanctions à la clé. Les infractions sont sanctionnées graduellement et en fonction de leur gravité. Avertissement d’abord, amendes qui peuvent être très élevées ensuite : jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

Conseil n° 1 - Repenser les processus

Le RGPD oblige à envisager son action en termes de risques potentiels sur les données personnelles, afin que leur protection soit inscrite dans l’ADN-même de l’association. Car, avec le RGPD, c’est l’utilisateur qui reprend la main : il doit pouvoir contrôler toutes les données personnelles le concernant, directement ou indirectement. Les données dites « sensibles » (santé, race, religion, etc.) font encore l’objet de protections supplémentaires. Conséquence sur le plan organisationnel : le projet RGPD consistera à maîtriser le cycle de vie des données afin de permettre à l’utilisateur d’exercer ses droits à tout moment, dans le respect des principes édictés. Il va souvent falloir repenser les processus en profondeur. Une telle révolution ne se fera pas en un jour. La Cnil en a bien conscience, mais elle entend que chacun se mette en chemin[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

Nous vous recommandons

Organiser plusieurs dizaines de lotos en 2 ans est un délit

Organiser plusieurs dizaines de lotos en 2 ans est un délit

Entre août 2010 et mars 2012, une personne, en qualité de présidente, trésorière, secrétaire ou membre de plusieurs associations, a organisé de nombreux lotos dans une salle communale. Par jugement[…]

Les associations peuvent proposer des services payants de transport

Les associations peuvent proposer des services payants de transport

 Le Conseil d’État valide le remboursement des frais de sécurité

Le Conseil d’État valide le remboursement des frais de sécurité

L’agrément des associations de jeunesse et d’éducation populaire est simplifié

L’agrément des associations de jeunesse et d’éducation populaire est simplifié

Plus d'articles