Le Règlement Général sur la Protection des Données à Caractère Personnel (RGPD) a été mis en place par la Communauté européenne. le RGPD date du 27 avril 2016 et il est relatif aux données à caractère personnel. Le réglement est entré en application le 25 mai 2018.

Gérez votre RGPD avec Geekie

Son objectif est de renforcer la protection des personnes sur le territoire de l’Union européenne. Il définit et précise un certain nombre de droits reconnus aux personnes physiques dont les données à caractère personnel font l’objet d’un traitement. Il prévoit également un certain nombre d’obligations à la charge des entreprises et bien sûr des associations.

Un champ d’application étendu

Depuis le 25 mai 2018, toute société ou association, dès lors qu’elle offre des biens ou des services aux personnes concernées par le traitement sur l’ensemble du territoire de l’Union Européenne, doit appliquer le RGPD.

Le principe d’accountability et la fin des obligations déclaratives

Le principe d’accountability est l’un des principes fondamentaux du RGPD. Il désigne l’obligation pour les entreprises et les associations de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.

Ce principe impose aux entreprises et associations de fournir aux autorités de contrôle (en France, la Commission Nationale Informatique et Libertés - la CNIL) la documentation établissant la conformité au Règlement. Les traitements courants doivent désormais figurer dans un registre et n’ont plus à être déclarés à la CNIL.

L’alourdissement des sanctions

Le non-respect des obligations du Règlement est sanctionné par des amendes administratives délivrées par la Commission Nationale Informatique et Libertés. Ces amendes ont été considérablement alourdies et peuvent s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial (le montant le plus important sera retenu).

La CNIL contrôle l’application du RGPD et a prononcé en janvier 2019 une sanction de 50 millions d’euros à l’encontre de Google LLC.

Le renforcement des droits des personnes concernées par le traitement

De nouveaux droits sont reconnus pour les personnes concernées par le traitement. Il s’agit par exemple du droit à la portabilité, du droit à l’oubli et du droit à la limitation. En cas de violation de données, des procédures doivent également être définies pour prévenir la CNIL et les personnes concernées.

Un nouvel acteur : le Délégué à la protection des données ou DPO (Data Protection Officer)

Le DPO garantit la conformité de son organisation à la loi Informatique et libertés.

Sa désignation, obligatoire dans certains cas (*), est l’une des mesures majeures du Règlement. Il prend la suite du Correspondant Informatique et Libertés mais ses attributions sont plus larges.

Les entreprises et les associations désireuses de s’engager en faveur du respect de la vie privée des personnes peuvent également procéder à la désignation facultative d’un DPO.

Le DPO pilote en continu la conformité de son organisation. Sa nomination doit répondre à des conditions d’intégrité et d’éthique professionnelle. (*)Pour les autorités ou les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

De nouvelles obligations pour les sous-traitants

Jusqu’au 25 mai 2018, seul le responsable de traitement – qui décide des finalités et moyens du traitement – était responsable. Le RGPD prévoit qu’un sous-traitant est responsable par principe et le soumet à des obligations spécifiques en matière de sécurité, de confidentialité et en matière d’accountability.

C’est dans ce cadre que notre société Geekie vous accompagne. Nous sommes reconnus comme un sous-traitant et de ce fait nous vous conseillons sur plusieurs points du règlement dont les failles, la sécurité, la gestion et la destruction des données. Nous contribuons aussi aux audits de votre association en matière de RGPD.

bénévoles

C’est quoi Geekie.app ?

Geekie.app est un logiciel de gestion en ligne conçu spécifiquement pour les clubs. Il vous simplifie la vie dans les tâches administratives et chronophages. Geekie.app vous permet de gérer les adhésions, la communication avec vos membres, vos sites sur internet et vos adresses mails spécifiques, directement sur une plateforme unique.

Il permet aussi de gérer la comptabilité, les dons, les campagnes d’adhésion et la présence des membres. Geekie.app ré-invente la gestion de votre club en respectant le RGPD.

Toutes les données vous appartiennent ! Elles ne sont pas exploitées par Geekie et elles ne sont pas revendues à des tiers ou des partenaires de Geekie.

la sécurité est notre priorité

Vous souhaitez un accompagnement pour sécuriser l’ensemble des données de votre association ?

L’équipe Geekie est mobilisée pour accompagner les associations sportives. Avec Geekie.app, respesctez vos obligations légales et simplifiez votre gestion.

Nous restons à votre écoute et à votre disposition quelque soit votre demande d’information.

Restez connectés, nous continuons à vous informer de l’actualité du sport via nos pages Facebook, Linkedin et Instagram.

Vous êtes intéressés, contactez-nous, nous nous occupons du reste !