Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Ce règlement exigera que le politique de confidentialité de votre association soit communiquée aux personnes dont vous collectez des données personnelles. Voici quelques points à savoir sur la meilleur façon d’informer vos membres et donateurs de votre respect des nouvelles règles sur la protection des données.

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Pourquoi informer est important ?

L’objectif principal du RGPD est la transparence et le renforcement des droits des particuliers en matière de protection des données. Plus particulièrement pour une association, il sera d’autant plus facile de solliciter des donateurs si il existe un relation de confiance entre vous et ces derniers. La confiance passe par la transparence et la sécurité de leurs données.

Comment communiquer votre politique de confidentialité ?

Soyez précis dans la description de vos pratiques et de vos objectifs (ceux-ci doivent justifier vos pratiques), utilisez un langage facile à comprendre.

Quelles informations inclure dans votre avis de confidentialité ?

Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:

1- Vos coordonnées

Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)

2- Votre objectif

  • Les finalités du traitement auquel sont destinées les données à caractère personnel
  • La base juridique du traitement.
  • Si vous invoquez un intérêt légitime: décrivez le en détails.
  • L’existence ou non d’une prise de décision automatisée, y compris un profilage

3- Les destinataires de ces données

  • Avec qui vous partagez ces données.
  • Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

4- La durée de conservation des données

  • La durée de conservation des données à caractère personnel
  • lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.

5- Les droits des personnes

  • Le droit des particuliers de demander l’accès aux données à caractère personnel
  • Le droit à la rectification
  • Le droit à l’effacement des données
  • Le droit de demander une limitation du traitement
  • Le droit de s’opposer au traitement
  • Le droit à la portabilité des données
  • Le droit de retirer son consentement à tout moment
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle

Quand fournir ces informations ?

Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s