RGPD - la protection des données personnelles en AMAP
Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) consacre et renforce les principes de la loi Informatique et Liberté. Il accroît sensiblement les droit des citoyen·nes en leur donnant plus de maîtrise sur leur données et en responsabilisant davantage les entités qui traitent des données personnelles.
Les AMAP et les Réseaux d'AMAP, en tant qu'organismes collectant et utilisant des données personnelles, doivent veiller au respect de ces textes tout au long du cycle de vie de la donnée.
Cette nouvelle réglementation est complexe. Sous l'impulsion du réseau des AMAP des Hauts-de-France et en écho de demandes d'AMAP, un groupe de travail inter-régional s'est formé en 2019 pour étudier ce texte, vérifier quels en sont les impacts sur les AMAP et réaliser des outils pédagogiques adaptés.
Chaque AMAP doit construire sa propre politique de confidentialité et se doter de nouveaux outils pour répondre aux questionnements suivants :
- Quelles sont les données personnelles que nous traitons ?
- Collectons-nous et conservons-nous que les données strictement nécessaires à nos activités ?
- Informons-nous correctement les personnes (amapien·nes, site internet, ...) ?
- Sécurisons-nous suffisamment nos données ?
Les deux fiches ci-dessous vous aideront pour la mise en conformité de votre groupe avec le RGPD :