>
>
RGPD les premières sanctions tombent
<< Retour à la liste

ACTUALITES

RGPD les premières sanctions tombent

 

Le Règlement Général sur la Protection des Données (RGPD) , un nouveau règlement européen sur la protection des données est entré en vigueur le 25 mai 2018. À l’ère du numérique et des data, cette réforme renforce non seulement la protection des données personnelles mais aussi la sécurité des systèmes d’information. Les entreprises ont tout intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés. La CNIL avait annoncé des sanctions qui pourraient s’élever à  4 % du chiffre d’affaires mondial de la société contrevenante.

Les associations sont autant concernées que les entreprises par le RGPD puisqu’elles collectent des données personnelles sur leurs membres, bénévoles, adhérents et donateurs. Moins de 2 mois après la mise en place de la nouvelle règlementation, la première sanction tombe : L’Association pour le Développement des Foyers (ADEF) écope d’une amende CNIL de 75 000 euros après avoir reçu un avertissement. Une amende qui aurait pu être bien plus élevée car de nombreuses données personnelles étaient accessibles.

L'Association pour le Développement des Foyers (ADEF) gère et attribue des logements dans des résidences et foyers, notamment au bénéfice des étudiants, des familles monoparentales et des travailleurs migrants. En ce sens, l’association est amenée à demander des documents, aux éventuels bénéficiaires, qui sont à déposer sur le site WEB de l’association. Ces documents relatent de données personnelles : avis d’imposition, passeports, cartes d'identité, titres de séjour, bulletins de salaires, attestations de paiement de la CAF. Or, un bénéficiaire pouvait, sur le site internet de l’ADEF, avoir accès aux documents d’autres bénéficiaires. Pour cela, il suffisait de modifier l’URL du dossier, rien de plus simple d’autant plus que les URL étaient construites de telle sorte que l’on pouvait voir apparaitre le nom du document cité  (« carte-identité » pour la carte d’identité par exemple).

Le RGPD constitue une révolution dans la protection des données personnelles. Cette réglementation concerne les associations et toutes les entreprises, quelle que soit leur taille, du moment qu’elles opèrent sur le territoire européen, qu’elles y soient d’ailleurs basées ou pas. Il est nécessaire de tenir à jour des registres d’information de tous les traitements de données et de  nommer un DPO chargé de s’assurer du respect de la législation afin d’être en mesure de prouver à la CNIL la conformité de l’entreprise au RGPD.

Il est donc temps d’auditer vos propres pratiques en matière de données pour vous mettre en conformité, améliorer vos processus, instaurer un climat de confiance  et améliorer votre image auprès de vos clients, collaborateurs et prestataires. 

Votre entreprise n’est pas encore en conformité avec le RGPD ? Pas de panique, FIBA peut vous accompagner pour vous adapter à cette règlementation.




Actualités