Le système d’information de la FFTA à l’heure du Règlement Général sur la Protection des Données (RGPD)

Article publié le 27/04/2018

Vous venez de recevoir un mail vous informant d’un changement imminent de votre mot de passe pour accéder à l’Extranet Fédéral... Parce que la sécurité et la confidentialité de vos données, ainsi que le respect de la réglementation sont des préoccupations majeures au sein de la Fédération, voici les réponses à vos questions…

Qu’est-ce que le RGPD ?

Le RGPD est le Règlement Général sur la Protection des Données. Il est de portée Européenne et vise à protéger la vie privée des citoyens. Il est applicable au 25 mai 2018. Certains sites collectent en effet des données personnelles via leurs terminaux informatiques et en font un usage qui dépasse largement la finalité des traitements. Le RGPD va considérablement réduire les dérives et permettre notamment aux intéressés de savoir réellement ce qui est fait de leurs données collectées et avoir ainsi un droit de regard et de modification.

Pourquoi la FFTA est-elle concernée ?

Les traitements informatiques de la FFTA consistent principalement à la gestion de ses membres (les clubs) et de leurs adhérents (les licenciés), ainsi qu’à la gestion de l’ensemble des activités sportives relevant de la mission de service public dont elle est investie. Certaines des données collectées sont personnelles (adresse, date de naissance, n° de téléphone…) et elles n’ont pas d’autre utilité que de rester au service de la fédération elle-même ou des associations auxquelles on appartient pour le but commun qui nous rassemble : « le tir à l’arc ». La gestion des données personnelles doit être assurée désormais dans le cadre du RGPD.

Qu’est-ce qui va changer ?

Aujourd’hui, plus de 40000 utilisateurs licenciés se connectent à l’Extranet Fédéral (espace dirigeant, espace licencié) à l’aide d’un code et d’un mot de passe pour utiliser les services de la Fédération. Le RGPD conduit notamment à atteindre des seuils de protection et des consentements explicites avant tout traitement et toute diffusion de données personnelles. Le niveau d’exigence est supérieur à celui de la Loi Informatique et Liberté de 1978.

Concrètement la fédération va prochainement prendre les mesures suivantes :

Une annexe aux CGU, la page de confidentialité « privacy page », sera disponible pour décrire la finalité des traitements… Qui accède aux données ? Qui gère ? Quels sont les cookies et quand seront-ils détruits ? etc… Cette page remplacera au moyen d’un lien l’ancien texte "CNIL".

Les associations affiliées sont-elles concernées ?

Toute personne physique ou morale qui met en œuvre un traitement contenant des données personnelles est concerné.

La Fédération, dont le but est d’aider ses associations membres, mettra à disposition au plus tard à la rentrée de septembre, un guide des bonnes pratiques à l’usage de ses dirigeants. Certains de nos clubs gèrent en effet leurs propres données contenant des données personnelles, ne serait-ce que sur un tableur… Vous êtes dirigeant et vous vous interrogez : nous vous recommandons en attendant la sortie du guide de faire l’inventaire des outils autre que l’extranet susceptible d’accueillir les données personnelles de vos membres.

Inscrivez cette démarche à l’ordre du jour du prochain bureau de votre association. Vous serez ainsi en phase avec la CNIL qui adopte une attitude pragmatique à l’égard des structures qui se lancent dans une démarche de mise en conformité et qui ne seraient pas prêtes au 25 mai 2018 :

Articles connexes