Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Le règlement européen GDPR (General Data Protection Regulation) ou RGPD (Réglementation Générale sur la Protection des Données), sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Nous aborderons dans cet article la question du site web et des formulaires en ligne de votre association et de comment les rendre conforme au GDPR.

Pour plus d’information sur le sujet, voir:

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Rappel du principe de base du RGPD (GDPR)

Le GDPR, connu sous le nom anglais de General Data Protection Regulation, ou RGPD (Réglementation Générale sur la Protection des Données) est un ensemble complet de réglementations qui s’appliquera à tous les pays membres de l’UE d’ici mai 2018.

L’objectif principal de cette nouvelle réglementation est de permettre aux personnes physiques de contrôler le traitement de leurs données personnelles. Ainsi, la nouvelle réglementation impose des règles plus strictes que les règles existantes aux organisations (et donc aux associations!) qui traitent ces données.

Le consentement

Le consentement de la personne à la collecte et au traitement de leurs données personnelles est central à la nouvelle réglementation. Le consentement, pour nombreuses associations, sera la justification du traitement des données. Attention, votre association devra être en mesure de prouver explicitement le recueil de ce consentement en cas de contrôle de la CNIL.

Le consentement de la personne concernée est défini à l’article 7 du règlement comme étant toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement. Attention si le consentement est le fondement de votre traitement, alors votre association devra être en mesure de prouver que la personne concernée a effectivement consenti à l’opération de traitement.

Comment s’assurer que le site web et les formulaires en ligne de votre association sont conformes au GDPR?

Effectuez un état des lieux des données récoltées par votre association, de leur traitement, et des moyens de contrôle en place. Déterminez également les zones de risques vis-à-vis des exigences du GDPR. Plus spécifiquement pour votre site web et vos formulaires en ligne:

  • Vérifiez que les pages de votre site web qui recueillent des données, recueillent également le consentement.
  • Rédiger vos mentions légales pour vous assurer qu’elles adhèrent à la nouvelle réglementation. Celles-ci devront comporter un certain nombre d’information que vous pouvez retrouver dans les articles 12, 13 et 14 du règlement.
  • Rédigez un texte de demande de consentement. Le texte doit être clair et facilement compréhensible pour tout le monde: ce texte doit expliquer clairement quelles informations vous collectez et comment vous les utilisez.
  • Demander clairement et activement le consentement sur vos formulaires. Ajouter une case vide que l’utilisateur devra cocher afin de démontrer qu’il a donné son consentement explicite.
  • Si possible ajoutez un mécanisme de « double opt-in » afin de pouvoir prouver le consentement explicite de vos contacts.
  • Vérifiez que votre logiciel de gestion qui capture les données, vous permet d’offrir un opt-in/opt-out. Vérifiez que votre fournisseur de logiciel actuel maîtrise GDPR et ses implications. Où les données sont elles stockées? qui y a accès? quelle est la sécurité? Voir Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR.
  • Si vous voulez avoir plus d’information sur VerticalSoft et comment notre logiciel peut vous aider a être en conformité avec le RGPD, contactez nous ici.

Auteur : Sophie Gioanni

Sophie est chargée du développement international de VerticalSoft.com. VerticalSoft est un logiciel de gestion en ligne, tout-en-un, permettant de gérer et promouvoir votre association, fondation ou toute organisation à but non lucratif.

Une réflexion sur « Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ? »

  1. Ping: RGPD et association: plus que 2 jours !Le blog des associations

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

%d blogueurs aiment cette page :