RGPD : les 5 actualités 2023 et bonnes pratiques pour sa collecte digitale
Publié le 28 août 2023
[Publirédactionnel]
A votre avis, quelle date anniversaire phare avons-nous fêté en mai 2023 ?
Les 5 ans de la mise en application du RGPD, le règlement général sur la protection des données.
Or, saviez-vous que votre formulaire de don peut faire l’objet d’une visite « donateur mystère » de la part de la CNIL ?
Alors si vous avez des doutes sur la conformité de vos formulaires de don en termes de RGPD, voici les éléments importants à retenir concernant l'évolution du RGPD et les actualités de la CNIL à la rentrée 2023 :
Ce qu'il faut retenir des principales évolution du rôle de la CNIL au cours des 5 dernières années :
Changement dans l'Approche : la CNIL sanctionne plus qu'avant :
Avant 2022 et pendant la pandémie de COVID-19, la CNIL avait tendance à privilégier la sensibilisation des organisations en matière de conformité. Cependant, la CNIL a repris pleinement son rôle depuis l’année dernière. Cela est en partie dû aux avancées technologiques majeures, comme l'intelligence artificielle et la reconnaissance faciale, qui soulèvent des défis complexes en matière de protection des données. La CNIL est désormais plus encline à prononcer des sanctions envers les organisations qui ne se conforment pas aux règles.
Les contrôles de la CNIL sont majoritairement issus des plaintes des individus :
Environ 70% des contrôles initiés par la CNIL proviennent de plaintes déposées par des personnes qui ont reçu des communications non sollicitées. Les individus sont de plus en plus conscients de leurs droits en matière de protection des données et sont prêts à signaler les violations. La plupart de ces contrôles concerne la prospection commerciale. Or, solliciter des fonds équivaut à une forme de prospection. Les organisations caritatives doivent donc respecter les règles lorsqu'il s'agit de collecter et d'utiliser des données personnelles à des fins de marketing et de prospection de nouveaux donateurs.
Le rôle de la CNIL s’élargit vers l’accompagnement à la mise en œuvre :
Le rôle de la CNIL a évolué pour inclure des missions d'accompagnement, de conseil, d'information et d'anticipation. Elle vise à aider les organisations à se conformer aux règles de protection des données plutôt que de simplement les sanctionner, notamment en élaborant des guides et des recommandations détaillés.
Les 5 principaux changements apportés en matière de RGPD qui concernent les organisations caritatives :
1) Le délai de notification de violation est précisé :
Le délai pour notifier la violation de données personnelles est désormais de 72 heures. Par ailleurs, les principes existants en matière de durée de conservation et de prospection (par mail, téléphone, SMS) n'ont pas changé avec l'introduction du RGPD.
2) La preuve de conformité devient obligatoire :
Le concept de responsabilisation (ou accountability en anglais) implique une inversion de la charge de la preuve : les organisations doivent désormais prouver qu'elles sont en conformité avec les règles de protection des données. Cela nécessite de consolider des preuves et de créer des documents juridiques substantiels pour démontrer sa conformité.
3) Une nouvelle règle de calcul est appliquée pour les amendes :
Les amendes en cas de non-conformité ont considérablement augmenté. Elles sont désormais basées sur un pourcentage du chiffre d'affaires mondial consolidé de l'organisation (entre 2% et 4%) ou sur un montant fixe en euros si le chiffre d'affaires ne peut pas être calculé (entre 10 et 20 millions d’euros).
4) Le rôle du Délégué à la Protection des Données est renforcé :
Le Délégué à la Protection des Données (DPO) dispose de prérogatives renforcées, notamment dans son rôle de conseil et de sensibilisation au RGPD.
Les organisations doivent obligatoirement nommer un Délégué à la Protection des Données (DPO) dans le cas où elles traitent des données sensibles. Les données sensibles incluent celles qui permettent d'identifier un individu directement ou indirectement, notamment les données de santé, biométriques et relatives aux infractions pénales.
5) Le principe du “Privacy by design” devient la norme :
La protection des données doit désormais être prise en compte au sein des procédures / process de l’organisation. Aussi, les principes clés du RGPD doivent être respectés dès la conception et la mise en œuvre de chaque nouveau projet.
Comment mettre alors en application ces nouvelles règles RGPD sur son formulaire de dons ?
Les 5 bonnes pratiques pour mettre ses formulaires de don en conformité RGPD
Pour savoir comment appliquer correctement le RGPD dans ses campagnes marketing et connaître les 5 bonnes pratiques pour mettre vos formulaires de don en conformité RGPD, nous vous invitons à consulter l’article suivant :
Mettre mes formulaires de don en conformité RGPD