Quelles sont les obligations des associations en matière de protection des données ? Qu’est-ce qu’une donnée personnelle ? Qu’est-ce qu’un traitement de données personnelles ? Une association peut-elle échanger les informations de ses adhérents à une autre association à des fins de prospection ? Une association peut-elle communiquer des renseignements sur ses adhérents à des tiers autorisés ? etc.
La réponse à toutes ces questions se trouve dans un guide publié depuis novembre 2021 par la CNIL destiné à sensibiliser les associations au RGPD.
- Quels sont les objectifs du guide ?
- Rappeler le cadre juridique de la protection des données à caractère personnel
- Rappeler les principales notions à connaître et les grands principes à respecter
- Proposer un plan d’action adapté en donnant des repères en termes d’organisation et de pratiques professionnelles
- A qui s’adresse le guide ?
Tous les secteurs associatifs sont concernés par le guide : sport, social, médico-social, politique etc. En effet, les associations sont amenées à collecter de nombreuses informations, parfois sensibles, qui concernent des publics variés : personnes accompagnées, adhérents, salariés, clients, fournisseurs, partenaires, bénévoles ou encore des donateurs.
- Que contient ce guide ?
Ce guide est structuré en trois parties :
- Une présentation des principales notions de la protection des données à connaître :
- Qu’est-ce qu’une donnée personnelle ?
- Qu’est-ce qu’un traitement de données personnelles ?
- Qu’est-ce qu’une finalité ?
- Qu’est-ce qu’une donnée sensible ?
- Qu’est-ce qu’un responsable de traitement ?
- Qu’est-ce qu’un destinataire ?
- Qu’est-ce qu’un tiers autorisé ?
- Qu’est-ce qu’un sous-traitant ?
- Une présentation des grands principes à respecter :
- Principe de licéité
- Principe de finalité déterminée et légitime
- Principe de pertinence et de minimisation
- Principe de transparence et de respect des droits des personnes
- Principe d’une durée de conservation limitée
- Principe de confidentialité et de sécurité
- Une proposition d’un plan d’actions avec les premières étapes pour se mettre en conformité :
- Recensez les traitements
- Faites le tri dans les données
- Faites preuve de transparence
- Organisez et facilitez l’exercice des droits des personnes
- Sécurisez les données
A la suite de ces rappels, le guide conclut à l’aide d’une foire aux questions spécifiques aux associations comme par exemple : les communes peuvent-elles demander aux associations qu’elles
subventionnent de leur transmettre le fichier de leurs adhérents ? Une association peut-elle publier des photos de ses membres sur son site web ou au sein de sa revue ? Une association doit-elle réaliser une analyse d’impact relative à la protection des données (AIPD) ?
A la portée de tous, ce guide présente chaque notion à l’aide d’exemples concrets et indique des « bonnes pratiques » à suivre.
Le guide est téléchargeable sur le site de la CNIL en cliquant ici, consultez-le !
Source : cnil.fr