RGPD : la Cnil accompagne les associations
« Rappeler les principales notions à connaître, les grands principes à respecter, et proposer un plan d’action adapté », tels sont les objectifs poursuivis par les auteurs du
Entré en application en mai 2018, le Règlement général sur la protection des données (RGPD) vient définir les règles qui pèsent sur tous les organismes amenés à collecter et à administrer des données à caractère personnel. Ce règlement reprend très largement les principes de la loi de 1978 dite « informatique et libertés », mais s’en distingue par le fait qu’il n’exige plus des organismes collecteurs qu’ils déclarent la création de fichiers de données personnelles. Le système déclaratif a donc laissé la place à une logique de responsabilisation. « En contrepartie, les organismes doivent s’assurer que leurs fichiers et services numériques sont, en permanence, conformes au RGPD », rappelle la Cnil.
26 pages et 3 grands chapitres
C’est pour aider les structures associatives à remplir ces obligations en matière de protection des données que la Cnil a rédigé et mis en ligne un guide. Long de 26 pages, ce document revient, dans un premier chapitre sur la notion de donnée personnelle, de fichier et sur le caractère sensible de certaines de ces informations. Les notions de finalité et de responsable du traitement sont également explicitées pour permettre aux dirigeants des associations de mieux appréhender le sujet.
Le deuxième chapitre s’intéresse aux principes à respecter pour faire en sorte qu’un traitement de données soit conforme au RGPD. Sont ici abordées non seulement la licéité du traitement, sa légitimité et ses règles de durée, mais également l’obligation d’assurer l’absolue sécurité et la confidentialité des données.
Le troisième chapitre revient sur la méthodologie à respecter pour être en conformité et le quatrième expose une dizaine de questions-réponses intéressant spécifiquement les associations.