Tout ce que vous devez savoir sur les nouvelles normes de protection des données

Le Règlement général de l'Union européenne sur la protection des données (RGPD) entre en vigueur le 25 mai. Étant donné que le personnel du Rotary traite les données personnelles de nos membres, de nos Rotaractiens et des participants à nos programmes européens, nous devons nous conformer à ce nouveau règlement.

Nous savons que vous faites confiance au Rotary pour respecter votre vie privée et protéger vos données, et nous prenons cette responsabilité très au sérieux. C'est pourquoi nous comptons saisir cette opportunité pour renforcer nos procédures pour sécuriser les données personnelles qui sont confiées au Rotary — et cela quel que soit le lieu de résidence des personnes concernées.

Qu’est-ce que le Règlement général sur la protection des données ?

Le RGPD est une nouvelle législation européenne qui renforce les règles de protection des données pour les individus au sein de l'Union européenne. Cette loi s’applique à toutes les entreprises qui traitent des données au sein de l’Union européenne, mais aussi aux organisations étrangères comme le Rotary qui proposent des biens et des services aux résidents européens. Le RGPD entre en vigueur le 25 mai et il remplace la directive sur la protection des données personnelles adoptée en 1995.

Que fait le Rotary International pour protéger les données à caractère personnel ?

Bien avant le RGPD, les directives du Rotary ont visé à protéger vos informations. La politique de confidentialité des données du site web du Rotary explique notamment quelles sont les informations que nous recueillons, comment nous les recueillons et comment nous les utilisons. Nous nous efforçons également de vous donner la possibilité de contrôler vos données en vous laissant décider des informations que vous partagez.

Pour protéger vos informations, nous utilisons des bases de données accessibles uniquement avec des mots de passe et hébergées sur des serveurs sécurisés derrières des pare-feu. En outre, le personnel est obligé de suivre une formation annuelle sur la sécurisation des informations.

Comment le Rotary se prépare-t-il pour le RGPD ?

Tout d'abord, nous avons réalisé une évaluation et une analyse des risques. Elles nous ont permis de comprendre quel serait l'impact de ce règlement sur nos procédures et quels seraient les changements à apporter pour se conformer au RGPD. Notre analyse nous a amené à nous concentrer sur les domaines suivants :

  • Inventaire des procédures. Au vu de l'Article 30 du RGPD, nous avons procédé à un inventaire de toutes nos activités de traitement des données.
  • Base juridique. Nous avons examiné nos procédures pour nous assurer que nous avons des bases juridiques ou des raisons valables de recueillir des données conformément au RGPD.
  • Politique et avertissements. Nous avons mis à jour la politique de confidentialité des données du site web pour répondre aux attentes du RGPD. En outre, nos avertissements expliqueront plus clairement comment nous utilisons vos données personnelles.
  • Gestion des données. Nous avons revu les durées de conservation des données pour nous assurer que nous ne les retenons pas plus longtemps que nécessaire.
  • Piratage des données. Nous avons remanié nos lignes de conduite en cas de piratage des données pour répondre aux normes du RGPD.

Que signifie le RGPD pour moi ?

Le Rotary met en œuvre ses nouveaux standards dans le monde entier, pas seulement pour les résidents de l’Union européenne. Peu importe où vous habitez, si le Rotary traite vos données personnelles, vous avez les droits suivants :

  • Droit à l’information : Le Rotary vous informera régulièrement des informations personnelles qu’il collecte et pour quelle raison.
  • Droit d'opposition : Vous pouvez nous informer à tout moment si vous ne souhaitez plus que vos informations personnelles soient utilisées d’une certaine façon, comme par exemple pour du marketing direct.
  • Droit de rectification : Vous pouvez nous écrire à data@rotary.org pour corriger les erreurs dans vos informations personnelles.

Dois-je donner mon consentement au Rotary pour l’utilisation de mes données personnelles ?

En général, non. Dans le cadre du RGPD, le consentement n’est que l’une des six bases juridiques utilisées pour déterminer la légalité du traitement des données d’un individu. Le Rotary va généralement se reposer sur « l’intérêt légitime » comme base juridique pour le traitement des données à caractère personnel car cela est nécessaire pour gérer et administrer efficacement le Rotary et ne va pas constituer une atteinte indue à vos droits.

Nous vous demanderons votre consentement seulement lorsque cela sera approprié. Il pourra s’agir, par exemple, du traitement de catégories spéciales de données à caractère personnel, comme des informations sur la santé.

Mon club ou district se trouve dans l’Union européenne ? Dois-je faire quelque chose ?

  • Oui. Si votre club ou district se trouve dans l’Union européenne et traite des données à caractère personnel de vos membres ou d’autres participants à des programmes, vous devez avoir des procédures conformes au RGPD. Cela peut signifier :
  • Informer vos membres de l’utilisation de leurs informations personnelles.
  • Minimiser les données collectées et assurer leur sécurité.
  • Obtenir un consentement, le cas échéant (par exemple, pour les informations personnelles concernant des jeunes de moins de 16 ans).

Retrouvez davantage d’informations sur EUGDPR.org ou sur l’un des nombreux sites web des pays européens sur la protection des données. Vous pouvez aussi consulter des experts locaux pour mieux comprendre vos responsabilités légales.

Je ne me trouve pas dans l’Union européenne ? Dois-je faire quelque chose ?

C’est possible. Même si votre club ou district ne se trouve pas dans l’Union européenne, vous devez vous conformer au RGPD si vous traitez des données à caractère personnel de résidents de l’Union européenne. Vous devrez peut-être aussi vous conformer au RGPD si vous accueillez des Européens lors d’événements, dans le cadre d’échanges avec des jeunes européens ou si vous montez des actions avec des partenaires européens.

Que fait le Rotary pour aider les clubs et les districts dans le cadre du RGPD ?

Nous mettons à jour la page du site web du Rotary sur la confidentialité des données avant l’entrée en vigueur du RGPD. Nous proposerons également un atelier (en anglais uniquement) lors de la convention de Toronto sur nos efforts de mise en conformité dans le cadre de la protection des données. Il s’agit de « Data Privacy and Data Protection : Rotary’s Compliance with GDPR » organisé le 27 juin de 13 h 00 à 14 h 00. Vous pouvez aussi nous contacter à privacy@rotary.org si vous avez des questions.

2-May-2018
RSS