[Août2021]
Le RGPD c’est le règlement général sur la protection des données qui est obligatoire depuis... un peu avant le COVID en fait (mai 2018) ! Vous n’avez peut être pas eu le temps de vous y pencher, pas de panique, voici quelques conseils pour vous aider à vous lancer dans la démarche. Comme tout sujet règlementaire de ce type, le plus important c’est de se lancer (au moins pour montrer votre bonne foi en cas de contrôle).
Du bon sens
La bonne nouvelle c’est que pour les acteurs de l’ESS, la mise en œuvre du RGPD est souvent facilement acceptée car il s’agit de bon sens et de respect des personnes, deux valeurs dont nous ne manquons pas dans le secteur !
En effet, l’idée de cette règlementation c’est de respecter "l’intimité" de nos publics en ne collectant des données personnelles (mail, téléphone, adresse...) que lorsque cela est réellement utile pour notre activité, à ne pas les garder si elles ne sont plus utilisées et à garantir la sécurité du stockage de ces données (pour éviter les vols et reventes de données).
De même, il s’agit de donner à chacun :
- la possibilités de dire "oui ou non" à la collecte de ces données (ex : les cookies sur les site internet)
- l’accès à ses données et la possibilité d’en demander simplement la suppression (ex : vous ne souhaitez plus recevoir cette newsletter, répondez "désinscription" à ce mail)
Finalement il s’agit de bon sens et de politesse. En revanche, cela signifie qu’on ne peut plus s’échanger des bases de données entre acteurs par exemple...(sauf si c’est annoncé dès le départ et/ ou que l’on a l’accord des contacts).
En revanche, là où le dossier se complique un peu c’est que la mise en œuvre de la démarche et la création des documents de suivi est chronophage ! Il faut prendre un temps d’analyse et de diagnostic de ses pratiques (long mais utile) avant de construire les documents de suivis (le fameux registre des données et traitements) et d’aménager souvent des procédures internes de travail (stockages, sécurisation, communication)...
4 étapes clés
La CNIL ( Commission nationale de l’informatique et des libertés de France) a créé un site web très pédagogique avec les explications et modèles de documents. Pour nous il s’agit du meilleur outil (venant d’une source fiable) pour avancer pas à pas : https://www.cnil.fr/fr/rgpd-par-ou-commencer.
Ce schéma proposé par la CNIL présente les 4 étapes à suivre :
Je ne les détaille pas ici car leur site est très bien fait et explique tout dans les détails.
A ne pas oublier dans vos communications
- Site internet : création d’une rubrique "données personnelles" souvent rangée dans la page "mentions légales" (vous pouvez regarder les mentions légales du site www.ungraindesel.fr pour modèle)
- Sur tous vos questionnaires qui collectent des données (ex : inscription à un forum) pensez à ajouter un paragraphe d’information sur les données personnelles (qui peut pointer vers votre site)
Facteurs Clés de Succès :
Quelques conseils pour assurer la réussite de la mission :
- Désignez un responsable du projet dans la structure, la mise en conformité RGPD concerne tout le monde mais il faut un pilote" qui va suivre le respect des étapes, s’assurer de la sensibilisation des équipes...
- Prévoir du temps dédié dans une fiche de poste sur une période déterminée. Pour que le dossier avance il faut pouvoir se concentrer dessus
- Prévenir l’ensemble de l’équipe que la mission RGPD va les impacter et notamment qu’ils vont devoir dédier du temps aux "interviews"
- Dès la fin de la mission, d’audit, de création des documents... mettre un rendez-vous dans votre agenda un an plus tard pour prévoir un temps de mise à jour des documents.
- Pas le temps, pas l’envie, pas les compétences en interne ? De nombreuses entreprises se sont lancées dans l’accompagnement RGPD dans notre secteur et en Bretagne il y a par exemple https://dataterra.fr/ (des brestois ;-). Vous pouvez aussi contacter votre maisons des associations (elles organisent régulièrement des temps de formation sur le sujet).
.................................
Autres articles du blog qui peuvent vous intéresser :
.................................
Vous souhaitez être accompagné dans vos réflexions autour de la communication de votre structure ? Contactez-nous ! Un Grain de Sel - anne@ungraindesel.fr - 06 23 33 57 30- www.ungraindesel.fr