Le nouveau règlement européen sur la protection des données personnelles (RGPD) entrera en application le 25 mai 2018. Votre association y sera soumise, qu’elle soit petite ou grande, dès lors qu’elle collecte et traite des données personnelles. Nous avons une série d’emails pour vous aider à vous rappeler des différentes étapes que vous devrez accomplir pour être en conformité avec ce règlement. Dans ce post nous vous rappelons la définition des données sensibles et quelles règles particulières s’appliquent à ceux d’entre vous qui collectent ce type de données.
Pourquoi doit-on se soucier du type de données collectées?
En tant qu’association, déterminer quel type de données vous collectez est essentiel. En effet, si votre association met en œuvre un traitement de données personnelles, dites données sensibles, un régime juridique plus contraignant s’appliquera, et le responsable de traitement sera soumis à davantage d’obligations.
Définitions des données personnelles
L’Article 4 du Règlement dispose que les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, dénommée la « personne concernée ». Ainsi il suffit de pouvoir être identifié, directement ou indirectement, notamment par référence à un identifiant :
- Un nom,
- Un numéro d’identification,
- Des données de localisation,
- Un identifiant en ligne,
- Ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Définition des données sensibles
La CNIL définit les données sensibles ici comme étant:
- Information concernant l’origine raciale ou éthnique
- les opinions politiques, philosophiques ou religieuses
- l’appartenance syndicale
- La santé
- la vie sexuelle
En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.
Avec le nouveau Règlement, les données génétiques ou biométriques deviennent aussi des données « sensibles » lorsque leur traitement sert à identifier une personne physique de manière unique.
Le traitement des données sensibles selon le RGPD
Les traitements de données sensibles sont en principe interdits. Le Règlement dispose de certaines dérogations dans lesquelles les traitements vont être possibles:
- La personne concernée a donné son consentement explicite,
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne,
- Le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée,
- Le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice,
- Les juridictions agissent dans le cadre de leur fonction juridictionnelle,
- Le traitement est nécessaire pour des motifs d’intérêt public important…
Que doit faire mon association
Faites une analyse des données que vous collectez et ne collectez que ce qui est nécessaire à votre association. Essayez de ne pas collecter de données sensibles. Si cette collecte de données sensibles et nécessaire, assurez vous d’informer vos membres et de demander leur consentement explicite.
Voir également:
Rappel: quels outils pour aider votre association à être en conformité avec le RGPD?
Rappel: avez-vous mis la newsletter de votre association en conformité avec le RGPD?
Rappel: Votre association a-t elle désigné un pilote pour la mise en conformité avec le RGPD?
Rappel: votre association a t’elle mise à jour sa politique de confidentialité?
Rappel: mettez à jour le formulaire de dons en ligne de votre association avec l’arrivée du RGPD!
VerticalSoft 
5 réflexions sur « Rappel: votre association collecte t-elle des données sensibles telles que définies par le RGPD ? »