Echange avec Magalie PETIT qui dirige l’agence 15:MA, chargée d’accompagner la Fondation des Petits Frères des Pauvres dans la protection de ses données depuis 2018. Elle est la déléguée à la protection des données de la Fondation et veille ainsi au respect du RGPD.
Qu’est-ce que le « RGPD » ?
Le sigle RGPD signifie Règlement Général sur la Protection des Données. Il s’agit d’un texte réglementaire européen qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il est entré en application le 25 mai 2018.
Dans quel contexte s’inscrit l’adoption du RGPD ?
Au niveau français, l’adoption du RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 qui établissait déjà des règles sur la collecte et l’utilisation des données sur le territoire français. Elle répond également, au niveau européen, à une logique de responsabilisation des acteurs dans un contexte de fort développement du numérique et des flux de données personnelles inhérents.
Quels sont les principaux objectifs du RGPD ?
Le RGPD a été élaboré autour de trois objectifs majeurs :
- Renforcer les droits des personnes et leur contrôle de l’utilisation qui peut être faite des données les concernant
- Responsabiliser les acteurs traitant des données personnelles
- Crédibiliser la régulation au moyen d’une coopération renforcée entre les autorités de protection des données
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée :
- Directement. Exemple : nom, prénom
- Indirectement. Exemple : numéro de téléphone, photo, donnée biométrique quelconque…
L’identification d’une personne physique peut être effectuée à partir d’une seule donnée mais aussi à partir d’un croisement d’un ensemble de données comme dans une base marketing par exemple.
Le secteur associatif est-il soumis, au même titre que les autres organisations, au respect du RGPD ?
Oui, le RGPD s’applique à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce, quel que soit son secteur d’activité ou sa taille. A noter que le règlement s’applique à toutes les organisations implantées sur le territoire de l’Union européenne mais aussi à celles établies hors UE mais dont l’activité cible les résidents européens.
Et concrètement, comment une organisation peut-elle s’assurer de sa conformité au RGPD ?
Pour être conforme au RGPD, une organisation doit mettre en place une gouvernance interne relative aux données. Cette gouvernance passe tout d’abord par la désignation d’un délégué à la protection des données, chargé de veiller au respect du RGPD. Ensuite, un plan de mise en conformité peut être établi avec une cartographie des traitements de données personnelles effectués par l’organisation et les risques associés et la mise en place de mesures juridiques, techniques et organisationnelles de sécurité. Enfin, la sensibilisation des membres aux enjeux de la protection des données grâce à des sessions de formation est essentielle. Magalie PETIT en réalise régulièrement pour les salariés de la Fondation des Petits Frères des Pauvres par exemple.
Comment s’exerce le contrôle de conformité et quelles sont les conséquences pour les organisations non conformes ?
Au niveau français, la Commission nationale de l’informatique et des libertés (CNIL), autorité administrative indépendante créée par la loi de 1978, est chargée du contrôle de conformité des organisations au RGPD. La CNIL peut effectuer des contrôles sur place, sur pièces, sur audition ou en ligne. En cas de non-respect avéré du RGPD, les sanctions vont du rappel à l’ordre aux sanctions financières, qui peuvent atteindre jusqu’à 4% du chiffre d’affaires annuel mondial pour une entreprise.
Et pour finir…
Magalie PETIT étant la déléguée à la protection des données de la Fondation des Petits Frères des Pauvres, chaque membre de la Fondation, qu’il soit salarié, bénévole ou en mécénat de compétences, peut s’adresser à elle pour toute interrogation ou doute qui relèverait de ses compétences.