Associations et protection des données : les règles à suivre pour être en conformité avec le RGPD
Numérique et données
La loi Informatique et Libertés, adoptée en 1978, a connu plusieurs modifications pour s’adapter à l’évolution du numérique. La plus marquante est le Règlement Général sur la Protection des Données (RGPD) en mai 2018, qui impose des règles aux associations traitant des données personnelles.
Droits et obligations pour les associations
Les adhérents, bénévoles ou bénéficiaires dont les informations sont collectées disposent de plusieurs droits :
• Droit d’accès : ils peuvent demander à consulter les données les concernant.
• Droit de rectification : ils peuvent exiger la correction d’informations inexactes.
• Droit d’opposition : ils peuvent refuser l’utilisation de leurs données dans certains cas.
• Droit à l’effacement ("droit à l’oubli") : ils peuvent demander la suppression de leurs informations sous certaines conditions.
Ces demandes peuvent être formulées par écrit ou par voie électronique, accompagnées d’un justificatif d’identité. L’association dispose d’un délai d’un mois pour répondre.
• Transparence et information : Les associations doivent informer les personnes concernées de l’usage qui est fait de leurs données et de leurs droits.
• Sécurisation des données : Elles doivent garantir la confidentialité et l’intégrité des fichiers.
• Registre des traitements : Toute association qui collecte des données doit tenir un registre indiquant la nature des informations collectées, leur finalité et les mesures de protection mises en place.
• Encadrement des transferts de données : Si des fichiers sont transmis à des tiers (ex. partenaires, prestataires), l’association doit en informer les personnes concernées et garantir la conformité du transfert avec le RGPD.
Le non-respect de ces obligations peut entraîner des sanctions de la CNIL (Commission Nationale de l’Informatique et des Libertés), pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros d’amende pour les infractions les plus graves.
• Nommer un référent RGPD pour veiller au respect des règles.
• Mettre en place une politique de confidentialité claire.
• Sensibiliser les bénévoles et salariés à la protection des données.
L’enjeu est donc de concilier gestion associative efficace et respect des droits des adhérents, dans un cadre conforme aux nouvelles exigences de protection des données.
Retrouvez le guide de sensibilisation au RGPD réalisé par la CNIL.
D'autres articles en rapport
Renforcer les associations grâce au numérique et à une gestion responsable des données
Associations et protection des données : les règles à suivre pour être en conformité avec le RGPD
La loi Informatique et Libertés, adoptée en 1978, a connu plusieurs modifications pour s’adapter à l’évolution du numérique. La plus marquante est le Règlement Général sur la Protection des Données (RGPD) en mai 2018, qui impose des règles aux associations traitant des données personnelles.
Les associations face aux défis du numérique et des données
Le numérique transforme en profondeur le fonctionnement des associations, notamment à travers la gestion et l’utilisation des données. C’est ce que met en lumière le numéro 60 des Cahiers de l’action publié par l’Institut national de la jeunesse et de l’éducation populaire (INJEP).