Il se substitue aux missions de la CNIL en France tout en renforçant les droits et libertés des personnes. Les 3 principaux objectifs du RGPD sont de renforcer les droits des individus, de responsabiliser les entités qui réalisent des traitements de données et, enfin, d'harmoniser les législations nationales sur la protection des données.
Le RGPD s'applique-t-il à votre association?
Votre association est également concernée par le RGPD si vous disposez d'un fichier contenant les informations personnelles des membres de votre association (date de naissance, adresse, email, etc.). Votre association est également régie par la nouvelle réglementation si vous disposez d'un carnet de contacts (fichier) auquel vous adressez des emails ou des newsletters. Enfin, vous êtes concerné par le RGPD si vous avez des salariés et conservez leurs données personnelles.
Quelles sont les obligations RGPD auxquelles vous devez vous conformer?
A partir du moment où votre association est soumise au RGPD, vous devrez vous conformer à plusieurs obligations. Tout d'abord, vous devez vous assurer que chacun de vos contacts a donné son accord pour faire partie de votre profil. De plus, vous devez être informé de l'utilisation qui sera faite de vos données. Vous aurez alors besoin de la raison pour laquelle vous enregistrez ces données. Enfin, vous devrez mettre en place une procédure permettant à vos contacts de supprimer leurs données personnelles (droit à l'oubli).
L'obligation de tenir un registre du traitement
Les associations assujetties au RGPD doivent tenir un registre des traitements. Parmi les informations que ce registre doit contenir, on peut citer : la finalité du traitement (paiement de la cotisation annuelle, études de profil des membres pour mieux choisir les nouveaux membres, remboursement, etc.), les catégories de données personnelles (données d'identification, personnelles, professionnelles et financières, données de localisation, etc. ), les destinataires et les catégories de parties intéressées. Ici, les membres de l'association.
Rendez votre association conforme au RGPD
Compte tenu des nombreuses obligations imposées par le RGPD, il peut être difficile de se conformer aux normes. Et pour aider les entités, la CNIL a proposé une méthode découpée en 6 étapes. Voici un résumé de cette méthode :
– Nommer un DPO : son rôle est de veiller à l'application du RGPD au sein de l'association. Il est également responsable de la communication entre l'entreprise et la CNIL ;- Inventorier et identifier les données : il s'agit de faire un bilan des finalités de l'ensemble des traitements conservés par l'association. Cela nécessite la conception d'un registre (le RGPD propose un modèle). C'est cet enregistrement qui sera utilisé pour démontrer la conformité GDPR ; – Réaliser une documentation spécifique pour les données sensibles (analyse d'impact sur la protection des données) ; – Établir une procédure spécifique pour les transferts de données en dehors de l'UE.
Rappel des sanctions en cas de non-respect du RGPD
Les associations ne sont pas les premières concernées par le RGPD. Cependant, en cas d'audit, il est toujours préférable de faire preuve de bonne foi et de pouvoir démontrer que vous avez tout mis en œuvre pour vous conformer au RGPD.