Le Règlement Général sur la Protection des Données
La protection des données personnelles
Le nouveau règlement général sur la protection des données personnelles (RGPD) est entré en vigueur dans toute l’Union européenne le 25 mai 2018. Les associations doivent s’y conformer sous peine de se voir infliger une amende administrative. En effet, si vous collectez l’identité et des données personnelles relatives à vos travailleurs, bénévoles et membres, vous êtes considérés comme un responsable de traitement.
Ce règlement vise aussi à une plus grande transparence. Votre association se devra être la plus claire et précise possible auprès de vos utilisateurs (bénéficiaires, membres ou donateurs) quant à l'utilisation que vous faites de leurs données personnelles.
Vous devez donc informer les utilisateurs sur l’usage de leurs données et ils doivent en principe donner leur accord pour le traitement de celles-ci, ou pouvoir s’y opposer. L’expression du consentement doit être définie et la matérialisation de ce consentement ne doit pas être ambiguë.
Que faisons-nous pour vous ?
Nous vous aidons à vous conformer à cette nouvelle législation en 4 étapes :
-
Cartographier vos traitements de données personnelles afin de compléter le registre des traitements ;
-
Prioriser les actions à mener au regard des risques que font peser vos traitements sur les droits des utilisateurs ;
-
Organiser les processus internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements, qui peuvent survenir au cours de la vie d’un traitement ;
-
Documenter la conformité afin de produire des livrables en cas de contrôle.