Avec seulement un peu plus d’un mois avant l’entrée en vigueur du nouveau Règlement Européen sur la protection des données personnelles (RGPD), nous écrirons une série de post pour vous rappeler les étapes que votre association doit prendre pour être en conformité. Dans cet article nous vous rappelons la nécessité de mettre à jour votre politique de confidentialité.
L’objectif principal du RGPD est la transparence et le renforcement des droits des particuliers en matière de protection des données. Plus particulièrement pour une association, il sera d’autant plus facile de solliciter des donateurs si il existe un relation de confiance entre vous et ces derniers. La confiance passe par la transparence et la sécurité de leurs données.
Quelles informations inclure dans votre avis de confidentialité ?
Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:
1- Vos coordonnées
Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)
2- Votre objectif
- Les finalités du traitement auquel sont destinées les données à caractère personnel
- La base juridique du traitement.
- Si vous invoquez un intérêt légitime: décrivez le en détails.
- L’existence ou non d’une prise de décision automatisée, y compris un profilage
3- Les destinataires de ces données
- Avec qui vous partagez ces données.
- Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
4- La durée de conservation des données
- La durée de conservation des données à caractère personnel
- lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.
5- Les droits des personnes
- Le droit des particuliers de demander l’accès aux données à caractère personnel
- Le droit à la rectification
- Le droit à l’effacement des données
- Le droit de demander une limitation du traitement
- Le droit de s’opposer au traitement
- Le droit à la portabilité des données
- Le droit de retirer son consentement à tout moment
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle
Quand fournir ces informations ?
Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.
***
Voir également:
Rappel: Votre association a-t elle désigné un pilote pour la mise en conformité avec le RGPD?
Rappel: votre association a t’elle mise à jour sa politique de confidentialité?
Rappel: mettez à jour le formulaire de dons en ligne de votre association avec l’arrivée du RGPD!
Rappel: quels outils pour aider votre association à être en conformité avec le RGPD?
Rappel: votre association collecte t-elle des données sensibles telles que définies par le RGPD ?
VerticalSoft 
5 réflexions sur « Rappel: votre association a t’elle mise à jour sa politique de confidentialité? »