Ce 25 mai 2018, le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en vigueur dans toute l’Europe.
Comme n’importe quelle institution, votre association collecte des informations personnelles sur ses membres, bénévoles, adhérents, donateurs,…
Vous êtes donc concerné par cette nouvelle législation.
Pour une association, être en conformité avec le RGPD signifie :
- Demander et sauvegarder le consentement des personnes pour le traitement des données les concernant,
- Informer la CNIL et les personnes concernées (dans les 72 heures) si leurs données personnelles ont été piratées dans votre base,
- Collecter uniquement les renseignements dont vous avez besoin,
- Laisser la possibilité aux personnes dont les données sont collectées de connaître les éléments que vous conservez sur elles,
- Tracer l’ensemble des documents mis en place servant au traitement des données personnelles.
Si vos fichiers sont conséquents, je vous conseille de nommer un(e) responsable RGPD au sein de votre association. Cette tâche n’est pas des moindres, et à ne surtout pas négliger.