Le Règlement Général sur la Protection des Données à Caractère Personnel (RGPD) a été mis en place par la Communauté européenne. le RGPD date du 27 avril 2016 et il est relatif aux données à caractère personnel. Le réglement est entré en application le 25 mai 2018.
Son objectif est de renforcer la protection des personnes sur le territoire de l’Union européenne. Il définit et précise un certain nombre de droits reconnus aux personnes physiques dont les données à caractère personnel font l’objet d’un traitement. Il prévoit également un certain nombre d’obligations à la charge des entreprises et bien sûr des associations.
Voici donc l’essentiel du RGPD en 6 points pour votre association :
Un champ d’application étendu
Depuis le 25 mai 2018, toute société ou association, dès lors qu’elle offre des biens ou des services aux personnes concernées par le traitement sur l’ensemble du territoire de l’Union Européenne, doit appliquer le RGPD.
Le principe d’accountability et la fin des obligations déclaratives
Le principe d’accountability est l’un des principes fondamentaux du RGPD. Il désigne l’obligation pour les entreprises et les associations de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.
Ce principe impose aux entreprises et associations de fournir aux autorités de contrôle (en France, la Commission Nationale Informatique et Libertés – la CNIL) la documentation établissant la conformité au Règlement. Les traitements courants sont désormais figurer dans un registre et n’ont plus à être déclarés à la CNIL.
L’alourdissement des sanctions
La Commission Nationale Informatique et Libertés inflige des amendes administratives en cas de non-respect des obligations du Règlement. Ces amendes ont été considérablement renforcées et peuvent atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial (le montant le plus élevé sera retenu).
La CNIL contrôle l’application du RGPD et a prononcé en janvier 2019 une sanction de 50 millions d’euros à l’encontre de Google LLC.
Le renforcement des droits des personnes concernées par le traitement
Les personnes concernées par le traitement se voient accorder de nouveaux droits. Ces droits incluent, par exemple, le droit à la portabilité, le droit à l’oubli et le droit à la limitation. En cas de violation de données, des procédures seront mises en place pour informer la CNIL et les personnes concernées.
Un nouvel acteur : le Délégué à la protection des données ou DPO (Data Protection Officer)
Le DPO garantit la conformité de son organisation à la loi Informatique et libertés.
Sa désignation, obligatoire dans certains cas (*), est l’une des mesures majeures du Règlement. Il prend la suite du Correspondant Informatique et Libertés mais ses attributions sont plus larges.
Les entreprises et les associations désireuses de s’engager en faveur du respect de la vie privée des personnes peuvent également procéder à la désignation facultative d’un DPO.
Le DPO pilote en continu la conformité de son organisation. Sa nomination doit répondre à des conditions d’intégrité et d’éthique professionnelle. (*)Pour les autorités ou les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
De nouvelles obligations pour les sous-traitants
Jusqu’au 25 mai 2018, seul le responsable de traitement – qui décide des finalités et moyens du traitement – était responsable. Le RGPD prévoit qu’un sous-traitant est responsable par principe et le soumet à des obligations spécifiques en matière de sécurité, de confidentialité et en matière d’accountability.
C’est dans ce cadre que notre société Geekie vous accompagne. Nous sommes reconnus comme un sous-traitant et de ce fait nous vous conseillons sur plusieurs points du règlement dont les failles, la sécurité, la gestion et la destruction des données. Nous contribuons aussi aux audits de votre association en matière de RGPD.
C’est quoi Geekie.app ?
Geekie.app est un logiciel de gestion en ligne conçu spécifiquement pour les clubs. Il vous simplifie la vie dans les tâches administratives et chronophages. Geekie.app vous permet de gérer les adhésions, la communication avec vos membres, vos sites sur internet et vos adresses mails spécifiques, directement sur une plateforme unique.
Il permet aussi de gérer la comptabilité, les dons, les campagnes d’adhésion et la présence des membres. Geekie.app ré-invente la gestion de votre club en respectant le RGPD.
Toutes les données vous appartiennent ! Elles ne sont pas exploitées par Geekie et ne sont pas revendues à des tiers ou des partenaires de Geekie. Aller plus loin
Vous souhaitez un accompagnement pour sécuriser l’ensemble des données de votre association ?
L’équipe Geekie mobilise les associations sportives pour les accompagner. Avec Geekie.app, respesctez vos obligations légales et simplifiez votre gestion.
Nous restons à votre écoute et à votre disposition quelque soit votre demande d’information.
Restez connectés, nous continuons à vous informer de l’actualité du sport via nos pages Facebook, Linkedin et Instagram.
Vous êtes intéressés, contactez-nous, nous nous occupons du reste !
👉 N’hésitez pas à prendre un rendez-vous avec notre équipe ou nous envoyer un email à contact@geekie.app