Nous suivre Associations Mode d’emploi

abonné

6 conseils pour mettre en œuvre le RGPD

Laurent Charreyron

Soyez le premier à réagir

Soyez le premier à réagir

6 conseils pour mettre en œuvre le RGPD

© Jérôme Rommé/AdobeStock

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. La loi n° 2018-493 du 20 juin 2018 et le décret du 1er août apportent différentes précisions quant à sa mise en application. Bonne nouvelle : bon nombre des règles appliquées par les associations avant mai 2018 sont directement réutilisables.

Le RGPD s’appuie sur quelques grands principes, notamment celui de la responsabilité personnelle du dirigeant – sanctions à la clé. Les infractions sont sanctionnées graduellement et en fonction de leur gravité. Avertissement d’abord, amendes qui peuvent être très élevées ensuite : jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

Conseil n° 1 - Repenser les processus

Le RGPD oblige à envisager son action en termes de risques potentiels sur les données personnelles, afin que leur protection soit inscrite dans l’ADN-même de l’association. Car, avec le RGPD, c’est l’utilisateur qui reprend la main : il doit pouvoir contrôler toutes les données personnelles le concernant, directement ou indirectement. Les données dites « sensibles » (santé, race, religion, etc.) font encore l’objet de protections supplémentaires. Conséquence sur le plan organisationnel : le projet RGPD consistera à maîtriser le cycle de vie des données afin de permettre à l’utilisateur d’exercer ses droits à tout moment, dans le respect des principes édictés. Il va souvent falloir repenser les processus en profondeur. Une telle révolution ne se fera pas en un jour. La Cnil en a bien conscience, mais elle entend que chacun se mette en chemin rapidement et[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

Nous vous recommandons

Certificat médical

Certificat médical

Je pratique une activité sportive depuis plusieurs années dans la même association. Sans problème de santé, suis-je tenu de fournir un certificat médical chaque année ? Dans la plupart des[…]

05/12/2018 | Droit associatif
Une décision prise par téléphone est nulle si ce procédé n’est pas prévu par les statuts

Une décision prise par téléphone est nulle si ce procédé n’est pas prévu par les statuts

L’assujettissement à la CVAE est indépendant de la situation de l’association vis-à-vis des autres impôts commerciaux

L’assujettissement à la CVAE est indépendant de la situation de l’association vis-à-vis des autres impôts commerciaux

Responsabilité d’une association lors d’une manifestation sur un lieu public

Responsabilité d’une association lors d’une manifestation sur un lieu public

Plus d'articles