SlideShare une entreprise Scribd logo

earlegal #6 - ASBL : Comment vous conformer au RGPD sans compromettre l’activité de votre association ?

Télécharger en tant que PPTX, PDF
Lexing - Belgium
Lexing - Belgium

Devez-vous désigner un délégué à la protection des données ? Quels sont les traitements de données auxquels vous pouvez procéder ? Quelles sont vos obligations vis-à-vis des bénévoles et des donateurs ? Que pouvez-vous faire avec les données particulières ? par Fanny COTON et Victor ROUARD

Droit
1  sur  48
ASBL: comment vous conformer au RGPD sans compromettre l’activité de votre association ? Fanny COTON Victor ROUARD
www.earlegal.beGroupe Larcier / Lexing Présentation et logistique Présentation co-organisée par Groupe Larcier et Lexing Belgium à Bruxelles et à Liège La présentation vous est envoyée par courriel Les vidéos sont disponibles en ligne quelques semaines plus tard : https://creactivity.lexing.be/earlegal/ Un fil rouge Quatre questions 2
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Dispose d’une base de données avec ses membres, qu’elle consulte pour différentes raisons • Organise des évènements en ayant recours à des bénévoles • Fait appel à des donateurs particuliers pour financer ses projets • Offre des services de soutien à des tiers ASBL active dans la défense du mouvement LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing Programme Comment identifier les traitements que vous réalisez ? Est-ce que ces traitements respectent le RGPD ? Quelles précautions pour les données particulières ? Quelles sont vos obligations ? 4
Groupe Larcier / Lexing www.earlegal.be Comment identifier les traitements que vous réalisez ? 5
www.earlegal.beGroupe Larcier / Lexing Notion de données à caractère personnel Toute information se rapportant à une personne physique identifiée ou identifiable Ex : nom, numéro d'identification, données de localisation, plaque d’immatriculation, identifiant en ligne, adresse IP, résultats médicaux, e-mails, affiliations. 6
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur Fiches de contact des membres Avis des membres sur les sujets d’actualité Fiches de contact des donateurs Données bancaires des donateurs Fiches de contact de fournisseurs Données relatives au personnel (salaires, horaires, photos, certificats médicaux etc,) … 7
www.earlegal.beGroupe Larcier / Lexing Données qui font l’objet d’une protection particulière 8 Santé Données judiciaires Motifs de discrimination (origine raciale/ethnique opinions politiques, religion appartenance syndicale vie/orientation sexuelle)
www.earlegal.beGroupe Larcier / Lexing Notion de traitement de données à caractère personnel Pas seulement analyser des données …
www.earlegal.beGroupe Larcier / Lexing Notion de traitement de données à caractère personnel 10
www.earlegal.beGroupe Larcier / Lexing Notion de responsable de traitement 11 Finalités Moyens
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Gère ses fournisseurs • Gère son personnel et les bénévoles • Envoie des newsletters à ses membres • Consulte ses membres sur l’actualité politique relative au mouvement LGTBQIA+ • Contacte des donateurs pour solliciter des nouveaux dons ASBL active dans la défense du mouvement LGTBQIA+
Groupe Larcier / Lexing www.earlegal.be Est-ce que ces traitements respectent le RGPD ? 13
www.earlegal.beGroupe Larcier / Lexing Enjeux 14 Amendes : maximum 20.000.000 EUR ou 4% du CA annuel mondial du groupe de l’exercice précédent Réputation Confiance
www.earlegal.beGroupe Larcier / Lexing Fondement juridique du traitement 15 Justifier chaque finalité (but poursuivi par le traitement)
www.earlegal.beGroupe Larcier / Lexing Juste les données nécessaires 16 Finalité Données
www.earlegal.beGroupe Larcier / Lexing 2 types de fondements juridiques du traitement Soit consentementSoit nécessaire à :
www.earlegal.beGroupe Larcier / Lexing 2 types de fondements juridiques du traitement SOIT la personne concernée a donné son consentement 18 SOIT le traitement est nécessaire: à l'exécution d'un contrat au respect d'une obligation légale à l'exécution d'une mission d'intérêt public à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (SAUF POUR LES AUTORITES PUBLIQUES)
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Gestion des fournisseurs ? •Gestion du personnel et des bénévoles ? •Envoi de newsletters ? •Consultation des membres ? •Contact de donateurs existants ? •Contact de nouveaux donateurs ? •Offrir des services de soutien ? ASBL active dans la défense du mouvement LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Gestion des fournisseurs •Gestion du personnel et des bénévole •Envoi de newsletters ASBL active dans la défense du mouvement LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique (suite) ? •Consultation des membres •Contact de donateurs existant / •Contact de nouveaux donateurs • Offrir un service de soutien ASBL active dans la défense du mouvement LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing Conditions applicables au consentement Spécifique, éclairé et explicite (transparence) Exprès Doit pouvoir être prouvé par le responsable de traitement (accountability) Peut être retiré à tout moment 22
Groupe Larcier / Lexing www.earlegal.be Quelles précautions pour les données particulières ? 23
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur ASBL active dans la défense du mouvement LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing Données particulières … … donc des particularités : Moins de fondements juridiques possibles Liste de catégories de personnes qui y accèdent Si à grande échelle : Analyse d’impact Délégué à la protection des données 25
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Recueillir l’avis politique des membres ? •Inscrire les membres et les bénévoles dans une base de données ? •Réaliser des statistiques concernant les actes de violence à l’égard des personnes homosexuelles ? ASBL active dans la défense du mouvement LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Recueillir l’avis politique des membres •Inscrire les membres et les bénévoles dans une base de données •Réaliser des statistiques dans des quartiers sur les actes de + violence à l’égard des personnes homosexuelles ASBL active dans la défense du mouvement LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing 2. Liste à dresser Art. 8 de la loi du 30 juillet 2018 X 28
www.earlegal.beGroupe Larcier / Lexing Dès que le traitement présente un risque élevé:  3 cas : 3. Réalisation d’une analyse d’impact dans l’espace public
www.earlegal.beGroupe Larcier / Lexing A grande échelle Pas de nombre précis dans RGPD ou lignes directrices, seulement exemples (par un hôpital >< cabinet unipersonnel) Facteurs à prendre en compte : Nombre de données Étendue géographique Durée Données « particulières » à grande échelle
www.earlegal.beGroupe Larcier / Lexing Contenu de l’analyse d’impact AIPD doit contenir: - description des opérations de traitement et des finalités - évaluation de la nécessité et de la proportionnalité - évaluation des risques - mesures envisagées pour faire face aux risques Si risque subsiste : consultation de l’APD qui rend un avis délai de 8 semaines voire 14 semaines 31
www.earlegal.beGroupe Larcier / Lexing Pas une question de taille de l’entreprise : (abandon du critère des 5.000 personnes concernées) Obligatoire dans 3 cas : MAIS l’Union ou un État membre pourront prévoir d’autres cas obligatoires  risque de disparités nationales 4. Désigner un DPD ?
www.earlegal.beGroupe Larcier / Lexing Mission minimale du DPD 33 CONSEIL DECISION CONSCIENTISATION INTERMEDIAIRE VERIFICATION Informer et conseiller sur les obligations qui leur incombent en vertu du RGPD et du droit belge % réalisation analyse d’impact Audits Sensibilisation Formation du personnel culture « vie privée » Point de contact pour l‘APD et personnes concernées Coopération avec l’APD
www.earlegal.beGroupe Larcier / Lexing Un DPD indépendant et protégé • Pas de conflit d’intérêts • Fait directement rapport au niveau le plus élevé de la direction • Aucune instruction, mais • pas de pouvoir décisionnel • pas d’obligation de dénonciation • Ne peut être licencié ou pénalisé (même simple menace) en raison de l'exercice de ses missions.
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Identifie les fondements • Dresse la liste de catégories de personne qui y ont accès • Réalise une analyse d’impact • Désigne un DPD ASBL active dans la défense du mouvement LGTBQIA+
Groupe Larcier / Lexing www.earlegal.be Quelles sont vos obligations? 36
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Quelles sont ses obligations : • Vis-à-vis des bénévoles et donateurs ? • Vis-à-vis de l’Autorité de protection des données? ASBL active dans la défense du mouvement LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing 1. Vis-à-vis des bénévoles et des donateurs Bénévoles, donateurs, personnel, fournisseurs … = « personnes concernées » Vos obligations : • A priori : les informer et si nécessaire, obtenir leur consentement • A posteriori : répondre dans le mois à leurs demandes d’accès, rectification, effacement etc. 38
www.earlegal.beGroupe Larcier / Lexing Quelles informations fournir ? Identité et coordonnées du responsable de traitement Coordonnées du DPD Finalités (et fondements juridiques) du traitement Destinataires Transfert de données hors UE? ( ! Google Drive, MailChimp,…) Durée de conservation Droits des personnes concernées Droit d’introduire une réclamation devant l’Autorité de Protection des Données 39
www.earlegal.beGroupe Larcier / Lexing Comment ? 40
www.earlegal.beGroupe Larcier / Lexing Quid de la base de données existante ? Suppression des données ? oui, si la collecte était déjà illégale sur la base de la loi du 8 décembre 1992  Si pas, info (+ éventuellement demande de consentement)
www.earlegal.beGroupe Larcier / Lexing Comment régulariser les contacts existants ? Le fondement juridique a une incidence : Consentement => renouveler si pas aux normes du RGPD Contrat => informer ou signer un avenant au contrat Intérêt légitime => informer mais droit de retrait 42
www.earlegal.beGroupe Larcier / Lexing 2. Obligations v-à-v de l’Autorité de protection des données 1) Tenue d’un registre des activités de traitement 2) Choix des sous-traitants et formalités 3) Notifier certaines violations de données 4) De façon générale : Accountability 43
www.earlegal.beGroupe Larcier / Lexing Registre des activités de traitement Les informations relatives au responsable du traitement (+DPD) Les finalités, les catégories de personnes, Les catégories de données, les destinataires, Une description générale des mesures de sécurité techniques et organisationnelles Les preuves de l’analyse d’impact effectuée + l’éventuel avis de la Commission Vie Privée 44
www.earlegal.beGroupe Larcier / Lexing Sous-traitants Faire uniquement appel à des sous- traitants qui présentent des garanties suffisantes Mentions contractuelles obligatoires 45
www.earlegal.beGroupe Larcier / Lexing Signalement en cas de violation de données 46 • Obligation ou non de notifier? • Respect délai 72 h • Limiter conséquences négatives • Documenter l’incident • Notification contient les données de contact du délégué APD
www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Met à jour sa politique de gestion des données et en informe les personnes concernées • Dresse un registre • Vérifie que ses sous-traitants respectent le RGPD et conclut un avenant avec eux ASBL active dans la défense du mouvement LGTBQIA+
Nous vous remercions pour votre attention

Recommandé

AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
Lobbying versus e lobbying
Lobbying versus e lobbying Lobbying versus e lobbying
Lobbying versus e lobbying Viviane de Beaufort
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Lobbying & réseaux d'influences .ppt
Lobbying & réseaux d'influences .pptLobbying & réseaux d'influences .ppt
Lobbying & réseaux d'influences .pptMARCEL NIZON, Marcel
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 

Recommandé

AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
Lobbying versus e lobbying
Lobbying versus e lobbying Lobbying versus e lobbying
Lobbying versus e lobbying Viviane de Beaufort
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Lobbying & réseaux d'influences .ppt
Lobbying & réseaux d'influences .pptLobbying & réseaux d'influences .ppt
Lobbying & réseaux d'influences .pptMARCEL NIZON, Marcel
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
L'encadrement contractuel startup by Koan-Lorenz
L'encadrement contractuel startup by Koan-LorenzL'encadrement contractuel startup by Koan-Lorenz
L'encadrement contractuel startup by Koan-LorenzCompta Manager
 
L'investissement socialement responsable (ISR) Bernard Bayot
L'investissement socialement responsable (ISR) Bernard BayotL'investissement socialement responsable (ISR) Bernard Bayot
L'investissement socialement responsable (ISR) Bernard BayotForums financiers de Wallonie
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
CNIL : Consultation publique sur le Règlement européen Sur la protection de...
CNIL : Consultation publique sur le Règlement européen Sur la protection de...CNIL : Consultation publique sur le Règlement européen Sur la protection de...
CNIL : Consultation publique sur le Règlement européen Sur la protection de...Market iT
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Action Tank Data Responsable
Action Tank Data ResponsableAction Tank Data Responsable
Action Tank Data ResponsableUtopies
 
Application de l' OpenGov par les associations
Application de l' OpenGov par les associationsApplication de l' OpenGov par les associations
Application de l' OpenGov par les associationsyamen
 
PRIVACY 2.0
PRIVACY 2.0PRIVACY 2.0
PRIVACY 2.0Prof. Jacques Folon (Ph.D)
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...hcsmeufr
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?Lexing - Belgium
 
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?Lexing - Belgium
 

Contenu connexe

Similaire à earlegal #6 - ASBL : Comment vous conformer au RGPD sans compromettre l’activité de votre association ?

2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
L'encadrement contractuel startup by Koan-Lorenz
L'encadrement contractuel startup by Koan-LorenzL'encadrement contractuel startup by Koan-Lorenz
L'encadrement contractuel startup by Koan-LorenzCompta Manager
 
L'investissement socialement responsable (ISR) Bernard Bayot
L'investissement socialement responsable (ISR) Bernard BayotL'investissement socialement responsable (ISR) Bernard Bayot
L'investissement socialement responsable (ISR) Bernard BayotForums financiers de Wallonie
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
CNIL : Consultation publique sur le Règlement européen Sur la protection de...
CNIL : Consultation publique sur le Règlement européen Sur la protection de...CNIL : Consultation publique sur le Règlement européen Sur la protection de...
CNIL : Consultation publique sur le Règlement européen Sur la protection de...Market iT
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Action Tank Data Responsable
Action Tank Data ResponsableAction Tank Data Responsable
Action Tank Data ResponsableUtopies
 
Application de l' OpenGov par les associations
Application de l' OpenGov par les associationsApplication de l' OpenGov par les associations
Application de l' OpenGov par les associationsyamen
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...hcsmeufr
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 

Similaire à earlegal #6 - ASBL : Comment vous conformer au RGPD sans compromettre l’activité de votre association ? (20)

2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
L'encadrement contractuel startup by Koan-Lorenz
L'encadrement contractuel startup by Koan-LorenzL'encadrement contractuel startup by Koan-Lorenz
L'encadrement contractuel startup by Koan-Lorenz
 
L'investissement socialement responsable (ISR) Bernard Bayot
L'investissement socialement responsable (ISR) Bernard BayotL'investissement socialement responsable (ISR) Bernard Bayot
L'investissement socialement responsable (ISR) Bernard Bayot
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
CNIL : Consultation publique sur le Règlement européen Sur la protection de...
CNIL : Consultation publique sur le Règlement européen Sur la protection de...CNIL : Consultation publique sur le Règlement européen Sur la protection de...
CNIL : Consultation publique sur le Règlement européen Sur la protection de...
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Action Tank Data Responsable
Action Tank Data ResponsableAction Tank Data Responsable
Action Tank Data Responsable
 
Application de l' OpenGov par les associations
Application de l' OpenGov par les associationsApplication de l' OpenGov par les associations
Application de l' OpenGov par les associations
 
PRIVACY 2.0
PRIVACY 2.0PRIVACY 2.0
PRIVACY 2.0
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
 
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 

Plus de Lexing - Belgium

earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?Lexing - Belgium
 
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?Lexing - Belgium
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Lexing - Belgium
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...Lexing - Belgium
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?Lexing - Belgium
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?Lexing - Belgium
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...Lexing - Belgium
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?Lexing - Belgium
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...Lexing - Belgium
 
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?Lexing - Belgium
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?Lexing - Belgium
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?Lexing - Belgium
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...Lexing - Belgium
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Lexing - Belgium
 
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...Lexing - Belgium
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...Lexing - Belgium
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 

Plus de Lexing - Belgium (20)

earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
 
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
 
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
 
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 

earlegal #6 - ASBL : Comment vous conformer au RGPD sans compromettre l’activité de votre association ?

  • 1. ASBL: comment vous conformer au RGPD sans compromettre l’activité de votre association ? Fanny COTON Victor ROUARD
  • 2. www.earlegal.beGroupe Larcier / Lexing Présentation et logistique Présentation co-organisée par Groupe Larcier et Lexing Belgium à Bruxelles et à Liège La présentation vous est envoyée par courriel Les vidéos sont disponibles en ligne quelques semaines plus tard : https://creactivity.lexing.be/earlegal/ Un fil rouge Quatre questions 2
  • 3. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Dispose d’une base de données avec ses membres, qu’elle consulte pour différentes raisons • Organise des évènements en ayant recours à des bénévoles • Fait appel à des donateurs particuliers pour financer ses projets • Offre des services de soutien à des tiers ASBL active dans la défense du mouvement LGTBQIA+
  • 4. www.earlegal.beGroupe Larcier / Lexing Programme Comment identifier les traitements que vous réalisez ? Est-ce que ces traitements respectent le RGPD ? Quelles précautions pour les données particulières ? Quelles sont vos obligations ? 4
  • 5. Groupe Larcier / Lexing www.earlegal.be Comment identifier les traitements que vous réalisez ? 5
  • 6. www.earlegal.beGroupe Larcier / Lexing Notion de données à caractère personnel Toute information se rapportant à une personne physique identifiée ou identifiable Ex : nom, numéro d'identification, données de localisation, plaque d’immatriculation, identifiant en ligne, adresse IP, résultats médicaux, e-mails, affiliations. 6
  • 7. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur Fiches de contact des membres Avis des membres sur les sujets d’actualité Fiches de contact des donateurs Données bancaires des donateurs Fiches de contact de fournisseurs Données relatives au personnel (salaires, horaires, photos, certificats médicaux etc,) … 7
  • 8. www.earlegal.beGroupe Larcier / Lexing Données qui font l’objet d’une protection particulière 8 Santé Données judiciaires Motifs de discrimination (origine raciale/ethnique opinions politiques, religion appartenance syndicale vie/orientation sexuelle)
  • 9. www.earlegal.beGroupe Larcier / Lexing Notion de traitement de données à caractère personnel Pas seulement analyser des données …
  • 10. www.earlegal.beGroupe Larcier / Lexing Notion de traitement de données à caractère personnel 10
  • 11. www.earlegal.beGroupe Larcier / Lexing Notion de responsable de traitement 11 Finalités Moyens
  • 12. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Gère ses fournisseurs • Gère son personnel et les bénévoles • Envoie des newsletters à ses membres • Consulte ses membres sur l’actualité politique relative au mouvement LGTBQIA+ • Contacte des donateurs pour solliciter des nouveaux dons ASBL active dans la défense du mouvement LGTBQIA+
  • 13. Groupe Larcier / Lexing www.earlegal.be Est-ce que ces traitements respectent le RGPD ? 13
  • 14. www.earlegal.beGroupe Larcier / Lexing Enjeux 14 Amendes : maximum 20.000.000 EUR ou 4% du CA annuel mondial du groupe de l’exercice précédent Réputation Confiance
  • 15. www.earlegal.beGroupe Larcier / Lexing Fondement juridique du traitement 15 Justifier chaque finalité (but poursuivi par le traitement)
  • 16. www.earlegal.beGroupe Larcier / Lexing Juste les données nécessaires 16 Finalité Données
  • 17. www.earlegal.beGroupe Larcier / Lexing 2 types de fondements juridiques du traitement Soit consentementSoit nécessaire à :
  • 18. www.earlegal.beGroupe Larcier / Lexing 2 types de fondements juridiques du traitement SOIT la personne concernée a donné son consentement 18 SOIT le traitement est nécessaire: à l'exécution d'un contrat au respect d'une obligation légale à l'exécution d'une mission d'intérêt public à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (SAUF POUR LES AUTORITES PUBLIQUES)
  • 19. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Gestion des fournisseurs ? •Gestion du personnel et des bénévoles ? •Envoi de newsletters ? •Consultation des membres ? •Contact de donateurs existants ? •Contact de nouveaux donateurs ? •Offrir des services de soutien ? ASBL active dans la défense du mouvement LGTBQIA+
  • 20. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Gestion des fournisseurs •Gestion du personnel et des bénévole •Envoi de newsletters ASBL active dans la défense du mouvement LGTBQIA+
  • 21. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique (suite) ? •Consultation des membres •Contact de donateurs existant / •Contact de nouveaux donateurs • Offrir un service de soutien ASBL active dans la défense du mouvement LGTBQIA+
  • 22. www.earlegal.beGroupe Larcier / Lexing Conditions applicables au consentement Spécifique, éclairé et explicite (transparence) Exprès Doit pouvoir être prouvé par le responsable de traitement (accountability) Peut être retiré à tout moment 22
  • 23. Groupe Larcier / Lexing www.earlegal.be Quelles précautions pour les données particulières ? 23
  • 24. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur ASBL active dans la défense du mouvement LGTBQIA+
  • 25. www.earlegal.beGroupe Larcier / Lexing Données particulières … … donc des particularités : Moins de fondements juridiques possibles Liste de catégories de personnes qui y accèdent Si à grande échelle : Analyse d’impact Délégué à la protection des données 25
  • 26. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Recueillir l’avis politique des membres ? •Inscrire les membres et les bénévoles dans une base de données ? •Réaliser des statistiques concernant les actes de violence à l’égard des personnes homosexuelles ? ASBL active dans la défense du mouvement LGTBQIA+
  • 27. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Recueillir l’avis politique des membres •Inscrire les membres et les bénévoles dans une base de données •Réaliser des statistiques dans des quartiers sur les actes de + violence à l’égard des personnes homosexuelles ASBL active dans la défense du mouvement LGTBQIA+
  • 28. www.earlegal.beGroupe Larcier / Lexing 2. Liste à dresser Art. 8 de la loi du 30 juillet 2018 X 28
  • 29. www.earlegal.beGroupe Larcier / Lexing Dès que le traitement présente un risque élevé:  3 cas : 3. Réalisation d’une analyse d’impact dans l’espace public
  • 30. www.earlegal.beGroupe Larcier / Lexing A grande échelle Pas de nombre précis dans RGPD ou lignes directrices, seulement exemples (par un hôpital >< cabinet unipersonnel) Facteurs à prendre en compte : Nombre de données Étendue géographique Durée Données « particulières » à grande échelle
  • 31. www.earlegal.beGroupe Larcier / Lexing Contenu de l’analyse d’impact AIPD doit contenir: - description des opérations de traitement et des finalités - évaluation de la nécessité et de la proportionnalité - évaluation des risques - mesures envisagées pour faire face aux risques Si risque subsiste : consultation de l’APD qui rend un avis délai de 8 semaines voire 14 semaines 31
  • 32. www.earlegal.beGroupe Larcier / Lexing Pas une question de taille de l’entreprise : (abandon du critère des 5.000 personnes concernées) Obligatoire dans 3 cas : MAIS l’Union ou un État membre pourront prévoir d’autres cas obligatoires  risque de disparités nationales 4. Désigner un DPD ?
  • 33. www.earlegal.beGroupe Larcier / Lexing Mission minimale du DPD 33 CONSEIL DECISION CONSCIENTISATION INTERMEDIAIRE VERIFICATION Informer et conseiller sur les obligations qui leur incombent en vertu du RGPD et du droit belge % réalisation analyse d’impact Audits Sensibilisation Formation du personnel culture « vie privée » Point de contact pour l‘APD et personnes concernées Coopération avec l’APD
  • 34. www.earlegal.beGroupe Larcier / Lexing Un DPD indépendant et protégé • Pas de conflit d’intérêts • Fait directement rapport au niveau le plus élevé de la direction • Aucune instruction, mais • pas de pouvoir décisionnel • pas d’obligation de dénonciation • Ne peut être licencié ou pénalisé (même simple menace) en raison de l'exercice de ses missions.
  • 35. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Identifie les fondements • Dresse la liste de catégories de personne qui y ont accès • Réalise une analyse d’impact • Désigne un DPD ASBL active dans la défense du mouvement LGTBQIA+
  • 36. Groupe Larcier / Lexing www.earlegal.be Quelles sont vos obligations? 36
  • 37. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Quelles sont ses obligations : • Vis-à-vis des bénévoles et donateurs ? • Vis-à-vis de l’Autorité de protection des données? ASBL active dans la défense du mouvement LGTBQIA+
  • 38. www.earlegal.beGroupe Larcier / Lexing 1. Vis-à-vis des bénévoles et des donateurs Bénévoles, donateurs, personnel, fournisseurs … = « personnes concernées » Vos obligations : • A priori : les informer et si nécessaire, obtenir leur consentement • A posteriori : répondre dans le mois à leurs demandes d’accès, rectification, effacement etc. 38
  • 39. www.earlegal.beGroupe Larcier / Lexing Quelles informations fournir ? Identité et coordonnées du responsable de traitement Coordonnées du DPD Finalités (et fondements juridiques) du traitement Destinataires Transfert de données hors UE? ( ! Google Drive, MailChimp,…) Durée de conservation Droits des personnes concernées Droit d’introduire une réclamation devant l’Autorité de Protection des Données 39
  • 40. www.earlegal.beGroupe Larcier / Lexing Comment ? 40
  • 41. www.earlegal.beGroupe Larcier / Lexing Quid de la base de données existante ? Suppression des données ? oui, si la collecte était déjà illégale sur la base de la loi du 8 décembre 1992  Si pas, info (+ éventuellement demande de consentement)
  • 42. www.earlegal.beGroupe Larcier / Lexing Comment régulariser les contacts existants ? Le fondement juridique a une incidence : Consentement => renouveler si pas aux normes du RGPD Contrat => informer ou signer un avenant au contrat Intérêt légitime => informer mais droit de retrait 42
  • 43. www.earlegal.beGroupe Larcier / Lexing 2. Obligations v-à-v de l’Autorité de protection des données 1) Tenue d’un registre des activités de traitement 2) Choix des sous-traitants et formalités 3) Notifier certaines violations de données 4) De façon générale : Accountability 43
  • 44. www.earlegal.beGroupe Larcier / Lexing Registre des activités de traitement Les informations relatives au responsable du traitement (+DPD) Les finalités, les catégories de personnes, Les catégories de données, les destinataires, Une description générale des mesures de sécurité techniques et organisationnelles Les preuves de l’analyse d’impact effectuée + l’éventuel avis de la Commission Vie Privée 44
  • 45. www.earlegal.beGroupe Larcier / Lexing Sous-traitants Faire uniquement appel à des sous- traitants qui présentent des garanties suffisantes Mentions contractuelles obligatoires 45
  • 46. www.earlegal.beGroupe Larcier / Lexing Signalement en cas de violation de données 46 • Obligation ou non de notifier? • Respect délai 72 h • Limiter conséquences négatives • Documenter l’incident • Notification contient les données de contact du délégué APD
  • 47. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Met à jour sa politique de gestion des données et en informe les personnes concernées • Dresse un registre • Vérifie que ses sous-traitants respectent le RGPD et conclut un avenant avec eux ASBL active dans la défense du mouvement LGTBQIA+
  • 48. Nous vous remercions pour votre attention

Notes de l'éditeur

  1.  Demander si certaines données semblent encore plus délicates
  2. ex : collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, transmission, interconnexion, destruction automatisé en tout ou en partie, non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier (= ensemble structuré de données à caractère personnel accessibles selon des critères déterminés) SAUF dans le cadre d'une activité strictement personnelle ou domestique
  3. Contact de nouveaux donateurs : Peut se faire sur la base d’une demande adressée à la commune en vue d’accéder au registre de la population afin d’obtenir des listes de personnes. Différentes conditions à respecter : Être un organisme de droit belge qui accomplit une mission d’IG (but caritatif, culturel ou philanthropique – pas d’objectif commercial ou lucratif) Demande écrite motivée mentionnant les finalités pour lesquelles les demandées La finalité doit faire partie de la description statutaire de l’organisme Les données demandés doivent être proportionnés à la finalité ! Si d’autres moyens de toucher le public désirer, ces autres moyens doivent être privilégiés et la commune doit refuser ! Si intérêt supralocal, la demande doit être adressée au comité sectoriel du registre national ! Décision du collège des Bourgmestre et Échevins.
  4. Contact de nouveaux donateurs : Peut se faire sur la base d’une demande adressée à la commune en vue d’accéder au registre de la population afin d’obtenir des listes de personnes. Différentes conditions à respecter : Être un organisme de droit belge qui accomplit une mission d’IG (but caritatif, culturel ou philanthropique – pas d’objectif commercial ou lucratif) Demande écrite motivée mentionnant les finalités pour lesquelles les demandées La finalité doit faire partie de la description statutaire de l’organisme Les données demandés doivent être proportionnés à la finalité ! Si d’autres moyens de toucher le public désirer, ces autres moyens doivent être privilégiés et la commune doit refuser ! Si intérêt supralocal, la demande doit être adressée au comité sectoriel du registre national ! Décision du collège des Bourgmestre et Échevins.
  5. Insister sur les risques : Ex. En cas de fuite dans la base de données, le fait d’y apparaitre pourrait laisser croire qu’on appartient au mouvement LGTBQIA+ et ainsi donner des indices, fondés ou non, sur l’orientation sexuelle. Dans tous les cas, cela donne une idée des convictions politiques ou philosophiques (même si le fait d’être considéré comme sympathisant du mouvement est, de nos jours, quelque chose de commun).
  6. Insister sur les risques : Ex. En cas de fuite dans la base de données, le fait d’y apparaitre pourrait laisser croire qu’on appartient au mouvement LGTBQIA+ et ainsi donner des indices, fondés ou non, sur l’orientation sexuelle. Dans tous les cas, cela donne une idée des convictions politiques ou philosophiques (même si le fait d’être considéré comme sympathisant du mouvement est, de nos jours, quelque chose de commun). Seulement
  7. every form, direct or indirect, of penalty: absence or delay of promotion, prevention from career advancement, denial from benefits that other employees receive, transfer to another function or office
  8. Expliquer par quel moyen informer : Avenant au contrat de travail, PVP, si les donateurs sont trouvés sur internet, par le biais d’un lien en bas de l’e-mail de contact expliquant comment adresse a été trouvée (source accessible au public) et renvoyant vers la PVP