RGPD et associations: Les premières plaintes déjà déposées

Le règlement général sur la protection des données (RGPD) est entré en vigueur la semaine dernière. Que peut-on attendre de la CNIL et de son contrôle ?

Rappel sur ce qu’est le RGPD

Le règlement n° 2016/679, dit règlement général sur la protection des données (RGPD) (en anglais : General Data Protection Regulation, GDPR), constitue le texte de référence européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne (source Wikipedia). Ce règlement impose des obligations pour tout organisme qui collecte des données personnelles. Toutes les associations sont concernées.

Quels sont les pouvoirs de la CNIL?

La CNIL a le pouvoir d’effectuer des contrôles auprès de l’ensemble des responsables de traitement. Donc votre association peut être soumise à un control à tout moment, car la CNIL est responsable de vérifier l’application de la loi informatique et libertés sur le terrain. Elle est également responsable de vérifier de l’application du règlement. Les contrôles peuvent se dérouler sur place, sur pièces, sur audition ou en ligne. En général la CNIL décide de réaliser un contrôle soit sur les bases suivantes:

  • programme annuel des contrôles
  • plaintes reçues
  • informations figurant dans les médias
  • faire suite à un précédent contrôle.

Quelles sanctions en cas de non-respect du règlement ?

le RGPD prévoit des sanctions extrêmement lourdes. Attention, le montant le plus élevé sera celui pris en compte.

 

  • Jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, 2% du chiffre d’affaires annuel mondial pour des manquements notamment au Privacy By Design, Privacy By Default, en matière de PIA, etc. ;
  • Jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

 

Les premières plaintes déjà déposées

Comme nous l’avons souligné ci-dessus, la CNIL aura le pouvoir de faire un contrôle sur place, et ce contrôle pourra notamment se baser sur une plaintes reçue. Or, les premières plaintes ont déjà été déposées. Elles ne concernent pas des associations, mais plutôt de grandes sociétés internet, telles que Google ou Facebook. Il est intéressant de constater qu’au Royaume Unis, des associations ont déjà été sanctionnées sur la base des règlements antérieures.

Le RGPD entraîne de lourdes peines en cas de non conformité: que sera la politique initiale de la CNIL?

Selon la communication de la CNIL sur ce sujet, la commission distingue 2 types d’obligations s’imposant aux professionnels.

  • Les principes fondamentaux de la protection des données restent pour l’essentiel inchangés. Ils continueront donc à faire l’objet de vérifications rigoureuses par la CNIL.
  • En revanche, pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes.

On doit en conclure que si votre association est de bonne foi, est en train de se mettre en conformité, et a déjà effectué certaines démarches pour être en conformité, alors les contrôles n’auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction.

Comment VerticalSoft peut vous aider ?

VerticalSoft est un logiciel tout en un, basé sur Salesforce, le leader mondial du CRM.  Notre logiciel vous aide, entre autre, à respecter les contraintes légales et réglementaires, du RGPD. Vos données sont sécurisées et vous pouvez facilement enregistrer le consentement des personnes (ou tout autre base légale), créer des formulaires de dons en ligne conformes, afin de respecter le règlement. Notre logiciel vous permet également de faciliter les tâches administratives répétitives, telles que l’envoie de reçu fiscal et de remerciement. Pour plus d’information, visitez VerticalSoft.

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s