La loi relative à la protection des données personnelles 1, qui intéresse toutes les organisations et donc les associations, a été publiée le 21 juin dernier.

Un décret du 1er août 2018 complète cette loi :

  • il détaille la procédure à suivre lorsqu'une personne concernée par un traitement de données personnelles formule une demande relative à ce traitement ;
  • il énonce les modalités de transmission à la Cnil (Commission nationale de l'informatique et des libertés) des coordonnées du délégué à la protection des données (DPO) ;
  • il prévoit qu'une analyse d'impact doit être faite lorsque le traitement de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et les libertés des personnes physiques.

1 : Loi n° 2018-493 du 20 juin 2018, JO du 21.