Pour vous guider dans la démarche, j’ai commencé une série publiée sur ce site. Il y aura aussi des éléments publiés sur la page Facebook Nauleau Sport. Cette série s’appuie sur un retour d’expérience de ce que nous faisons dans mon propre club. Abonnez-vous pour ne rien manquer et utilisez les liens hypertextes qui vous renvoient vers des explications détaillées pour chacun des concepts.
Le RGPD est applicable depuis le 25 mai 2018.
Il donne plus de droits aux personnes qui confient leurs données personnelles à des organisations, entreprises mais aussi aux associations.
Les données personnelles selon la CNIL sont toutes les « informations relatives à une personne physique susceptible d’être identifiée, directement ou indirectement ». Que ce soit seulement un nom ou bien, email, photo, numéro interne, adresse, etc. Y compris les fichiers physiques, fiches dans un classeur par exemple.
Dès lors que votre organisation collecte, stocke ou exploite des données personnelles, elle est tenue de s’y conformer.
Quelques avantages
Le premier avantage est que la plupart des formalités auprès de la CNIL sont supprimées. La contrepartie est que le RGPD responsabilise les organisations.
Avantage indirecte, ce règlement général apporte de la transparence dans les procédures. En premier lieu cela contribue à instaurer la confiance des personnes qui vous confient des données personnelles. Même si cela ne semble pas évident, la confiance que l’on a dans une organisation facilite la décision d’achat ou d’adhésion. C’est donc bon pour l’économie du club.
La démarche va vous obliger à faire du ménage dans vos fichiers et la réflexion va rendre votre fonctionnement plus efficace.
Quels risques pour mon association si je ne fais rien ?
Le RGPD donne plus de droits aux personnes qui sont les propriétaires de leurs données. Le cas ne devrait pas être fréquent mais statistiquement il va arriver : celui d’une personne insatisfaite et qui demande des informations sur le traitement que votre club a fait de ses données. Si vous n’êtes pas en mesure de lui répondre, cette personne est en droit de saisir la CNIL.
Autre cas de figure : votre site est piraté. La responsabilité de l’association est clairement engagée. Que sont devenues les données stockées sur le serveurs ? Vous disposez de 72h pour faire une déclaration. Passé ce délais vous devrez faire la déclaration et expliquer les motifs du retard. Mieux vaut anticiper que de faire les choses dans l’urgence.
Dans la plupart des cas, la gestion des données personnelles ne constituent pas le cœur d’activité des clubs, les efforts d’adaptation ne seront pas très importants. Cela exigera de votre part qu’une personne soit capable de comprendre le sujet et de répondre aux éventuelles questions que les utilisateurs ou l’administration seraient en droit de vous poser.
A partir du cas de figure de mon propre club, je vous ferai donc un retour d’expérience.
- Comment s’organiser ?
- Quelles sont les étapes à respecter ?
- Qui fait quoi ?
Nous traiterons au fil des jours des principaux cas de figure :
- Un simple fichier adhérents: noms et coordonnées
- La collecte d’adresses email et données personnelles en ligne via le site
- Le cas des données des enfants de moins de 16 ans.
- L’utilisation de données sensibles, comme les données médicales,
- Cas de la vente en ligne
Le plupart des liens que je vous donne ont pour origine la CNIL (commission nationale informatique et liberté)
Pour retrouver plus vite mes conseils sur la question, j’utiliserai le hastag #RGPDclubsportif
Thierry Nauleau
1 Commentaire
Trackbacks/Pingbacks