Nous avons une base de données personnelle de nos salariés et de nos adhérents. Sommes-nous concernés par la nouvelle loi sur la protection des données personnelles ?

Oui. À partir du 25 mai 2018, toutes les associations doivent être en conformité avec le règlement européen sur la protection des données personnelles (RGPD) sous peine de sanctions. Elles doivent pour cela préparer une analyse d’impact en s’appuyant sur les outils d’aide mis à sa disposition par la Commission nationale de l’informatique et des libertés (Cnil). Cette analyse d’impact doit être effectuée avant la mise en œuvre de tout traitement de données. Les pouvoirs de sanction de la Cnil seront renforcés. Elle pourra procéder à des vérifications dans les locaux des organismes (en ligne, sur audition et sur pièces). La décision de réaliser un contrôle s’effectue sur la base du programme annuel des contrôles, des plaintes reçues par la Cnil, des informations figurant dans les médias ou pour faire suite à un précédent contrôle. Les principes fondamentaux de la protection des données tels que la loyauté du traitement, la pertinence des données, la durée de conservation, la sécurité des données notamment, continueront à faire l’objet de ces vérifications.

Source: Associations mode d'emploi N°199 mai  2018