Mise en conformité au RGPD : un guide de sensibilisation de la CNIL pour accompagner les associations

Déc 21, 2021RGPD

}

Temps de lecture : 2 minutes

Quelles sont les obligations des associations en matière de protection des données ? Qu’est-ce qu’une donnée personnelle ? Qu’est-ce qu’un traitement de données personnelles ? Une association peut-elle échanger les informations de ses adhérents à une autre association à des fins de prospection ? Une association peut-elle communiquer des renseignements sur ses adhérents à des tiers autorisés ? etc.

La réponse à toutes ces questions se trouve dans un guide publié depuis novembre 2021 par la CNIL destiné à sensibiliser les associations au RGPD.

  • Quels sont les objectifs du guide ?
    • Rappeler le cadre juridique de la protection des données à caractère personnel
    • Rappeler les principales notions à connaître et les grands principes à respecter
    • Proposer un plan d’action adapté en donnant des repères en termes d’organisation et de pratiques professionnelles
  • A qui s’adresse le guide ?

Tous les secteurs associatifs sont concernés par le guide : sport, social, médico-social, politique etc. En effet, les associations sont amenées à collecter de nombreuses informations, parfois sensibles, qui concernent des publics variés : personnes accompagnées, adhérents, salariés, clients, fournisseurs, partenaires, bénévoles ou encore des donateurs.

  • Que contient ce guide ?

Ce guide est structuré en trois parties :

  1. Une présentation des principales notions de la protection des données à connaître :
    • Qu’est-ce qu’une donnée personnelle ?
    • Qu’est-ce qu’un traitement de données personnelles ?
    • Qu’est-ce qu’une finalité ?
    • Qu’est-ce qu’une donnée sensible ?
    • Qu’est-ce qu’un responsable de traitement ?
    • Qu’est-ce qu’un destinataire ?
    • Qu’est-ce qu’un tiers autorisé ?
    • Qu’est-ce qu’un sous-traitant ?
  2. Une présentation des grands principes à respecter :
    • Principe de licéité
    • Principe de finalité déterminée et légitime
    • Principe de pertinence et de minimisation
    • Principe de transparence et de respect des droits des personnes
    • Principe d’une durée de conservation limitée
    • Principe de confidentialité et de sécurité
  3. Une proposition d’un plan d’actions avec les premières étapes pour se mettre en conformité :
    • Recensez les traitements
    • Faites le tri dans les données
    • Faites preuve de transparence
    • Organisez et facilitez l’exercice des droits des personnes
    • Sécurisez les données

A la suite de ces rappels, le guide conclut à l’aide d’une foire aux questions spécifiques aux associations comme par exemple : les communes peuvent-elles demander aux associations qu’elles
subventionnent de leur transmettre le fichier de leurs adhérents ? Une association peut-elle publier des photos de ses membres sur son site web ou au sein de sa revue ? Une association doit-elle réaliser une analyse d’impact relative à la protection des données (AIPD) ?

A la portée de tous, ce guide présente chaque notion à l’aide d’exemples concrets et indique des « bonnes pratiques » à suivre.

Le guide est téléchargeable sur le site de la CNIL en cliquant ici, consultez-le !

Source : cnil.fr

Ces articles pourraient vous intéresser