Le Règlement Général sur la Protection des Données (RGPD) et L’Institution Louisette-Marie Arnaud
Le Règlement général sur la protection des données (RGPD), entré en vigueur en France le 25 mai 2018, énonce les règles de protection des données personnelles liées au traitement des données personnelles et les règles liées à la libre circulation de ces données. Il concerne tous les ressortissants de l’Union européenne.
Le RGPD concerne toute structure collectant des données personnelles, c’est-à-dire toute « information relative à une personne physique identifiée ou identifiable ».
En d’autres termes, toute association dans le cadre d’activités : adhésions, activités de collecte de fonds, financement participatif, envoi de factures pour la collecte de noms, noms, adresses électroniques, numéros de téléphone ou adresses postales sont automatiquement soumises au RGPD et ont l’habitude d’être stockées sous tout type d’informations dans le moyen.
Les principaux progrès concernent :
– L’information des personnes dont les données sont collectées. Il est aujourd’hui obligatoire de justifier la collecte et l’utilisation d’information et de fournir l’identité de la personne responsable de cette collecte.
– La demande d’effacement et le droit à l’oubli. L’article 17 du RGPD prévoit que tout personne concernée peut demander l’effacement de ses données.
– Le droit à la portabilité. Il permet à une personne de récupérer l’intégralité de ses données collectées pour les conserver à titre personnel ou les transférer à une autre structure.
– L’action collective. Des associations ou des collectifs pourront agir en justice pour faire valoir les droits des personnes en matière de protections des données personnelles
– L’opposition. Toute personne peut s’opposer à l’utilisation de ses données, c’est notamment le cas et très utile dans le cas de prospections commerciales.
– Les sanctions. Le RGPD met en place des sanctions plus fortes, pouvant aller jusqu’à 4 % du chiffre d’affaires mondial annuel d’une entreprise ou 20 millions d’euros.
Qu’est-ce que les données sensibles ?
Ce sont des informations qui donne des indications sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale. Cela concerne aussi le traitement des données génétiques, des données biométriques qui permettraient d’identifier une personne physique de manière unique, ou des données relatives à la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Le RGPD interdit de recueillir ou d’utiliser ces données, sauf dans certains cas selon la CNIL (Commission nationale de l’informatique et des libertés) :
- Si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée),
- Si les informations sont rendues publiques par la personne concernée,
- Si elles sont nécessaires à la sauvegarde de la vie humaine,
- Si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL,
- Si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.
Notre conformité à la RGPD :
Pour une meilleure maitrise des informations confiées à l’Institution Louisette-Marie Arnaud. Les données collectées, dans un ou plusieurs documents sont réunis dans une « base des données de gestion », permettant à toute personne qui en ferait la demande, une suppression complète, une modification ou une extraction des données demandées.
D’autre part « un registre des traitements, » nous permet de recenser et d’organiser les données par des modalités : soit d’adhérents, de bienfaiteurs, de bénévoles, d’inscrits à une newsletter, pour le traitement d’adhésions, pour le traitement des dons, des participants à un événement etc.
Une demande de consentement est sollicitée à chacun de nos contacts qu’indique qu’il accepte ou refuse de partager avec nous ses données personnelles.
Il est aussi obligatoire d’informer les raisons qui vous amènent à conserver leurs données, ainsi que sur la manière dont nous allons les utiliser : adhésions, dons, traitement d’adhésions, traitement des dons, envoi des factures, reçus, comptabilité, mails d’information, newsletter, etc.