Questions fréquentes

La publication d’un annuaire en ligne doit être fondée sur le consentement explicite des personnes concernées.

Ce consentement doit indiquer :

• Les captations réalisées (image, voix, photo, vidéo, etc.)

• Les supports utilisés (papier, site internet…)

• La durée de publication.

En effet, celle-ci doit être clairement définie et limitée dans le temps car sinon le droit à l’image peut être contesté à tout moment.

Il est aussi essentiel d’informer les personnes :

• De leurs droits RGPD (accès, retrait, opposition, limitation) qu’ils doivent pouvoir exercer à tout moment.

• Des risques liés à la diffusion en ligne de ce type de contenus, comme le démarchage ou le profilage.

Les campagnes d’appel aux dons doivent reposer sur une base légale claire en lien avec la mission caritative de l’Église.

Cette mission caritative est importante car elle permet d’adresser de larges campagnes d’appels aux dons sans recueillir au préalable le consentement des personnes concernées. Toutefois, les personnes doivent avoir la possibilité de s’opposer à la réception de telles campagnes.

Les donateurs doivent aussi être informés :

• Des modalités d’accès à leurs informations personnelles au sein de l’association

• De la réutilisation de leurs coordonnées pour de futur appels aux dons

• De la durée de conservation des données (6 ans pour les reçus fiscaux, 3 ans pour les recherches caritatives)

• Les droits RGPD des personnes (retrait, opposition, accès…) et les modalités d’exercice de ces droits (adresse mail RGPD, Numéro de téléphone)

• La possibilité de déposer une plainte auprès de la CNIL.

Avant de choisir un outil, il faut s’assurer qu’il respecte les exigences du RGPD pour les données sensibles, notamment religieuses. L’accès doit être limité aux seules personnes autorisées, avec des mots de passe robustes (au moins 12 caractères), une journalisation des accès et une séparation claire entre usages personnels et professionnels. L’outil doit aussi garantir la confidentialité, permettre des sauvegardes centralisées, interdire les usages non autorisés et assurer qu’aucune donnée n’est transférée hors de l’Union européenne.

La recherche de certification telle que la certification ISO 27001 peut-être déterminante dans le choix d’une solution.

Enfin, il est important de demander en amont l’ensemble de la documentation RGPD de l’éditeur et de s’assurer que les contrats contiennent les clauses RGPD obligatoires comme prévu par l’article 28 du RGPD.

Les dossiers d’inscription à un pèlerinage doivent être collectés par la structure organisatrice, traités dans un cadre contractuel, puis conservés pendant une durée définie en fonction des besoins du traitement.

À titre d’exemple il est possible de conserver les données pendant :

• 3 ans à compter du dernier contact avec le pèlerin pour lui proposer de participer à de futurs pèlerinages

• 5 ans à des fins probatoires pour démontrer que le « service » a bien été fourni conformément aux contrats

• 10 ans concernant les factures ou recettes à des fins comptables

• 20 ans maximum pour la liste des participants et encadrants pour permettre une traçabilité en cas de dossier pénal grave.

Lorsqu’une paroisse s’adresse à des jeunes sur les réseaux sociaux, elle doit veiller à limiter les publications aux personnes majeures. Certaines plateformes, comme Facebook, permettent de restreindre l’audience. Cette mesure vise à protéger les jeunes et à éviter une collecte excessive de données. Toute diffusion d’image ou de contenu personnel doit se faire avec le consentement explicite des intéressés, et seules les données strictement nécessaires doivent être utilisées.

MDP Data Protection a rédigé un livre blanc sur l’utilisation respectueuse des réseaux sociaux, demandez-le-nous via le formulaire de contact !

La sensibilisation interne est indispensable pour assurer la protection des données et un usage respectueux des outils numériques, notamment les réseaux sociaux.

Pour sensibiliser les bénévoles, il est essentiel de leur transmettre des règles simples et concrètes : utiliser uniquement les équipements autorisés, choisir des mots de passe robustes, éviter de cliquer sur des liens suspects ou d’ouvrir des pièces jointes douteuses, et bien distinguer l’usage personnel de l’usage paroissial.

Il est recommandé que cette sensibilisation soit réalisée par une personne qui a l’habitude de vulgariser et d’adresser ces sujets à des jeunes publics comme à des publics vieillissants.

La mise en place d’une Charte d’usage du système d’information engage chacun à respecter la confidentialité des données et à signaler toute anomalie.

L’usage d’équipements personnels (ordinateur, téléphone, clé USB…) doit être strictement encadré. Il n’est autorisé que si cela est indispensable et validé par l’économat ou la DSI, par exemple.

Toute activité liée à la mission doit passer par un accès sécurisé (VPN, RDS), avec des identifiants nominatifs. L’installation de logiciels professionnels ou le stockage de fichiers professionnels sur un appareil personnel doit être interdit sans autorisation.

Enfin, en cas d’utilisation d’outils personnels, il faudra envisager une politique de gestion via une session professionnelle et la limitation des outils de supervision et de sécurité à cet espace (sauf compromission globale de la machine).

De manière générale, l’adoption d’une Charte d’informatique définie ces règles, limite les risques et engage la responsabilité de chacun.

Les paniers de quête constituent un traitement de données hautement personnelles et particulièrement confidentielles : les coordonnées bancaires.

Dès lors, il est impératif de se rapprocher de l’éditeur pour que celui-ci présente les certifications essentielles (comme la certification PCI DSS) et justifie de sa conformité à la règlementation.

Ainsi, la sécurisation des paniers de quête passe par :

• Le recours à des solutions certifiées et éprouvées

• La vérification du chiffrement des flux de données entre l’outil de paiement et le logiciel de gestion

• Un dispositif de sécurité physique (pour les bornes notamment) afin de s’assurer que celles-ci ne soient pas utilisées pour détourner des informations

• Une veille technologique et cybersécurité pour identifier des failles potentielles suffisamment tôt.

Les données collectées dans le cadre de la catéchèse ou du catéchuménat doivent rester strictement nécessaires à l’accompagnement pastoral (identité, coordonnées, parcours). De manière générale, et avec la prise en compte du droit canon, le respect des pratiques courantes en la matière permet de répondre à cette obligation de minimisation.

Ces données peuvent être conservées pendant toute la durée du parcours, puis archivées jusqu’à 5 ans.

Enfin, comme pour tout traitement, les personnes concernées ou leurs représentants légaux doivent pouvoir exercer leurs droits (accès, opposition, rectification, portabilité, effacement, etc.) à tout moment.

Les demandes d’extraits d’actes religieux (baptême, confirmation, mariage…) doivent être traitées uniquement à des fins internes à l’Église, sur la base de l’activité légitime.

Les données sont transmises aux seules personnes habilitées (paroisse, archiviste, chancelier…), selon l’acte concerné.

Une telle demande relève du droit d’accès au sens du RGPD. Il est donc important de conserver une trace de la réponse apportée pour justifier du respect de vos obligations en la matière.

Les conditions générales d’un pèlerinage doivent comporter une clause sur la protection des données personnelles. Cette clause doit préciser la base légale du traitement (intérêt légitime ou contrat), la durée de conservation des données, les droits des participants (accès, rectification, opposition), ainsi que les coordonnées du DPO.

Il est aussi recommandé de formuler des engagements clairs du diocèse en matière de procédures, de mesures de sécurité des données et de responsabilité notamment en cas de violation de données à caractère personnel ou encore d’exercice de droits RGPD des personnes.

Une fois le sacrement inscrit dans les registres de catholicité, la fiche de notification peut être conservée sous certaines conditions. Elle doit être archivée dans un lieu sécurisé, sous la responsabilité de l’archiviste, si cela répond à une finalité clairement définie : canonique, pastorale ou légale. Cette conservation peut être justifiée par l’intérêt public ou les règles propres à l’Église.

Néanmoins, nous vous recommandons de la détruire une fois traitée en l’absence de justification appropriée.

Le RGPD instaure un principe d’exactitude des données impliquant une obligation de mise à jour des informations.

Le fichier donateur doit donc être mis à jour régulièrement à partir des dons reçus, des informations NPAI, à l’initiative du donateur (que ce soit par formulaire papier ou en ligne par exemple) ou encore via une procédure interne de mise à jour des données.

Pour rester dans une dynamique proportionnée, nous vous recommandons une procédure annuelle de mise à jour du fichier donateur. Ainsi, lorsque cela est possible, vous pouvez envoyer un mail à vos donateurs pour les inviter à vous transmettre toute nouvelle information utile notamment pour l’émission des reçus fiscaux. Cela présente également l’avantage de :

• Renforcer la confiance des donateurs

• Maintenir un échange qui permet aussi de repousser la date de suppression des données en cas de réponse du donateur.

L’utilisation de WhatsApp est déconseillée car cette application peut associer automatiquement les données à d’autres comptes, comme Facebook, et les exploiter à des fins publicitaires. Ces pratiques ne permettent pas aux utilisateurs de s’y opposer facilement, ce qui va à l’encontre du RGPD.

Il est préférable d’utiliser une messagerie professionnelle respectueuse de la vie privée. À défaut, il faut informer les personnes qu’aucun échange confidentiel ne peut avoir lieu via ces plateformes, orienter vers un autre canal sécurisé et programmer la suppression régulière des messages.

La messagerie française Olvid, certifiée par l’ANSSI, peut être une solution à envisager.

Nous constatons régulièrement que les adresses en paroisses ne sont pas administrées au niveau diocésain. Cela génère des risques liés à l’utilisation d’adresses mails non sécurisées voir obsolètes. C’est pourquoi il est recommandé d’adopter une gestion professionnelle de l’ensemble des adresses mails, sur un même nom de domaine sécurisé.

Pour rappel :

Les adresses professionnelles doivent être utilisées uniquement pour les activités liées à la structure. Il est interdit de rediriger les messages vers une messagerie personnelle. Il faut structurer les échanges (objet clair, signature complète), éviter les pièces jointes suspectes, ne pas relayer de messages en chaîne et activer un antivirus. Une bonne organisation de la messagerie (tri, archivage, suppression des spams) permet aussi de limiter les risques de piratage ou de perte d’informations. La mise en place d’une Charte informatique permet de lister et encadrer ces usages.

L’uniformisation de l’informatique au sein des paroisses passe déjà par ces premières actions :

• La mise à disposition d’un environnement professionnel de travail.

Dans l’idéal, des postes professionnels, à défaut, un environnement de travail conditionné à une connexion VPN ou RDS pour :

• Permettre le contrôle des flux via un pare-feu centralisé et des règles de sécurité maîtrisées

• Déployer un antivirus robuste et efficace sur l’ensemble des environnements de travail.

En cas d’utilisation d’outils personnels, il faudra envisager une politique de gestion via une session professionnelle et la limitation des outils de supervision et de sécurité à cet espace (sauf compromission globale de la machine).

• L’harmonisation de la gestion des mails et plus généralement de la gestion des sessions professionnelles et des comptes.

Enfin, l’uniformisation de l’informatique passe par des règles communes et partagées : utiliser les outils validés par la structure, gérer les délais d’inactivité, autoriser ou limiter les supports de stockage externes, autoriser ou limiter l’utilisation de l’IA générative, etc.

Il est aussi recommandé de sensibiliser les personnes pour favoriser :

• L’adoption des mots de passe robustes,

• Le déploiement de l’authentification à deux facteurs,

• Le respect des procédures de stockage des fichiers et ainsi assurer la sauvegarde des données sur des serveurs sécurisés.

Ainsi, l’uniformisation passe aussi par l’adoption d’une Charte informatique pour diffuser ces bonnes pratiques auprès de tous les utilisateurs, bénévoles comme salariés, et limiter les risques d’erreurs ou d’abus.