Le RGPD ...

1. Concerne aussi bien des données personnelles sur papier que sur support informatique
2. Aucune déclaration préalable (sauf enregistrement de données sensibles). Il n’est donc plus nécessaire de faire de déclaration préalable à la CNIL pour les fichiers informatiques
3. En contrepartie, il faut tenir un registre, document dans lequel sont enregistrés tous les traitements concernant des données nominatives. On doit y trouver les risques potentiels et les mesures prises pour y faire face.
4. Dans certains cas (en particulier pour les organismes publics et les entreprises réalisant des "traitements à grande échelle"), un délégué à la protection des données doit être obligatoirement désigné
5. L’accord d’un particulier à l’enregistrement de ses données ne peut plus être implicite
6. Les données collectées ne doivent concerner que les utilisations strictement nécessaires aux objectifs du traitement annoncé
7. Toute personne peut demander à prendre connaissance des données le concernant, à les effacer et/ou les transférer vers un autre prestataire (c’est un nouveau droit : la portabilité)
8. Et elle peut refuser l’exploitation de ses données pour constituer un "profil"
9. Tout piratage de fichiers nominatifs doit être signalé à la CNIL dans les 72h (ainsi qu’aux personnes concernées dans les meilleurs délais)
10. En cas de manquement à ce RGPD, les sanctions sont nettement renforcées
11. Le RGPD s’applique à toutes les sociétés, associations, ... offrant des services en Europe, même si les ordinateurs et les centres de décision sont hors EU
12. Et le transfert de données personnelles hors de l’UE est désormais très encadré
13. Pour le respect de ces règles, les internautes peuvent être défendus par des associations dans le cadre d’une action de groupe

    ---

Pour une association
On peut résumer les principales nouvelles obligations par :

• conservation du consentement de chaque personne
• élaboration du registre des traitements nominatifs
• information de la CNIL dès le constat d’un piratage
• suppression de toutes données personnelles non nécessaires à l’activité

L’exemple de Facebook :
Questions posées à la suite de l’entrée en vigueur du RGPD :

• Autorisez vous Facebook à vous montrer des publicités ciblées en rapport avec la consultation d’autres sites web ?
• Autorisez vous la reconnaissance faciale vous concernant (ceci par exemple, pour vous signaler votre présence sur des photos publiées par un tiers) ?

Voici quelques liens :

Wikipedia :
https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es

Pour tout comprendre !
https://www.numerama.com/politique/329191-rgpd-tout-savoir-sur-le-reglement-sur-la-protection-des-donnees-si-vous-etes-un-internaute.html

RGPD et association
https://www.assoconnect.com/articles/22226-rgpd-ce-que-ca-change-pour-les-associations

Conseils de la CNIL pour son application :
https://www.cnil.fr/fr/rgpd-par-ou-commencer