Nouveau Règlement Général de Protection des Données RGPD Nouveau Règlement Général de Protection des Données Une évolution dans la continuité de la loi de 1978 Pas de différence entre associations et entreprises Renforcement des mesures de protection et des garanties Fichiers informatiques ou non Risques : 4% du CA et dommages et intérêts possibles

Les 3 axes clés du RGPD pour la personne : L’information préalable : Quoi? Pourquoi? Par qui? Le consentement : Accord explicite Le droit d’intervention : A tout moment : droit de communication, rectification, opposition, suppression et droit à réclamation auprès de la CNIL

Les 3 axes clés du RGPD pour les professionnels : Transparence : information préalable de la personne Sécurité : physique et logique des données et traitements Confidentialité : ne collecter que le nécessaire et ne pas utiliser les données en dehors des traitements annoncés . Accès aux données limité et contrôlé

A la FNAROPA, on ne part pas de zéro, Mais il faut : Quels impacts ? A la FNAROPA, on ne part pas de zéro, Mais il faut : Repréciser les rôles et responsabilités La FNAROPA gère le site et le met à dispo Les asso responsables de la collecte des données et des traitements locaux Renforcer la confidentialité des données nombre de webmasters limité, engagement formel sécurité des données, même hors site Lister et justifier les données collectées, leur traitement

Nouveaux documents Pour cela, des documents à actualiser : La politique de confidentialité La convention avec les associations L’engagement personnel des utilisateurs des données Le bulletin d’adhésion Le registre des données et des traitements

Politique de confidentialité Consultable sur le site national, elle précise : Les types de données collectées et leurs traitements Les finalités des traitements (adhésions, stats, CV…) Les destinataires (FNAROPA) Les droits CNIL d’accès, de rectification, d’opposition… La politique relative aux traceurs (cookies)

La convention avec les asso Envoi par la FNAROPA à chaque président de la nouvelle convention pour signature et mise à jour des WM locaux Les points clés de la nouvelle convention : Engagements de la FNAROPA Hébergement, développement du site et maintenance Droits et habilitations des utilisateurs : Habilitation du président qui signe la convention Habilitation des WM locaux pour tout ou fichier, pages, newsletters qui signent l’acte d’engagement

La convention Fichier des personnes : propre à chaque association C’est l’asso qui est responsable/adhérents et / CNIL Accord de ses membres Interdiction de communiquer les données à d’autres Les pages personnalisables par chaque asso : sous sa responsabilité et en respectant les règles et la bonne conduite

Les engagements des WM Identifiants, réseaux Protéger mes matériels par un mot de passe Utiliser un mot de passe conforme FNAROPA pour le site Ne pas communiquer mes identifiants Respecter les règles du CA de l’Asso locale pour les utilisations de l’association Exclure l’usage des réseaux wifi publics (hotspots non protégés)

Engagements des WM (2) 2. Les données : Ne pas divulguer les données, même aux partenaires Ne pas faire de copies sauf pour les besoins de l’asso 3. Le contenu des pages et newsletters : Ne pas porter atteinte aux droits des tiers (propriété…) Ne pas diffuser de données pouvant porter atteinte à l’ordre public, droit à l’image, protection des données Attention à la confidentialité des mails (Cci) Attention aux liens hypertextes (mêmes règles)

Des exemples de fiches sont prévus sur le site Le registre des activités Il décrit l’ensemble des activités concernant les données et leurs traitements : L’objectif visé Les personnes concernées La catégorie de données : identité, connexion, sensible? Les destinataires internes et externes Les mesures de sécurité Des exemples de fiches sont prévus sur le site

Le bulletin d’adhésion En adhérant à l’AROPA 09 (ou à l’Amicale XX), j’accepte que mes données personnelles ci-dessus soient enregistrées et utilisées pour gérer mon adhésion, m’adresser la communication diffusée et me fournir les services et prestations proposés. En ce sens, j’accepte que ces données soient transmises à la Fédération Nationale des AROPA (FNAROPA) et à ses prestataires pour l’exécution de traitements mutualisés telles que l’édition des cartes d’adhérents ou l’abonnement à la revue Le Chêne Vert ainsi que pour les traitements statistiques. Conformément à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, l’AROPA xx  (ou l’Amicale…) s’engage à préserver la confidentialité de mes données personnelles et à ne pas les divulguer à d’autres entités. Je dispose également des droits à l’information, à la rectification et à la suppression de mes données personnelles en m’adressant à l’Association xx (ou l’Amicale xx), responsable des traitements, par mail xxxxxxx@xxxxxx ou par courrier. 1 modèle sur le site

Accord des adhérents actuels Il suffit de reprendre les mentions du bulletin d’adhésion en commençant par : « En renouvelant mon adhésion à l’AROPA xx, j’accepte… »(idem bulletin d’adhésion). Terminer en précisant que le paiement de ma cotisation vaut acceptation des clauses de la FNAROPA