Comme nous l’avons écrit plusieures fois, depuis le 25 mai 2018, le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est applicable dans tous les pays de l’Union Européenne et donc en France. En gros le RGPD réglemente la collecte et l’usage des données personnelles, sensibles ou non. Le RGPD touche également à la sécurité des données. En tant que “responsable d’un fichier” (on entend par là votre association qui est responsable de son fichier de membres ou de donateurs ou de bénévoles, etc…), votre association est astreinte à une obligation de sécurité : elle doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’elle a collectées et éviter leur divulgation à des tiers non autorisés. Respecter le RGPD est essentiel. La CNIL a déjà imposé de nombreuses sanctions y compris à des associations. Alors comment garantir la sécurité des données personnelles de mes membres ?
Vous pourrez retrouver sur le site de la CNIL, toutes les informations nécessaires sur Le décret n° 2019-536, publié le 30 mai 2019. Ce décret constitue la dernière étape de la mise en conformité du droit Français avec le Règlement général sur la protection des données (RGPD) et la Directive « police-justice », applicable aux fichiers de la sphère pénale. Le cadre juridique national relatif à la protection des données est dorénavant stabilisé. La CNIL a rendu un avis sur ce texte le 9 mai 2019.
Le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur il y a presque un an (depuis le 25 mai 2018). Nous écrirons une série d’articles pour rappeler les problèmes principaux posés par ce règlement car beaucoup d’associations avec qui nous travaillons sont encore mal informées. Dans cet article nous traiterons de la collecte du consentement des membres ou adhérents.
Nous en avons parlé des centaines de fois: le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Votre association y est soumise, qu’elle soit petite ou grande, dès lors qu’elle collecte et traite des données personnelles. Pourtant il semble que le doute reste encore sur ce que les associations peuvent et ne peuvent pas faire en terme de communication par emails. Dans ce post nous rappellerons très brièvement le principe du RGPD et son implication sur votre politique de communication par email.
Depuis le 25 mai 2018, le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est applicable à dans tous les pays de l’Union Européenne et donc en France. Voici un petit rappel des choses à faire pour être en conformité avec le RGPD en 2019.
L’année 2018 a introduit un profond changement dans la façon dont les entreprises et associations peuvent communiquer avec leurs clients, leurs membres, leurs adhérents ou leurs donateurs. En effet en Mai de cette année, le nouveau règlement Européen sur la protection des données (RGPD), est entré en vigueur et a confirmé et renforcé le droit à la protection des données personnelles comme étant un droit fondamental. Ce règlement engendre encore beaucoup de confusion notamment sur ce que les associations doivent faire et demander lors de l’adhésion en ligne de leur membres. Voici un résumé de ce que nous avons précédemment écrit pour ceux qui ne sont pas encore très familiers avec ces nouvelles dispositions.
Un rappel pour les associations qui nous lisent: La CNIL organise le Mardi, 13 novembre, 2018, dans ses locaux un atelier sur le règlement européen sur la protection des données, destiné aux futurs délégués à la protection des données (DPO) ou tout professionnel en charge de la protection des données au sein de son organisme.
Programme de la journée :
La règlementation et son champ d’application
Les règles d’or de la protection des données
Les responsabilités des acteurs
Le rôle du délégué à la protection des données
Les outils de la conformité : registre, analyse d’impact (PIA), notification de violations de données, codes de conduite et certification
Comment la CNIL accompagne les organismes ?
Attention : seules les personnes inscrites seront acceptées. Cet atelier est gratuit. Donc pensez à vous inscrire sur le site de la CNIL.
