Le RGPD, omniprésent ces derniers jours… Une contrainte ou une opportunité ?
- Écrit par asbl RTA
Comme vous aurez probablement pu le voir à de nombreuses reprises dans vos courriers électroniques et, nous l’espérons aussi, postaux, chaque compagnie possédant des bribes de données vous identifiant (données personnelles) reviennent vers vous pour vérifier votre consentement. Il s’agit de se mettre en règle par rapport au Règlement Général européen sur la Protection des Données (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679) qui a été publié au Journal officiel de l'Union européenne en avril 2016 mais dont l’application, avec ses sanctions, ne vient que le 25 mai 2018.
Ce Règlement, comme son nom l’indique, entre d’application immédiate dans tous les pays membres de l’union européenne et s’applique également aux compagnies qui traitent des données des citoyens européens, même si elles sont basées ailleurs – comme des sites de ventes, d’échanges, etc. Il s’agit pour chacun d’entre nous d’être au fait que nous pouvons désormais non seulement nous étonner qu’une telle compagnie possède des données sur nos habitudes d’achats et notre courrier électronique, mais que nous pouvons aussi demander à en savoir plus, et ne plus laisser se faire des échanges de données sans en être informés – plus d’infos sur vos droits : https://www.autoriteprotectiondonnees.be/reglement-general-sur-la-protection-des-donnees-citoyen
Il est par ailleurs demandé à tout organisme possédant des données de se mettre en règle et de demander le consentement aux personnes pour la possession de leurs données si celles-ci avaient été récupérées sans leur consentement explicite (cela peut être une case « cochée par défaut » par exemple – ce qui n’est dans la majorité des cas plus admissible sauf quelques exceptions), ou d’une tout autre manière non en accord avec le nouveau règlement. Comme le dit, dans son adresse aux professionnels, l’ancienne commission de la protection de la vie privée (CPVP) qui devient maintenant notre organisme d’autorité en la matière nommé l’Autorité de Protection des Données (APD) https://www.autoriteprotectiondonnees.be/reglement-sur-la-protection-des-donnees : il s’agit moins d’un « ouragan » que d’une opportunité pour faire un peu le ménage dans nos données respectives accumulées parfois sans en avoir conscience, grâce à la facilité des données informatisées qui prennent moins de place que des gros dossiers d’archives… Une opportunité de se retrouver en équipe et de rediscuter sur la circulation des données personnelles des bénéficiaires mais aussi des professionnels (les deux sont bien sûr concernés par le Règlement) à partir des principes posés :
licéité et transparence du traitement (il s’agit aussi d’un minimum de respect pour la personne dont nous possédons des données parfois sensibles) ;
limitation des finalités (les personnes doivent savoir exactement pourquoi elles nous confient ces informations, et nous ne les utilisons pas pour autre chose sans un nouveau consentement et donc une nouvelle explication du bien-fondé des finalités auxquelles nous destinons ces informations) ;
minimisation des données (qu’avons-nous réellement besoin de savoir, voire de garder comme information strictement pour les besoins du service ou de l’aide que nous proposons – car nous savons que nous pouvons, dans la discussion avec nos bénéficiaires, partenaires, avoir beaucoup plus d’infos que prévu, sans que la personne ne s’en rende compte parce qu’elle est en confiance par exemple) ;
être toujours au clair avec l’exactitude des données (les mettre à jour si nécessaire pour ne pas associer de mauvaises informations avec la personne qui nous fait confiance),
et, lié, limiter la conservation de ces données (être au clair sur la durée durant laquelle nous devons – contractuellement par exemple – conserver ces données et ne pas les laisser, même inertes, dans un dossier ou un backup alors que les personnes ont le droit de ne plus être identifiées par ces données obsolètes une fois notre mission terminée (à voir avec les obligations administratives, légales de chacun) ;
et enfin, respecter la stricte confidentialité de ces données qui nous sont confiées dans le cadre de notre travail (ne pas échanger des données avec d’autres associations sans que cela soit prévu explicitement dans le consentement des personnes).
Le Règlement prévoit que nous sommes responsables de ce qui arrive à ces données, et cette responsabilité se mesure aussi en fonction des efforts qui sont fournis pour minimiser les pertes, les fuites (par exemple, importance de la mise à jour de tout système informatique), et l’effort fait pour informer les personnes concernées de leurs droits.
Bien sûr, il y a des spécificités à chaque association, étant donné leurs missions, leurs agréments, leur cadre, et il faut donc être vigilant afin d’être en adéquation avec le règlement sur tous les plans.
Il s’agit d’un travail de longue haleine, mais qui peut être enrichissant pour toutes les équipes pour dé-banaliser le fait que nous possédions parfois des bribes de vie d’autrui.
En ce qui concerne directement les récepteurs des newsletters de RTA (intermag et enligendirecte), vous vous êtes inscrit volontairement sur le site ou par message électronique afin de recevoir la newsletter d’Intermag, c’est pourquoi nous considérons que votre inscription s’est faite en adéquation avec le Règlement, et nous ne vous demanderons pas de revalider celle-ci.
Nous nous permettons simplement de vous rappeler que vous pouvez à tout moment demander à être désinscrit par un simple message à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. précisant quelle adresse doit être désinscrite*. Cela implique directement que l’adresse électronique que vous souhaitez désinscrire est effacée de nos fichiers ainsi que tout nom, prénom ou pseudo que vous aviez choisi de transmettre. Il en va de même lorsque vous nous avertissez d’un changement d’adresse, l’ancienne adresse n’est pas gardée dans nos fichiers, mais directement remplacée afin de ne pas avoir de fausses informations attachées à votre nom. Sachez également que nous n'utilisons pas ces données à d'autres fins que la newsletter.
Il est à noter que nous faisons de même pour les informations concernant les associations, même s’il n’y a pas de données de personnes physiques attachées au courrier électronique en question – même si le Règlement ne s’applique qu’aux personnes physique.
*Pourquoi n’y a-t-il pas de lien direct pour se désinscrire des newsletter de RTA comme pour d’autres newsletters ? Parce que notre newsletter est parfois partagée vers leurs contacts par des particuliers (soit monsieur A) eux-mêmes inscrits, et que si une personne, madame B, recevant cette newsletter de monsieur A se désinscrit… elle désinscrit monsieur A ! Nous avons en effet déjà eu des demandes de personnes demandant à se désinscrire alors qu’elles n’étaient pas inscrites. Il s’agit bien sûr, du coup, que les personnes partageant largement des informations avec leurs collègues ou leurs amis (ce dont nous leurs sommes gré bien sûr !) soient attentifs de leur côté aux souhaits de ceux-ci ; c’est probablement une autre histoire…
Merci de nous être fidèles.