Comment se mettre en conformité avec le RGPD ?

Le RGPD est le nouveau règlement européen qui s'applique à tout organisme qui collecte, traite et stocke des données personnelles dont l'utilisation peut directement ou indirectement identifier une personne.

Il repose sur le droit fondamental inaliénable que constitue, pour chaque individu, la protection de sa vie privée et de ses données personnelles.

Ce sont surtout les entreprises qui sont visées. Mais la loi s'applique à tous, et nul n'est à l'abri d'une plainte déposée par un membre, même démissionnaire, qui souhaite avoir un accès complet à ses données, surtout s'il apprend que l'association a été piratée.

En cas de condamnation, l'amende peut aller jusqu'à 4 % du chiffre d'affaires annuel ou 20 millions d'euros. Et c'est également l'organisme qui devra indemniser toute personne lésée matériellement ou moralement par un traitement non-conforme de ses données, sans plafonnement.

Quatre étapes indispensables :

• 1. Le renforcement des droits des personnes. L'association devra demander le consentement des personnes listées dans ses fichiers pour le traitement des données qui les concernent. Par conséquent, il faut écrire à chacun des adhérents pour lui demander s'il est d'accord pour que ses données soient conservées dans un fichier et garder trace de son consentement.

Exemple : Vous êtes usager, en convention ou simplement en relation avec notre association « ACTES 6 ». A ce titre et dans le but de fonctionner et de communiquer avec vous, des informations vous concernant (nom, prénoms, adresse mail, numéros de téléphone...) apparaissent dans nos fichiers. Conformément au nouveau Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018, nous sollicitons votre accord pour la conservation ou non de vos données dans les fichiers de notre association. A votre demande, nous pouvons vous transmettre l'ensemble des données en notre possession vous concernant. Cette fiche se présente de la façon suivante Aucune réponse ou démarche particulière ne vous est demandée si vous désirez rester inscrit en l'état, dans nos fichiers. Toutefois, si vous le souhaitez, vous pouvez à tout moment exercer vos droits d'accès, de rectification ou d'effacement de ces données par simple courrier électronique à : alain.actes6@gmail.com ou par courrier postal adressé à : ACTES 6, 30 avenue Pierre Mendès France 77680 Roissy en Brie.

• 2. Le principe de minimisation des données collectées. Il ne faudra, dorénavant, ne collecter que les données utiles, sans plus.
• 3. Le droit de portabilité des données. Chaque adhérent aura la possibilité de connaître les éléments que l'association conserve sur lui.
• 4. Désigner un pilote ou DPO. Article 32 du RGPD : « le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. »

La personne chargée de la gestion des données devra être capable de tracer l'ensemble de la procédure mise en place pour traiter les données conservées. Elle devra assurer leur sécurité et prévenir la CNIL en cas de piratage. Elle aura, pour cela, 72 heures après la découverte du méfait.

En conclusion :

Le RGPD demande :
- de faire un état des lieux des données personnelles collectées,
- d'en assurer la mise à jour et la sécurité,
- de nommer une personne responsable qui sera également le correspondant informatique de l'association.
- de demander le consentement des personnes listées dans votre base de données.

© Juillet 2018 - Gérard HUNG CHEI TUI / ACTES 6 Gestion

Rechercher sur ce site Accueil | A propos de nous | Services | Formations | Editions | Logiciels | Contacts | Commander Documentation : Index alpha | Juridique | Comptable | Fiscal | Social | Ethique | Chiffres et modèles, textes fondamentaux visiteurs connectés actuellement - © 2023 Actes 6 - All rights Reserved