Le nouveau Règlement européen en matière de protection des données (RGPD) est entré en vigueur le 25 mai 2018 et il suscite de nombreuses interrogations. Régulièrement dans cette rubrique nous évoquerons les thématiques saillantes et tenterons de lever les nombreux qui existent encore à ce stade.
Le Club de Pétanque « Ma boule » est constitué en association et porte avec honneur les couleurs de sa Commune. Il dispose d’un site Internet pour relater les exploits homériques de ses membres et tenter d’attirer tous les talents en devenir du Valais central. Les compétitions y sont annoncées et de nombreuses photographies agrémentent la navigation parmi les récits des victoires qui s’accumulent. Le site est consulté de Suisse, mais également de l’Union européenne, notamment par des organisateurs de tournois qui tentent de recruter les meilleures équipes.
C’est alors que vous recrutez Jean-Edouard, avocat à la retraite et Mozart de l’estanque grâce auquel vos adversaires vont embrasser Fanny à réitérées reprises. Vous l’accueillez avec bonheur ce d’autant qu’avec sa formation d’avocat il va pouvoir vous rendre de nombreux services.
Quelques semaines après une intégration réussie, il se présente au comité en évoquant la nécessité de se mettre en conformité au RGPD. Vous lui demandez d’expliciter cette nouvelle stratégie que vous pressentez redoutable. C’est alors qu’il vous expose qu’il faut absolument vérifier la conformité du site internet de l’association à cette batterie de nouvelles normes. Vous vous demandez s’il est bien raisonnable pour une petite association avec un nombre certes élevé de visiteurs sur son site d’entreprendre une telle démarche et consultez Emma jeune juriste férue de technologies avancées.
Le RGPD s’applique lorsque sont offerts au sein de l’UE des biens ou des services (qu’un paiement soit exigé ou non) ou en cas de suivi du comportement de ces personnes dans l’Union (lorsque les internautes sont profilés par exemple au moyen d’outils comme Google Analytics). Dans la 1re hypothèse, il est convenu qu’il doit y avoir une volonté de traiter les données personnelles de résidents européens, de sorte qu’un traitement occasionnel et purement circonstanciel, tel en l’occurrence que la consultation d’un site Internet est insuffisant.
Vous êtes rassuré, le RGPD ne trouve donc pas application s’agissant du site du Club de pétanque, car celui-ci n’est qu’une vitrine des activités et que les membres résident tous dans cette belle commune du versant ensoleillé et non pas dans l’Union européenne. Même si des personnes qui résident dans l’Union européenne consultent ce site, le RGPD ne s’applique car le site n’offre ni bien ni service.
Article paru dans le Nouvelliste du 1er Juin 2018.