Les données maçonniques entrent dans la catégorie des données sensibles au sens du RGPD (Règlement Général sur la Protection des Données). L'article 9 du règlement interdit en principe leur traitement, sauf exceptions strictement encadrées — dont le cas des associations à caractère philosophique traitant les données de leurs propres membres.
Obligations concrètes
- Désigner un référent à la protection des données
- Tenir un registre des traitements
- Garantir un hébergement dans l'Union Européenne
- Permettre à chaque membre d'exercer ses droits (accès, rectification, suppression)
Un groupe WhatsApp ou un Google Drive partagé ne satisfait à aucune de ces exigences.
My Lodge et le RGPD
My Lodge a été conçu dès l'origine en conformité avec ces obligations : hébergement exclusivement en France (OVHcloud), chiffrement des données au repos et en transit, pas de publicité ni de revente de données, et contrat de sous-traitance RGPD disponible sur demande pour les Obédiences.