1. En quoi consiste la loi RGPD ?


Le RGPD (Règlement Général sur la Protection des Données – UE 2016/679) est une loi européenne qui encadre la collecte, le traitement, le stockage et la suppression des données personnelles.

👉 Une église est pleinement concernée par le RGPD, car elle traite de nombreuses données personnelles : membres, bénévoles, visiteurs, enfants, dons, communication, etc.

🎯 Objectif du RGPD


  • ProtĂ©ger les personnes contre l’utilisation abusive de leurs donnĂ©es

  • Responsabiliser les organisations (y compris religieuses)

  • Renforcer la transparence et la sĂ©curitĂ©

2. Quelles données sont concernées dans une église ?

📂 Données personnelles “classiques”


  • Nom, prĂ©nom

  • Adresse, email, tĂ©lĂ©phone

  • Date de naissance

  • Photos / vidĂ©os

  • Fonction ou dĂ©partement


⚠️ Données sensibles (attention renforcée)

Le RGPD considère comme sensibles :

  • L’appartenance religieuse

  • La participation Ă  des ministères

  • Les informations pastorales (accompagnement, prière, discipline, etc.)

👉 Une église traite donc automatiquement des données sensibles → obligation de vigilance accrue.

3. Les principes RGPD Ă  respecter absolument


Toute Ă©glise doit respecter ces 7 principes fondamentaux :

  1. Finalité claire
    → Pourquoi collecte-t-on cette donnée ? (communication, organisation, suivi pastoral…)

  2. Minimisation
    → Ne collecter que les données strictement nécessaires

  3. Consentement explicite
    → La personne doit accepter clairement (cases à cocher, formulaires)

  4. Exactitude
    → Données mises à jour régulièrement

  5. Durée de conservation limitée
    → Ne pas conserver indéfiniment

  6. Sécurité
    → Accès limités, mots de passe, outils sécurisés

  7. Transparence
    → La personne doit savoir quelles données sont détenues et pourquoi


4. Éléments essentiels à mettre en place dans une église


âś… 1. DĂ©signer un responsable RGPD

  • Souvent : MDS, CRH ou responsable administratif

  • Point de contact interne

  • Veille Ă  l’application des règles

✅ 2. Cartographier les données

Identifier :

  • Quelles donnĂ©es ?

  • OĂą sont-elles stockĂ©es ? (ELVANTO, Drive, papier, mails…)

  • Qui y a accès ?

  • Combien de temps sont-elles conservĂ©es ?

👉 Ceci constitue le registre de traitement RGPD (obligatoire).

✅ 3. Encadrer les accès

  • Accès uniquement selon la fonction

  • Pas d’accès “par habitude”

  • Suppression immĂ©diate en cas de dĂ©part (cf. procĂ©dure)

✅ 4. Mettre en place des règles écrites

Documents internes :

  • Politique de confidentialitĂ©

  • ProcĂ©dure de gestion des accès

  • ProcĂ©dure de dĂ©part d’un membre

  • Charte d’utilisation des outils numĂ©riques

âś… 5. SĂ©curiser les outils

  • Mots de passe forts

  • Comptes personnels (pas partagĂ©s)

  • Accès Drive limitĂ©s

  • Sauvegardes sĂ©curisĂ©es

  • Suppression des partages inutiles