Fichiers informatiques, données personnelles et règlementation européenne
Tout comme précédemment avec la loi de 1978, chaque entreprise, association, administration et donc paroisse doit se conformer à la loi.
La loi Informatique et liberté de 1978 visait à protéger chaque citoyen en demandant à chaque organisation de déclarer les traitements informatiques. Les paroisses étaient exonérées de cette déclaration du fait de la teneur des données, données sensibles en lien avec la religion.
Depuis le 25 mai 2018, le RGPD (Règlement général sur la protection des données) renforce cette protection.
LES GRANDS PRINCIPES
‐ Limitation des traitements de données à caractère personnel : chaque activité doit être justifiée et d’accès le plus limité possible ;
‐ Obligation de sécurisation : les responsables doivent prendre la responsabilité des données qu’ils détiennent et manipulent ;
‐ Obligation de documentation et de déclaration : toute irrégularité de traitement, tout accès frauduleux et toute fuite de données doivent être notifiés à la CNIL ;
‐ Des règles de consentement plus strictes : les mécanismes de consentement doivent être révisés et des procédures créées pour permettre aux individus d’exercer leurs droits.
Chaque organisation doit se conformer aux nouvelles règles et pouvoir documenter le fait qu’elle respecte la loi.
Cela concerne toutes les organisations qui ont des fichiers informatiques.
CONSEILS
Vigilance des personnes qui ont accès aux données.
Ne récolter et conserver que les données nécessaires.
Permettre aux personnes qui le demandent de corriger, voire de supprimer les données les concernant.
ATTENTION : ceci concerne uniquement les données informatiques
Pour en savoir plus : https://youtu.be/7NKEBWOcgZE et https://youtu.be/OUMGp3HHel4