Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Ce règlement exigera que le politique de confidentialité de votre association soit communiquée aux personnes dont vous collectez des données personnelles. Voici quelques points à savoir sur la meilleur façon d’informer vos membres et donateurs de votre respect des nouvelles règles sur la protection des données.
Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Pourquoi informer est important ?
L’objectif principal du RGPD est la transparence et le renforcement des droits des particuliers en matière de protection des données. Plus particulièrement pour une association, il sera d’autant plus facile de solliciter des donateurs si il existe un relation de confiance entre vous et ces derniers. La confiance passe par la transparence et la sécurité de leurs données.
Comment communiquer votre politique de confidentialité ?
Soyez précis dans la description de vos pratiques et de vos objectifs (ceux-ci doivent justifier vos pratiques), utilisez un langage facile à comprendre.
Quelles informations inclure dans votre avis de confidentialité ?
Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:
1- Vos coordonnées
Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)
2- Votre objectif
- Les finalités du traitement auquel sont destinées les données à caractère personnel
- La base juridique du traitement.
- Si vous invoquez un intérêt légitime: décrivez le en détails.
- L’existence ou non d’une prise de décision automatisée, y compris un profilage
3- Les destinataires de ces données
- Avec qui vous partagez ces données.
- Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
4- La durée de conservation des données
- La durée de conservation des données à caractère personnel
- lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.
5- Les droits des personnes
- Le droit des particuliers de demander l’accès aux données à caractère personnel
- Le droit à la rectification
- Le droit à l’effacement des données
- Le droit de demander une limitation du traitement
- Le droit de s’opposer au traitement
- Le droit à la portabilité des données
- Le droit de retirer son consentement à tout moment
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle
Quand fournir ces informations ?
Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.
***
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?
Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD
VerticalSoft 