Nous suivre Associations Mode d’emploi

abonné

6 conseils pour mettre en œuvre le RGPD

Laurent Charreyron
Soyez le premier à réagir

Soyez le premier à réagir

6 conseils pour mettre en œuvre le RGPD

© Jérôme Rommé/AdobeStock

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. La loi n° 2018-493 du 20 juin 2018 et le décret du 1er août apportent différentes précisions quant à sa mise en application. Bonne nouvelle : bon nombre des règles appliquées par les associations avant mai 2018 sont directement réutilisables.

Le RGPD s’appuie sur quelques grands principes, notamment celui de la responsabilité personnelle du dirigeant – sanctions à la clé. Les infractions sont sanctionnées graduellement et en fonction de leur gravité. Avertissement d’abord, amendes qui peuvent être très élevées ensuite : jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

Conseil n° 1 - Repenser les processus

Le RGPD oblige à envisager son action en termes de risques potentiels sur les données personnelles, afin que leur protection soit inscrite dans l’ADN-même de l’association. Car, avec le RGPD, c’est l’utilisateur qui reprend la main : il doit pouvoir contrôler toutes les données personnelles le concernant, directement ou indirectement. Les données dites « sensibles » (santé, race, religion, etc.) font encore l’objet de protections supplémentaires. Conséquence sur le plan organisationnel : le projet RGPD consistera à maîtriser le cycle de vie des données afin de permettre à l’utilisateur d’exercer ses droits à tout moment, dans le respect des principes édictés. Il va souvent falloir repenser les processus en profondeur. Une telle révolution ne se fera pas en un jour. La Cnil en a bien conscience, mais elle entend que chacun se mette en chemin[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

Nous vous recommandons

L’association peut être poursuivie en cas de non-dénonciation d’une infraction au code de la route

L’association peut être poursuivie en cas de non-dénonciation d’une infraction au code de la route

Lorsqu’une infraction constatée par radar automatique a été commise avec un véhicule dont le titulaire du certificat d’immatriculation est une personne morale ou qui est détenu par une personne[…]

24/09/2020 | ResponsabilitéSalarié
Comment combiner mandat électif et engagement associatif ?

Comment combiner mandat électif et engagement associatif ?

Nouvelles dispositions pour les salariés perdant un enfant

Nouvelles dispositions pour les salariés perdant un enfant

Responsabilité des dirigeants associatifs quant aux précautions sanitaires à prendre

Responsabilité des dirigeants associatifs quant aux précautions sanitaires à prendre

Plus d'articles