RGPD : Explications et conseils pour les associations

RGPD : Explications et conseils pour les associations

 Le RGPD est entré en application il y a un peu plus d’un an à présent, et a bouleversé l’organisation de l’ensemble des structures (entreprises, associations,…) afin que toutes puissent garantir la protection des données personnelles.


Pour rappel ce règlement européen a pour objectif de renforcer et d’harmoniser la protection des données en imposant à l’ensemble des structures une plus grande transparence.
Comment s’approprier les nouveaux dispositifs du RGPD, afin que mon association soit en conformité avec la réglementation européenne et éviter tout risque de sanction par la CNIL ? Nous vous proposons de comprendre ce qu’est la RGPD à travers 5 étapes clefs.


1 - Nommer un DPO 

La désignation de la personne déléguée à la protection des données personnelles est faite à la libre appréciation de l’association, celui ou celle-ci devra bien connaître la structure en vue d’exercer sa mission de manière optimale. C’est cette personne qui tient à jour le registre de traitement des données.

 

2- Créer un registre des données personnelles

Le registre de traitement des données constitue un document de recensement et d’analyse et va permettre d’identifier à la fois les catégories de données traitées (nom, prénom, adresse mail…), à quoi servent ces données et à qui, combien de temps elles sont conservées et comment elles sont sécurisées.

 

3- Faites le tri dans vos données

La constitution du registre vous permet de vous interroger sur les données dont votre entreprise a réellement besoin.

Pour chaque fiche de registre créée, vérifiez que :

  • les données que vous traitez sont nécessaires à vos activités
  • vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter (voir la fiche « Traitements de données à risque : êtes-vous concerné ? ») ;
  • seules les personnes habilitées ont accès aux données dont elles ont besoin ;
  • vous ne conservez pas vos données au-delà de ce qui est nécessaire.

 

4- Informer et obtenir le consentement

Outre la nécessité de recueillir le consentement des personnes, le RGPD renforce l’obligation d’information et de transparence.  Le support que vous utilisez doit comporter des mentions telles que la raison de la collecte, l’autorisation à traiter ces données, la durée de conservation, les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits (ex : via une adresse email dédiée)

 

5- Sécuriser les données collectées

Impératif de prendre les mesures nécessaires pour sécuriser au mieux les données (ex : antivirus, mots de passe d’une complexité suffisante). Les mesures à prendre, informatiques ou physiques, dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas de d’incident.

 La CNIL est garante de la protection des données personnelles. Elle assure une veille et contrôle les usages informatiques afin qu’ils demeurent en conformité avec la loi française. Toutefois, dans l’instruction des plaintes, la CNIL fait preuve de discernement dans son action répressive, et tient compte notamment de la bonne foi des organismes.

Enfin, pour soutenir les opérateurs dans leur dynamique de conformité et réussir la mise en œuvre du RGPD, la CNIL va amplifier ses actions d’accompagnements à destination des professionnels.

Le service vie associative du siège de la FSCF vous accompagne également sur la mise en place du RGPD dans votre association.

Contact :  juridique@fscf.asso.fr

Téléchargement

PDF RGPD associations (Documentation - 406.98 Ko)