Et si ce n’était que le début d’une longue série ?
Deux associations ont en effet, coup sur coup, été récemment sanctionnées pécuniairement par la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) pour avoir insuffisamment protégé certaines données personnelles.
C’est une première. Mais nul doute que ce type de sanction devrait être de plus en plus fréquemment prononcé compte tenu de l’extension du pouvoir de sanction de la CNIL opérée par la loi relative à la protection des données personnelles et des nouvelles exigences en matière de traitement des données personnelles introduites par le règlement général sur la protection des données (RGPD), lesquelles s’appliquent à toute organisation, y compris les associations.
Sources : Juris Editions
Commission nationale de l’informatique et des libertés, délibération n° 2018-003, 21 juin 2018
Commission nationale de l’informatique et des libertés, délibération n° 2018-010, 6 septembre 2018
Plateforme d'information et d'orientation des bénévoles