Vous êtes ici

RGPD, vous avez dit RGPD ?

Événement 27 novembre 2017 par L'équipe Solidatech
Le nouveau règlement RGPD « Règlement Général sur la Protection des Données » entrera en vigueur le 25 mai 2018. On vous en dit un peu plus pour tout comprendre sur ce changement et vous y préparer.

Associations, fondations, bibliothèques… Tous concernés !

Le GDPR pour « General Data Protection Regulation » ou encore en français RGPD « Règlement Général sur la Protection des Données » est un règlement européen qui détaille les nouvelles obligations liées à l’utilisation des données personnelles. Celui-ci est décrit comme la plus grande avancée de ces 20 dernières années, en termes de législation sur les données personnelles et entrera en vigueur le 25 mai 2018.

A cette date toutes les organisations devront à minima avoir entrepris les démarches pour se mettre en conformité avec ce règlement. Il s’applique aux acteurs économiques et sociaux, les entreprises bien sûr mais donc aussi les associations, les fondations, les administrations, les collectivités

Au fait une donnée personnelle c’est quoi ?

Le RGPD définit une donnée personnelle comme étant « toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement ». Un simple nom est donc déjà une donnée personnelle. La plus simple et la moins sensible d’une liste infinie qui peut aller d’une adresse postale, d’une photo, d’une taille jusqu’à des données économiques, culturelles, sociales, génétiques… Un grand pas pour tous les citoyens européens.

Cette nouvelle directive est d’abord un grand pas en avant pour les citoyens : l’arrivée de ce règlement sonne la fin d’une période où la protection des données personnelles pouvait être facilement ignorée. Ces informations sensibles étaient jusque-là encadrées par une directive datant de 1995. Elle posait déjà de nombreux principes importants, mais sans sanction claire et écrite avant l’avènement d’internet, des réseaux sociaux, de la géolocalisation…

Cette directive n’était pas transcrite de la même façon dans tous les pays d’Europe d’où la décision de l’Union européenne d’établir cette fois un règlement et non une directive. Le règlement fait directement office de loi dans les 27 pays membres de l’Union européenne.

RGPD qu’est-ce qui change ?

Les 6 principales nouveautés apportées par le RGPD :

1 : Le renforcement des droits des personnes : il impose de recueillir et conserver le consentement au traitement des données personnelles.

2 : L’obligation d’information : il impose aux structures victimes d’un piratage des données personnelles d’informer dans les 72 heures la Commission Nationale de l’Informatique et des Libertés (CNIL) et les personnes concernées dont les informations ont été volées.

3 : Des sanctions lourdes : il met en place des sanctions dissuasives, pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial d'une organisation. Le montant le plus élevé étant celui retenu.

4 : Le principe de minimisation des données collectées : il impose de ne collecter que les renseignements strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

5 : Le droit de portabilité des données : les personnes, dont les informations ont été collectées, ont le droit de demander à recevoir les données à caractère personnel les concernant.

6 : Le registre des données : il oblige les organisations à tracer l’ensemble des traitements des données personnelles mis en œuvre au sein de l’organisation.

Associations, fondations... Comment m'y préparer ?

Les cibles prioritaires de ce nouveau règlement sont clairement les entreprises qui collectent des données personnelles, parfois très sensibles, à des fins commerciales. Une association sportive locale et sa liste de 150 adhérents avec nom, prénom, adresse et taille (pour les maillots !) n’est clairement pas dans le collimateur direct de la commission européenne mais un règlement fait office de loi et à ce titre chacun doit s’y conformer.

L’arrivée de la RGPD le 25 mai 2018 est donc l’occasion pour chaque organisation de faire un état des lieux des données personnelles qu’elle collecte : sur ses bénévoles, ses adhérents, ses employées... Ensuite il faudra s’assurer que le traitement de ces données et les outils utilisés respectent bien les nouvelles règles en vigueur. 

Pour aller plus loin : 

Comment devenir bénéficiaire ?
1
Je m'inscris gratuitement
2
Je reçois la confirmation par mail
3
Je me lance dans l'aventure !