Associations, SCOP, SCIC : vous avez l’obligation de protéger les données personnelles que vous détenez

Depuis mai 2018, les associations ont pour obligation comme toutes les entreprises d’appliquer le Règlement Général sur la Protection des Données (RGPD). Vous en avez surement entendu parler dernièrement. C’est pour le non-respect de ce règlement que la CNIL (Commission Nationale Information et Liberté) vient de condamner le géant Google à une amende de 50 millions d’euros.

Le RGPD part du constat que tout le monde stocke et utilise des données. Il entend protéger les particuliers en leur permettant de reprendre le contrôle sur leurs données personnelles (droit d’accès, droit à l’oubli…) et en obligeant les entreprises à sécuriser leurs bases de données. En tant qu’entrepreneuse salariée, j’étais concernée. J’ai suivi l’atelier proposé par ma coopérative et suis maintenant en règle. Puisque je ne travaille pas directement avec des particuliers et que le règlement ne concerne que les données personnelles, remplir mon registre RGPD a été assez rapide. Mais pour des associations qui disposent de bases de données de salariés, de bénévoles, d’adhérents, de donateurs, de bénéficiaires…, la tâche risque d’être un peu plus ardue ; surtout s’ils travaillent avec des personnes considérées comme vulnérables (enfants, patients, personnes âgées, employés).

Au-delà de la nécessaire mise en conformité, l’application du règlement nous impose surtout de nous intéresser aux données. En effet, la gestion, le stockage et l’utilisation des données, de nos données nous concerne tous et pose nombre de questions :

A-t-on réellement besoin de ces données ? qu’en faisons-nous ? qui y a accès ? comment les protège-t-on ? les mettons-nous à jour ? avons-nous informé les personnes concernées ? nous ont-elles donné leur accord ? …

Et à titre personnelle : à qui je transmets mes données ? quel traitement en est fait ? à quelle fin ? si je ne suis pas d’accord avec cette utilisation, quelles solutions ai-je ? qu’est-ce qu’un bon mot de passe ? …

C’est à travers ce questionnement et la prise de conscience individuelle et collective qu’elle devrait engendrer sur l’importance de s’emparer de ce sujet, que la mise en place du règlement prend tout son sens.

Pour l’anecdote, en sortant de l’atelier, j’ai changé mes mots de passe, chiffré les données de mon ordinateur, et de mon téléphone mobile, ajouté un mot de passe pour les déverrouiller et décidé d’héberger mes documents sur un serveur de stockage (cloud) respectueux de mes données.

Si vous voulez en savoir plus et que vous êtes situé en Normandie, n’hésitez pas à contacter Anthony Bourguignon de 6clones (mél : contact@6clones.fr). Il animait l’atelier auquel j’ai participé. C’est un informaticien à la fibre coopérative (il est membre de ma CAE) qui vous rendra accessible la nébuleuse informatique et vous aidera à vous mettre en règle rapidement.