En tant qu’association qui collecte des données personnelles sur ses membres ou des tiers, vous devez être à jour sur le Règlement Général sur la Protection des Données. Que devez-vous savoir sur le RGPD pour les associations ?
Il est temps de tout comprendre sur cette réglementation qui vous concerne aussi en tant que responsable associatif. Pour vous aider à vous conformer au RGPD, vous pouvez faire appel à une avocate spécialiste du RGPD. C’est probablement la solution la plus sûre.
Les associations sont-elles concernées par le RGPD ?
Le Règlement Européen sur la Protection des Données personnelles s’adresse à toutes les structures qui recueillent et exploitent les données personnelles d’une personne physique.
En tant qu’association, vous collectez des informations sur vos adhérents. Cette liste vous permet de :
- mieux vous organiser
- tirer des conclusions quant à l’activité de votre association
- avoir un meilleur suivi sur son développement
Toutefois, dès lors que vous récoltez des données personnelles sur vos membres ou des tiers, vous devez vous conformer au RGPD, et ce, même si vous êtes une association. Ce règlement impose un cadre unique à la protection des données et un droit d’acceptation aux personnes concernées.
Dès lors, à la question “les associations sont-elles concernées par les RGPD ?” la réponse est OUI.
C’est ce qu’explique la CNIL (le Centre Nationale de l’Informatique et des Libertés) sur son site. À partir du moment où votre association collecte, stocke ou traite des données à caractère personnel, elle doit être conforme au RGPD.
Comment être conforme ?
Pour que votre entreprise soit conforme au RGPD, vous devez :
- Demander le consentement des personnes pour le traitement des données ;
- Collecter les renseignements dont vous avez besoin et seulement ceux dont vous avez besoin ;
- Informer la CNIL et les personnes concernées si leurs données ont été piratées ;
- Tracer l’ensemble des documents que vous collectez ;
- Laisser la possibilité aux personnes de connaître les éléments que vous conservez sur elles et lui laisser le droit de faire une demande de suppression de ses informations.
Les 5 pratiques RGPD à mettre en place pour votre association
Les associations doivent répondre aux critères du Règlement Général sur la Protection des Données et à certaines obligations vis-à-vis de la CNIL. Voici 5 pratiques RGPD à mettre en place pour vos asso.
#1 Choisir un DPO (Data Protection Officer).
Il faut être sûr que cette personne soit un bon pilote afin d’assurer la conformité de l’association et la bonne protection des données des adhérents. Idéalement, veillez à choisir une personne rigoureuse, organisée et calée en droits des données personnelles.
#2 Faire le bilan des données personnelles
Il est important que le DPO répertorie et analyse les données auxquelles l’association a accès. Le Data Protection Officer doit mettre en place des processus. Processus qui vont l’amener à choisir un type de traitement pour chaque type de donnée recueillie (prospection, e-mailing, appels téléphoniques, etc.).
Le DPO doit aussi sensibiliser et former l’ensemble des individus à la tête de l’association. Il doit faire en sorte de faire comprendre à chaque membre de l’asso l’importance du RGPD.
#3 Mettre en place la structure RGPD
Pour ce faire, il faut détenir un registre des traitements de données. Il s’agit d’un document au sein duquel sont détaillés les traitements de données qui ont été effectués. Une fois ce registre établi, la mise en place de la structure RGPD passe par la sécurisation des datas.
#4 Mettre à disposition les informations personnelles qui concernent les membres de votre entreprise
Vous êtes dans l’obligation d’informer les membres, bénévoles et donateurs de l’association. Vous devez les prévenir quant au fait que vous récoltez et utilisez des informations personnelles.
#5 Anticipez le futur
Mettez à disposition une revue régulière des contrats que vous remplissez, mettez à jour vos traitements de données, et faites-vous une checklist avec les différents points à mettre dans vos projets.
