Les associations en France bénéficient désormais d’un nouveau guide de “sensibilisation au RGPD” élaboré par la CNIL. Ce guide vise à aider les 1,5 million d’associations du pays à se conformer aux réglementations strictes en matière de protection des données. Souvent submergées par leurs missions sociales, ces associations n’ont pas toujours le temps nécessaire pour se pencher sur tous les aspects de ces normes contraignantes. Certaines associations plus importantes peuvent se permettre de recruter des experts en droit pour les aider, mais la plupart ne disposent pas de ces ressources. Il était donc nécessaire de créer un guide pour accompagner, simplifier et faciliter la mise en conformité des associations au RGPD.
Contenu du guide RGPD pour les associations
Ce guide est divisé en 5 parties, chacune visant à expliquer simplement les obligations et les notions clés du RGPD pour les associations :
- Introduction et rappel des obligations des associations en matière de protection des données.
- Les différentes notions de protection des données.
- Les grands principes à respecter.
- Les premières étapes de la mise en conformité.
- Une foire aux questions.
La quatrième partie du guide propose des étapes clés pour mettre en place concrètement les mesures nécessaires à la conformité RGPD :
- Recensez les traitements des données.
- Faites le tri dans les données collectées.
- Faites preuve de transparence dans le traitement des données.
- Organisez et facilitez l’exercice des droits des personnes concernées.
- Sécurisez les données collectées.
Une foire aux questions pour vous accompagner
La dernière partie du guide, intitulée “Foire aux questions”, répond à de nombreuses interrogations spécifiques aux associations, telles que :
- Les communes peuvent-elles demander aux associations qu’elles subventionnent de leur transmettre le fichier de leurs adhérents ?
- Une association peut-elle communiquer des renseignements sur ses adhérents à des tiers autorisés ?
- Un membre d’une association peut-il exiger la communication de la liste de tous les autres adhérents ?
- Une association sportive peut-elle publier les résultats sportifs des licenciés en ligne ?
- Une association peut-elle publier des photos de ses membres sur son site web ou dans sa revue ?
- Une association peut-elle utiliser les données de ses adhérents pour des campagnes de relance des adhésions chaque année ?
- Une association peut-elle collecter le casier judiciaire de ses salariés/bénévoles ?
- Comment informer les futurs membres/adhérents du traitement de leurs données lors de l’adhésion à l’association ?
- Une association peut-elle communiquer via courrier/courriel/SMS des informations liées à ses activités à ses membres/adhérents ?
- Une association peut-elle utiliser des cookies ou des traceurs publicitaires sur son site web ?
Comment obtenir le guide RGPD ?
Le guide est disponible en téléchargement gratuit sur le site de la CNIL, via ce lien. Vous y trouverez également une image du guide ci-dessous :
Pour aller plus loin : Notre Mémento RGPD sur la générosité
France générosités a également créé un guide sur la mise en conformité RGPD pour les organismes faisant appel à la générosité du public. Ce guide, intitulé “Mémento RGPD de France générosités”, vise à aider les organismes à définir une politique de protection des données et à interpréter les règles de protection des données spécifiques au secteur caritatif.
Le guide de France générosités propose 7 grandes étapes pour organiser la mise en conformité :
- Mettre en place des actions générales pour documenter la conformité.
- Justifier les responsabilités internes en matière de protection des données.
- Gérer les traitements à risque.
- Justifier de la licéité et de la loyauté du traitement.
- Justifier des procédures d’accès aux données et des mesures de sécurité.
- Justifier des mesures concernant les sous-traitants.
- Limiter les durées de conservation des données.
Le Mémento RGPD de France générosités comprend également 4 fiches pratiques avec des annexes pour faciliter votre démarche :
- Traitement des données des testateurs et des testateurs potentiels.
- Traitement des données des donateurs potentiels et des prospects.
- Prospection caritative et durée de conservation des données personnelles.
- Exercice des droits des donateurs et des testateurs.
Vous pouvez retrouver la couverture du Mémento RGPD ci-dessous :
Retrouvez également notre guide pour la mise en place du RGPD pour les associations collectant des dons en suivant ce lien : Mémento RGPD.
Tous nos guides pratiques sont accessibles sur le site francegenerosites.org/guides-sur-la-philanthropie.
Maintenant, vous avez toutes les informations nécessaires pour vous mettre en conformité au RGPD et protéger les données de votre association. Bonne lecture !