Retour au site Crédit Agricole
Le blog des associations / ACTIVITE

Une sélection d’actualités générales, financières et sociales utiles pour votre association

Données personnelles : que change le nouveau règlement ?

04 juin
ACTIVITE

il y a 1 mois

Le Règlement général sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai dernier. Il concerne toutes les structures qui collectent, stockent, traitent des données à caractère personnel et notamment les associations.

Qu’est-ce que c’est ?

Le règlement européen n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement général sur la protection des données (RGPD) renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données à caractère personnel. Il est entré vigueur le 25 mai dernier dans tous les pays de l’Union européenne. Les fichiers déjà existants à cette date devront être mis en conformité avec le nouveau règlement. 

Qu’est-ce qu’une donnée à caractère personnel ?

Le RGPD définit une donnée personnelle comme toute information se rapportant à une personne physique identifiée ou identifiable. Par exemple : un nom, une adresse, un numéro de téléphone, des données de localisation, un identifiant en ligne…

Qu’est-ce que cela change pour les associations ?

De nouvelles obligations s’appliquent en matière de consentement des personnes dont vous collectez les données. Elles doivent être informées et leur accord est nécessaire avant tout traitement de leurs données. Elles peuvent d’ailleurs s’y opposer. Leur consentement doit être recueilli dans un acte positif clair : par exemple, via une déclaration écrite, une déclaration orale, en cochant une case lors de la consultation d’un site Internet, en optant pour certains paramètres techniques… Le consentement ne pourra être reconnu en cas de silence, de cases cochées par défaut ou d’inactivité.

Pour les personnes mineures de moins de 16 ans, de nouvelles dispositions ont été prises pour renforcer leur protection. L’information sur les traitements de données doit être rédigée en des termes clairs et simples, que l’enfant peut aisément comprendre et le consentement doit être demandé au titulaire de l’autorité parentale.

Le RGPD crée également un nouveau droit pour les usagers : le droit à la portabilité des données. Cela signifie qu’une personne doit pouvoir récupérer les données qu’elle a fournies, sous une forme aisément réutilisable, et, le cas échéant, les transférer ensuite à un tiers.

Vous devrez d’ailleurs respecter le principe de minimisation des données. Cela signifie que vous ne devrez collecter que les renseignements strictement nécessaires au regard des finalités pour lesquelles ils sont traités.

Autre obligation : vous devrez tenir à jour un registre de l’ensemble des traitements des données que vous collectez.

Et enfin, en cas de piratage des données, vous devrez informer dans les 72 heures la Commission nationale de l’informatique et des libertés (CNIL), ainsi que les personnes concernées dont les informations ont été volées.
 

Pour en savoir plus

La CNIL a élaboré un parcours en six étapes pour se mettre en conformité avec le RGPD.


© Anne Le Mouëllic – Uni-éditions – juin 2018