Si le Règlement général sur la protection des données (RGPD) s’inscrit sur certains points dans la continuité des textes existants, puisqu’il confirme des principes et préceptes existants tels que la transparence, la licéité, la proportionnalité, la sécurisation et les obligations de fond de la loi « Informatique et Libertés », il impose toutefois aux organismes une plus grande responsabilisation. Entré en vigueur le 25 mai, le RGPD conduit ainsi les associations à devoir formaliser leur réflexion sur les données qu’elles collectent et ce qu’elles en font.
Comme a pu le rappeler la Présidente de la CNIL à plusieurs reprises, cette date n’est pas un couperet, mais une réflexion en interne doit être menée au sein de chaque association. Pour ce faire, le Mouvement associatif communique cette foire aux questions qui fait suite à la réunion d’information organisée le 17 mai 2018.
Cette foire aux questions s’appuie sur les réponses qui ont pu être apportées par les intervenants de la réunion du 17 mai, sur les informations disponibles sur le site de la CNIL, ainsi que sur le guide Verticalsoft publié en janvier 2018 et disponible ici. La présente Foire aux questions se veut généraliste et n’est en aucun cas exhaustive, en fonction des particularités sectorielles ou organisationnelles, nous vous invitons à joindre la CNIL. Nous vous informons à ce propos en fin de document des questions que nous avons posées à la CNIL et pour lesquelles nous attendons une réponse qui actualisera, le cas échéant, le présent document. (…)
Consulter la FAQ Associations et RGPD
Voici une vidéo #EclairageAsso qui répond également à certaines questions au sujet du RGPD :