Nous en avons parlé des centaines de fois: le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Votre association y est soumise, qu’elle soit petite ou grande, dès lors qu’elle collecte et traite des données personnelles. Pourtant il semble que le doute reste encore sur ce que les associations peuvent et ne peuvent pas faire en terme de communication par emails. Dans ce post nous rappellerons très brièvement le principe du RGPD et son implication sur votre politique de communication par email.
Depuis le 25 mai 2018, le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est applicable à dans tous les pays de l’Union Européenne et donc en France. Voici un petit rappel des choses à faire pour être en conformité avec le RGPD en 2019.
L’année 2018 a introduit un profond changement dans la façon dont les entreprises et associations peuvent communiquer avec leurs clients, leurs membres, leurs adhérents ou leurs donateurs. En effet en Mai de cette année, le nouveau règlement Européen sur la protection des données (RGPD), est entré en vigueur et a confirmé et renforcé le droit à la protection des données personnelles comme étant un droit fondamental. Ce règlement engendre encore beaucoup de confusion notamment sur ce que les associations doivent faire et demander lors de l’adhésion en ligne de leur membres. Voici un résumé de ce que nous avons précédemment écrit pour ceux qui ne sont pas encore très familiers avec ces nouvelles dispositions.
Un rappel pour les associations qui nous lisent: La CNIL organise le Mardi, 13 novembre, 2018, dans ses locaux un atelier sur le règlement européen sur la protection des données, destiné aux futurs délégués à la protection des données (DPO) ou tout professionnel en charge de la protection des données au sein de son organisme.
Programme de la journée :
La règlementation et son champ d’application
Les règles d’or de la protection des données
Les responsabilités des acteurs
Le rôle du délégué à la protection des données
Les outils de la conformité : registre, analyse d’impact (PIA), notification de violations de données, codes de conduite et certification
Comment la CNIL accompagne les organismes ?
Attention : seules les personnes inscrites seront acceptées. Cet atelier est gratuit. Donc pensez à vous inscrire sur le site de la CNIL.
Depuis le 25 mai 2018, toutes les associations qui traitent des données personnelles liées à des citoyens européens doivent respecter le RGPD et s’assurer de la sécurité de ces données. Mais qu’est ce que cela veut dire en pratique pour votre association?
Comme vous le savez, Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018. Depuis, nous avons reçu des centaines de questions sur le sujet, prouvant que malgré toute l’information diffusée par la CNIL, des doutes restent fermement en place. Dans ce post nous adresserons une question qui revient régulièrement: votre association veut faire une campagne d’appel à dons …comment être sûre d’être en conformité avec le RGPD? Les sanctions prévues sont lourdes (jusqu’à 20 millions d’euros), et la CNIL a déjà sanctionné des associations ! la conformité de vos campagnes d’appel à dons est donc fondamentale. Voici quelques conseils pour créer des campagnes d’appel à dons conformes au RGPD.
Une association vient de recevoir une lourde amende de 75 000 Euros pour avoir manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés. Une bonne occasion pour vous rappeler que le RGPD est entré en vigueur et que toutes les associations y sont soumises dès lors qu’elles traitent des données personnelles! Utilisez un système de confiance pour vos données!
