RGPD : votre ASBL peut-elle utiliser sa base de données ?
Votre ASBL traite des données dans le cadre de ses activités, de sa communication, de ses collectes de dons, etc. Votre gestion des bases de données est-elle conforme aux règles du RGPD ?
La connaissance et la maîtrise du patrimoine de données potentiellement traitées par l'ASBL demandent un effort important de long cours.
Le travail de mise en ordre de vos données peut prendre plusieurs mois. Au-delà, vous devrez assurer un suivi continu afin de répondre aux exigences des utilisateurs qui feraient valoir leurs droits et d'éviter d'exposer l'ASBL à des sanctions.
Vous devez passer par plusieurs phases :
- le questionnement et l'inventaire ;
- la mise en conformité ;
- une communication et une gestion transparente sur le long terme.
Le questionnement et l'inventaire
Tout d'abord, avec l'aide d'un expert en protection des données ou du délégué à la protection des données (si votre ASBL est tenue d'en désigner un), assurez-vous de bien maîtriser les notions en jeu :
- Qu'est-ce qu'une donnée personnelle ? Quel est son degré de sensibilité ?
- Qu'est-ce