Fédération CS Rhône
Home > Divers > RGPD – au 25 mai une nouvelle réglementation pour les données personnelles

RGPD – au 25 mai une nouvelle réglementation pour les données personnelles

En tant que citoyen, cette règlementation est une bonne nouvelle pour la protection de données qui nous concernent. Du côté du centre social, vous êtes également impactés !

En tant que structure collectant des informations sur des personnes (adhérents, partenaires, salariés…), que ce soit sous forme manuscrite ou numérique, le RGPD vous concerne (« General Data Protection Regulation » ou encore en français RGPD « Règlement Général sur la Protection des Données »). Il entre en vigueur le 25 mai. Petite introduction à la question.

 

  • Est-ce que je traite vraiment des données personnelles ?

    OUI ! « Le RGPD définit une donnée personnelle comme étant « toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement ». Un simple nom est donc déjà une donnée personnelle. La plus simple et la moins sensible d’une liste infinie qui peut aller d’une adresse postale, d’une photo, d’une taille jusqu’à des données économiques, culturelles, sociales, génétiques… »
    (source : article Solidatech https://www.solidatech.fr/consulter/a-la-une/rgpd-mettez-vous-en-conformite-avec-le-nouveau-reglement)

  • Est-ce qu’en tant que « petite association » je suis concerné ? avec juste quelques salariés et une action sur un territoire limité…

    OUI ! « Une association sportive locale et sa liste de 150 adhérents avec nom, prénom, adresse et taille (pour les maillots !) n’est clairement pas dans le collimateur direct de la commission européenne mais un règlement fait office de loi et à ce titre chacun doit s’y conformer. »
    (source : article Solidatech https://www.solidatech.fr/consulter/a-la-une/rgpd-mettez-vous-en-conformite-avec-le-nouveau-reglement)

  • Outre les droits (information, modification, consultation, suppression…) des personnes sur les données les concernant, et les nouvelles obligations des structures collectant les données (demande du consentement, limiter la collecte aux données pertinentes selon l’activité…), quelle va être la grande nouveauté pour les associations telles que les centres sociaux ?

    LE REGISTRE ! « Pour se mettre en conformité avec le RGPD, les entreprises doivent obligatoirement mettre en place un registre qui recense le traitement des données personnelles qu’elles opèrent. Le registre devra préciser l’objectif justifiant la collecte de données, les catégories de ces données, les personnes pouvant y accéder, le responsable du traitement de ces dernières ainsi que leur durée de conservation. »
    (source : article du Snaecso https://www.snaecso.com/Actualites/Entree-en-application-du-Reglement-general-de-protection-des-donnees-RGPD)

Pour bien appréhender ce qui nous est demandé dans ce RGPD, et voir comment cela s’applique et ce que cela implique pour nous, nous vous invitons à vous renseigner / documenter pour saisir de quoi il s’agit. Ensuite, il faudra mettre en œuvre une démarche de mise en conformité. Des outils spécifiques devraient bientôt être accessibles.


SE RENSEIGNER – CONNAITRE ET COMPRENDRE

* Article de Solidatech « RGPD, associations : mettez-vous en conformité avec le nouveau règlement ! »

* Article du Snaecso (accès avec numéro d’adhérent et mot de passe) « Entrée en application du Règlement général de protection des données (RGPD) »

* Article et guide pratique « RGPD – ce qu’il faut savoir » – réalisé par la CNIL et Bpi France


SE METTRE EN CONFORMITÉ SANS SE PRENDRE LA TÊTE

Les 6 étapes à mener pour se mettre en conformité à travers 6 fiches interactives (doc de la CNIL)

Les articles et explications de la CNIL pour « RGPD – passer à l’action »

Consulter le (très bien fait) modèle de registre proposé par la CNIL


POINT AGENDA

Le 25 mai 2018, il semblerait que vous ne devez pas forcément être déjà en conformité complète mais avoir débuté la démarche de mise en conformité de vos données par rapport aux exigences du RGPD.


RESSOURCES A VENIR – Nous tenterons de vous tenir informés des prochains outils (guides, vidéo…) qui pourraient vous aider dans la mise en oeuvre du RGPD dans votre centre social. Le Snaecso (syndicat employeur des acteurs du lien social et familial) devrait bientôt partager la vidéo issue du webinaire du 15 mai matin sur ce sujet et travaille à un livret ressource pour les acteurs du lien social et familial. A suivre donc, d’ici là, bonne mise en route à chacun !

 

Aller à la barre d’outils