« Le RGPD, c'est pour les grandes entreprises »
C'est l'idée reçue la plus répandue dans le monde associatif. Elle est fausse. Et elle coûte parfois cher.
Le Règlement général sur la protection des données ne fixe aucun seuil de taille. Dès que votre ASBL tient une liste de membres, un fichier de donateurs, un carnet de bénévoles ou une newsletter, elle traite des données personnelles. La règle s'applique alors, que vous soyez trois ou trois cents.
La bonne nouvelle tient en une phrase. Se mettre en ordre ne demande pas un département juridique. Cela demande cinq réflexes.
1. Cartographier avant tout
On ne protège bien que ce que l'on connaît. Le premier geste consiste donc à dresser l'inventaire. Quelles données collectez-vous ? Pour quoi faire ? Où sont-elles stockées ? Qui peut y accéder ?
Ce document porte un nom dans le texte : le registre des traitements (article