Nous suivre Associations Mode d’emploi

abonné

6 conseils pour mettre en œuvre le RGPD

Laurent Charreyron
Soyez le premier à réagir

Soyez le premier à réagir

6 conseils pour mettre en œuvre le RGPD

© Jérôme Rommé/AdobeStock

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. La loi n° 2018-493 du 20 juin 2018 et le décret du 1er août apportent différentes précisions quant à sa mise en application. Bonne nouvelle : bon nombre des règles appliquées par les associations avant mai 2018 sont directement réutilisables.

Le RGPD s’appuie sur quelques grands principes, notamment celui de la responsabilité personnelle du dirigeant – sanctions à la clé. Les infractions sont sanctionnées graduellement et en fonction de leur gravité. Avertissement d’abord, amendes qui peuvent être très élevées ensuite : jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

Conseil n° 1 - Repenser les processus

Le RGPD oblige à envisager son action en termes de risques potentiels sur les données personnelles, afin que leur protection soit inscrite dans l’ADN-même de l’association. Car, avec le RGPD, c’est l’utilisateur qui reprend la main : il doit pouvoir contrôler toutes les données personnelles le concernant, directement ou indirectement. Les données dites « sensibles » (santé, race, religion, etc.) font encore l’objet de protections supplémentaires. Conséquence sur le plan organisationnel : le projet RGPD consistera à maîtriser le cycle de vie des données afin de permettre à l’utilisateur d’exercer ses droits à tout moment, dans le respect des principes édictés. Il va souvent falloir repenser les processus en profondeur. Une telle révolution ne se fera pas en un jour. La Cnil en a bien conscience, mais elle entend que chacun se mette en chemin[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

Nous vous recommandons

Une association dissoute doit désigner un mandataire pour poursuivre les éventuels procès en cours

Une association dissoute doit désigner un mandataire pour poursuivre les éventuels procès en cours

Lorsqu’une association a été dissoute, il convient de demander la désignation d’un mandataire ad hoc auprès du président du tribunal de grande instance aux fins de représenter[…]

18/07/2019 |
Les incidences Natura 2000 doivent être évaluées pour autoriser une compétition de sports motorisés sur voies non ouvertes à la circulation

Les incidences Natura 2000 doivent être évaluées pour autoriser une compétition de sports motorisés sur voies non ouvertes à la circulation

Une circulaire précise les conditions de déclaration et d’agrément des organismes de services à la personne

Une circulaire précise les conditions de déclaration et d’agrément des organismes de services à la personne

La loi Pacte modifie les seuils rendant obligatoire la nomination d’un commissaire aux comptes

La loi Pacte modifie les seuils rendant obligatoire la nomination d’un commissaire aux comptes

Plus d'articles