Novembre 2018
Mis en place depuis mai dernier, le RGPD est le nouveau règlement européen sur la protection des données. Toute association doit montrer qu'elle s'y conforme ou s'y prépare depuis le 25 mai dernier. Découvrez les obligations et risques.
Le Règlement général sur la protection des données (RGPD) concerne toutes les associations qui rassemblent des données personnelles. L'objectif : mieux encadrer leur utilisation, sachant qu'une donnée personnelle correspond à " toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement ". La liste des adhérents, par exemple, rentre dans le cadre de cette réglementation.
Obligations
Désormais responsable de la protection des données de ses membres, l'association doit donc montrer qu'elle agit en conformité avec la réglementation. Elle doit pour cela désigner un délégué à la protection des données numériques qui remplace le correspondant informatique et liberté. Si leur statut reste le même, les qualifications du délégué sont néanmoins renforcées en termes de conseil, de sensibilisation, de connaissance du droit et de protection des données ainsi que de formation continue sur ces connaissances spécialisées.
Risques
La conservation de données peut comporter des risques pour la vie privée des personnes concernées. La gestion sécurisée de ces risques est l'une des obligations majeures du RGPD. Une fois les risques potentiels répertoriés -accès non autorisé, modification ou disparition de données, impacts sur les droits et libertés...-, il est conseillé, voire obligé, de mener une analyse d'impact relative à la protection desdites données. En cas de non-respect ou de violation du RGPD, des sanctions graduelles sont prévues, de la simple mise en demeure à de lourdes amendes (art. 58-2 et 83 du RGPD).