RGPD Règlement européen de protection des données Censé protéger les internautes de la voracité de Google, Facebook et autres Amazon, il met tout le monde dans le même sac et va surtout poser des problèmes aux petites associations et webmasters sans grade. On peut déjà s'attendre à ce que les grands ne le respectent qu'en façade, en jurant leurs grands dieux qu'ils sont les premiers attachés à la confidentialité des données personnelles et en continuant à en prélever sans vergogne et à les utiliser sans contrôle. Mais ce règlement, indispensable, a le mérite d'exister et on verra bien si l'impunité de ces grands dont le chiffre d'affaires dépasse celui de bien des Etats finira par s'effriter. Ce règlement constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Ses principaux objectifs sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Il est valable sur toute l'Union Européenne et oblige les Etats membres, mais il s'applique aussi à tout prestataire de service en dehors des frontières de l'Union. Il s'applique à toute association, groupement, entreprise, amenées de par leur activité à collecter des données personnelles, que ce soit par des méthodes informatiques ou non. Par contre, il ne s'applique pas aux personnes physiques, pourvu que l'activité soit sans lien avec une pratique professionnelle ou commerciale (article 18) : c'est le cas de vosges-rando. Par contre, il s'applique aux entreprises qui nous fournissent des services (envoi des newsletters, fournitures pour la boutique...). Ce règlement concerne entre autres : Le consentement « explicite » et « positif » : les entreprises et organismes doivent donner aux citoyens davantage de contrôle sur leurs données privées. Le droit à l’effacement : une personne a le droit d'obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant Le droit à la portabilité des données personnelles : les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies. Les sanctions sont importantes : des sanctions financières allant jusqu'à 4 % du chiffre d'affaires mondial annuel d'une entreprise ou jusuqu'à 20 millions d'euros. Conséquences pour vosges-rando, dans l'immédiat, assez peu de chose : le fichier d'inscrits aux énigmes permet d'éviter des transferts de données et il reste strictment confidentiel ; il est enregistré dans nos archives mais nulle part sur le site. Il est soumis aux prescriptions ci-dessus, notamment consentement et effacement, sur simple demande. les newsletters vont être réorganisées et ne passeront plus par notre prestataire de service ; les fichiers d'abonnés (inscription et désinscription) vont être revus. les gagnants des énigmes ne seront peut-être plus indiqués dans le palmarès, même s'ils ont donné leur accord et bien que cette prescription ne s'applique pas à vosges-rando, comme dit ci-dessus.