Le règlement général sur la protection des données (ci-après : « le RGPD ») s’applique depuis le 25 mai 2018 dans tous les Etats membres de l’Union européenne. Dès que vous collectez et traitez des données à caractère personnel et que vous êtes établis sur le territoire de l’Union, vous êtes bel et bien soumis au RGPD, indépendamment de votre taille, de votre forme juridique, de vos activités ou de votre objet social.
Le RGPD prévoit donc le nouveau cadre légal au niveau européen à respecter en matière de protection des données. Au Grand-duché, il remplace la loi modifiée du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel.
Le système des formalités préalables (notifications et autorisations) auprès de la Commission nationale pour la protection des données prévu par ladite loi modifiée du 2 août 2002 n’existe plus. Tous les acteurs établis sur le territoire luxembourgeois doivent être en mesure de démontrer eux-mêmes leur conformité.
Ce guide vise à donner un aperçu et une guidance générale en matière de protection des données aux associations sans but lucratif (ci-après de manière générale: « les associations » ou « vous »). Il s’adresse principalement et surtout aux associations dont l’activité se limite à effectuer des traitements de données habituels et nécessaires à la gestion d’une association dite « classique » ou « traditionnelle ». Il n’est pas adapté à guider de manière exhaustive des associations qui de par la nature de leurs activités traitent des données personnelles (en termes de volume, de sensibilité, etc.) pour des finalités qui dépassent ce cadre habituel (p.ex les associations sans but lucratif visées par la loi « ASFT » (Loi modifiée du 8 septembre 1998 réglant les relations entre l'Etat et les organismes œuvrant dans les domaines social, familial et thérapeutique) qui œuvrent dans le domaine social, familial, thérapeutique, etc.).