RGPD : ce que ça change pour nos associations musicales

0
/ in Actualités, Administratif, Informations professionnelles, Pratique
RGPD : ce que ça change pour nos associations musicales

Le 25 mai 2018, le nouveau Règlement Général sur la Protection des Données personnelles (RGPD) entre en vigueur.
Les associations musicales qui collectent des informations personnelles sur leurs membres, bénévoles, adhérents sont, elles aussi, concernées et se posent déjà de nombreuses questions.

  • Qui est concerné par ce nouveau règlement ?
  • Quelles sont les actions à mettre en place pour être en règle ?
  • Quelles sanctions en cas de non conformité ?

RGPD : qui est concerné ?

Le Règlement européen sur la protection des données personnelles concerne toutes les structures qui rassemblent ce qu’on appelle des “données personnelles”, c’est-à-dire "toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement".

Un simple nom est donc une donnée personnelle. De ce fait, une liste de personnes adhérentes de votre association rentre dans le cadre de la nouvelle réglementation et doit s’y conformer. Si vous êtes une structure employeuse, vous traitez forcement des données personnelles sur vos salariés.

Ainsi, à partir du moment où votre association collecte des informations sur ses membres (par exemple : le nom, le prénom, l’adresse e-mail, l’adresse postale, le numéro de téléphone, la taille des tee-shirts des membres de l’orchestre junior…), vous devrez, à la date du 25 mai 2018, avoir au moins entrepris les actions nécessaires à la mise en conformité de votre base de données.

Ainsi, contrairement aux lois nationales précédentes remplacées par le RGPD, vous n'avez plus à déclarer vos fichiers de données personnelles à la CNIL.

Aujourd'hui, vous devez être en mesure d'élaborer un plan d'action et en cas de contrôle, présenter ce plan et montrer les premières étapes de sa mise en place pour être en conformité.

Quelles sont les actions à mettre en place pour être en règle ?

Etre en conformité avec le RGPD, qu’est-ce que cela veut dire ? Pour une association, cela signifie qu’il vous faudra dorénavant et pour les informations déjà stockées sur vos adhérents, bénévoles, donateurs et autres membres :

Demander et sauvegarder le consentement des personnes pour le traitement des données les concernant.

Informer la CNIL et les personnes concernées (dans les 72 heures) si leurs données personnelles ont été piratées dans votre base.

Collecter uniquement les renseignements dont vous avez besoin.

Laisser la possibilité aux personnes, dont les données sont collectées, de connaître les éléments que vous conservez sur elles.

Tracer l’ensemble des documents mis en place servant au traitement des données personnelles.

Quelles sanctions en cas de non conformité au RGPD ?

Les associations ne sont pas la cible principale de cette nouvelle réglementation, les entreprises sont davantage dans le viseur par exemple, notamment pour toutes les utilisations de données collectées à des fins publicitaires.

Néanmoins, les associations sont elles aussi soumises à la réglementation et susceptibles d'être contrôlées.

En cas d’infraction au RGPD, des sanctions lourdes (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondiale d’une organisation) pourront être appliquées.

★★★ En savoir +

Cette nouvelle directive constitue une petite révolution dans la protection des données personnelles, qui n’avait pas connu de réglementation depuis plus de 20 ans.

En plus d’apporter une vraie avancée en matière d’information et de transparence aux citoyens européens quant à leurs données personnelles, le RGPD est l’occasion d’auditer ses pratiques, comprendre les données collectées, de questionner la pertinence de leur collecte et de prendre de bonnes résolutions pour 2018 en mettant de l’ordre dans ses fichiers adhérents, bénévoles et peut-être même grâce à des outils de gestion de base type CRM.

Qu'en est-il avec le logiciel de gestion Open Talent ?

Si vous l'utilisez, le logiciel en ligne Open Talent-CMF Réseau dont vous avez accès grâce à votre adhésion à l'UML, vous permet de répertorier vos membres, adhérents, bénévoles et musiciens en un seul "lieu". Ainsi, vous maniez des données personnelles à travers un logiciel édité par la société 2iOPENservice.

Nous attendons actuellement les premières informations de cet éditeur et de la CMF concernant les applications du RGPD pour Open Talent.

Ces informations vous permettrons d'informer les autorités de contrôle si vous devez présenter vos démarches face au RGPD.

En attendant, nous ferons remonter vos remarques, questionnements. Nous avons déjà questionné la CMF et l'éditeur du logiciel directement par email ce mois de mai 2018.