La loi relative à la protection des données personnelles 1, qui intéresse toutes les organisations et donc les associations, a été publiée le 21 juin dernier.
Un décret du 1er août 2018 complète cette loi :
- il détaille la procédure à suivre lorsqu'une personne concernée par un traitement de données personnelles formule une demande relative à ce traitement ;
- il énonce les modalités de transmission à la Cnil (Commission nationale de l'informatique et des libertés) des coordonnées du délégué à la protection des données (DPO) ;
- il prévoit qu'une analyse d'impact doit être faite lorsque le traitement de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et les libertés des personnes physiques.