Voici un sommaire des idées fortes du webinaire sur le RGPD pour les associations:

• Introduction à Solidatech:

  • Solidatech est un programme de solidarité numérique qui aide les associations à renforcer leur impact grâce au numérique.
  • L'organisme propose des logiciels et du matériel informatique à tarif réduit.
  • Solidatech offre également un accompagnement aux usages numériques à travers des ressources en ligne, des ateliers, un service de hotline, et un outil de diagnostic numérique.

• Présentation des intervenants:

  • Laurine, assistante en communication et marketing chez Solidatech, présente l'organisme.
  • Sandrine Mang, chef de projet transformation numérique, anime le webinaire sur le RGPD.

• Enjeux du RGPD pour les associations:

  • Le RGPD concerne les entreprises, le secteur public et les associations.
  • Il s'applique aux données numériques et physiques sur le territoire de l'Union Européenne.
  • L'objectif principal est de rendre le contrôle des données aux citoyens.
  • Se conformer au RGPD est obligatoire et témoigne de l'éthique de l'association.
  • Les sanctions en cas de non-conformité peuvent être financières ou inclure des dommages et intérêts.

• Délégué à la Protection des Données (DPO) et référent RGPD:

  • Le DPO est obligatoire pour les collectivités et les structures traitant des données à grande échelle ou des données sensibles.
  • Il est fortement conseillé d'avoir un référent RGPD pour coordonner la mise en conformité et répondre aux questions.
  • Le rôle du DPO inclut informer, conseiller, contrôler le respect du règlement, coopérer avec la CNIL, etc.

• Définition et types de données personnelles:

  • Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable.
  • Cela inclut les informations directes (nom, prénom, photo) et indirectes (numéro de téléphone, adresse mail).
  • Les données sensibles sont celles à potentiel discriminatoire fort (origine ethnique, opinions politiques, etc.), à l'exception des coordonnées bancaires dans ce contexte.

• Traitement de données, finalité et responsable de traitement:

  • Un traitement de données est toute opération effectuée sur des données personnelles (collecte, utilisation, conservation, etc.).
  • La finalité est l'objectif de l'utilisation des données.
  • Le responsable de traitement est la personne qui définit les objectifs et les modalités pratiques du traitement (souvent le représentant légal de la structure).

• Principes de la protection des données:

  • Licéité, finalité, pertinence, minimisation, transparence, durée de conservation limitée, confidentialité et sécurité.
  • Six bases légales pour le traitement des données : consentement, obligation légale, contrat, mission d'intérêt public, sauvegarde des intérêts vitaux, intérêt légitime.
  • Le consentement doit être positif, libre et éclairé.
  • Les données ne doivent être conservées que pendant une durée limitée.

• Devoirs des collecteurs de données:

  • Principe de redevabilité : montrer des preuves de conformité.
  • Principe de responsabilité en chaîne : s'assurer que les prestataires respectent également le RGPD.
  • Sécurisation des données et confidentialité : limiter les accès et les risques.

• Étapes pour se mettre en conformité RGPD:

  • Recenser les fichiers avec un registre des traitements.
  • Faire le tri dans les données personnelles traitées.
  • Faire preuve de transparence et communiquer sur la mise en conformité.
  • Organiser et faciliter l'exercice des droits des personnes.
  • Sécuriser les données.

• Registre des traitements:

  • C'est un document qui répertorie tous les traitements de données personnelles effectués par l'organisme.
  • Il contient un sommaire, les finalités, les catégories de données, les destinataires, les mesures de sécurité, etc.

• Diagnostic de sa structure au regard du RGPD:

  • Il est conseillé de faire un diagnostic numérique de son association via l'outil en ligne gratuit de Solidatech.
  • Cet outil permet d'évaluer la conformité de l'association et de recevoir des recommandations personnalisées.

• Prochaines étapes et ressources:

  • Construire un plan d'action en identifiant les impacts du RGPD, les actions à mettre en place, les personnes clés à impliquer, etc.
  • Solidatech propose des formations et un accompagnement pour se mettre en conformité.
  • L'adresse mail formation@solidateek.fr est disponible pour toute question.
  • Il est important de consulter le guide de la CNIL pour les associations et d'identifier les risques.

Le présent guide porte exclusivement sur les modalités de mise en ligne et de réutilisation des documents administratifs et données publiques relevant d’une logique de droit d’accès.

Communément qualifiées sous l’appellation générique anglaise d’« open data », ces modalités visent des données librement accessibles, mises à disposition dans un format ouvert et réutilisable par toute personne.

Ou bien le fameux proprietaire de la photo evoque a la premiere puce

Nouveauté