Retour
Pierre GRATEAU
Le 6 décembre 2016
Votre association et la CNIL
icoShare32Grey
Recevez une fois par mois l'actualité des associations
icoCross16Dark

Votre association et la CNIL

Quand une association importe sa base de membres dans AssoConnect, une question revient assez souvent : 

« Quelles démarches par rapport à la CNIL » ? 

Cette question témoigne à la fois d’une préoccupation légitime quant au stockage des données dans le cloud mais également d’une légère angoisse relative à la CNIL. 

La CNIL fait fantasmer car nous en entendons beaucoup (et de plus en plus) parler mais peu de monde la connaît vraiment et les responsables associatif ne savent donc pas à quelle sauce ils peuvent être manger. 

Dans cet article, nous vous expliquons ce qu’est la CNIL, vos obligations et les bonnes pratiques à appliquer.

 

La CNIL ? 

La CNIL, c’est la Commission Nationale de l’Informatique et des Libertés.

C’est une autorité administrative indépendante créée en 1978. 

Elle est indépendante :

  •  par sa structure : 

Elle est composée d’un collège pluridisciplinaire de 18 membres (parlementaires, personnalités, représentants des hautes juridictions, membres du Conseil économique, social et environnemental) et de 192 agents contractuels de l’Etat. 

  • par ses statuts : 

Elle ne reçoit d’instruction d’aucune autorité et les ministres, autorités publiques ou chefs d’entreprise ne peuvent s’opposer à son action. 

Ses missions principales : 

  •  « accompagner les professionnels dans leur mise en conformité » 
  •  « aider les particuliers à maîtriser leurs données personnelles et exercer leurs droits. »
  • « contrôler et sanctionner » notamment par des amendes et par l’interdiction de continuer à stocker certaines données.

Si vous souhaitez aller plus loin, voici une belle infographie des missions et chiffres clés de la CNIL.

Vous pouvez la contacter au numéro suivant : 01 53 73 22 22

 

Après ce préambule, passons maintenant à LA question : 

Avez-vous l’obligation de déclarer vos données à la CNIL en tant qu’association ? 

Nous allons vous faire une réponse en deux temps, ne vous arrêtez donc pas à la phrase suivante.  

La bonne nouvelle, c’est que vous êtes dispensé de déclarer vos données à la CNIL ! 

« La dispense de déclaration n°8 concerne les traitements de données personnelles mis en oeuvre par tout organisme à but non lucratif (association loi 1901, fondations, fonds de dotation) pour la gestion administrative de leurs membres, bénévoles et donateurs. » 

Pourquoi cette dispense ?

La délibération du 10 juin 2010 relève que "Les traitements de données à caractère personnel mis en œuvre par des organismes à but non lucratif (...) constituent des traitements courants ne paraissant pas susceptibles de porter atteinte à la vie privée des personnes dans le cadre de leur utilisation régulière."

 

Attention cependant : si vous stockez les données suivantes, votre association n'est pas dispensée : 

- les origines raciales ou ethniques

- les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes

En revanche, et cela peut sembler paradoxal, "les fichiers de membres d’associations ou d’organismes à but non lucratif à caractère religieux, philosophique, politique ou syndical sont dispensés de déclaration.

Il en est de même des fichiers des personnes qui entretiennent avec eux des contacts réguliers dans le cadre de leur activité." Voir Article 22-II-2 de la loi du 6 janvier 1978 modifiée

- les données relatives à la santé ou à la vie sexuelle 

Si vous êtes une association médico-sociale, attention notamment au stockage des données de santé qui est très réglementé en France (http://esante.gouv.fr/services/referentiels/securite/hebergement-faq#1). 

- les infractions, condamnations ou mesures de sûreté 

- les données relatives aux difficultés sociales et économiques des personnes 

- le numéro d’inscription au répertoire d’identification des personnes (numéro INSEE ou numéro de sécurité sociale).

Pour effectuer votre déclaration, c'est ici : https://www.declaration.cnil.fr/declarations/declaration/accueil.action

 

En complément de cette absence d’obligation générale, voici les bonnes pratiques à observer sur le sujet. 

Les bonnes pratiques

Elles vous permettront d’être en conformité mais témoigneront également auprès de vos membres d’une vraie connaissance et d'un vrai respect de leurs droits. 

Bonne pratique #1 : Informer ses membres

En tant que responsable associatif, vous devez informer vos membres de leurs droits concernant le stockage et l’utilisation de leurs données. 

Prenons le cas classique de l’annuaire d’une association. 

L’annuaire en ligne est souvent présent sur les sites des associations professionnelles ou d’anciens élèves. 

Il existe un risque pour l’adhérent puisque ses informations pourraient être reprises par des tiers. 

Vous devez donc informer les adhérents qu’il figureront dans l’annuaire et leur donner la possibilité de refuser d’y figurer. 

Sur votre bulletin d’adhésion ou sur votre page d’adhésion en ligne, la CNIL vous conseille de faire figurer la mention suivante : 

"Les informations recueillies sont nécessaires pour votre adhésion. Elles font l'objet d'un traitement informatique et sont destinées au secrétariat de l'association. En application des articles 39 et suivants de la loi du 6 janvier 1978 modifiée, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent.
Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à
......... [indiquez-ici le service en charge de traiter les demandes]"

Vous pouvez également mettre dans votre formulaire d’adhésion une case à cocher afin de simplifier la démarche de l’adhérent 

D’un point de vue purement informatique et pratique, nous vous recommandons de limiter l’accès à l’annuaire à vos seuls adhérents ou de faire 2 versions de l’annuaire : une publique avec peu d’informations et une privée avec davantage d’informations. 

D’une manière générale, vous devez indiquer comment vous allez exploiter les données de vos adhérents. Vous avez par exemple le droit de revendre les données à des fins commerciales mais vous avez le devoir d’informer les personnes concernées et de leur laisser la possibilité de refuser.  

 

Bonne pratique #2 : Bien gérer les départs d'adhérents

Selon la CNIL, « Les données à caractère personnel ne peuvent être conservées après la démission, la radiation ou le départ, sauf accord exprès de l’intéressé. » 

Cela peut être problématique si, par exemple, vous souhaitez relancer les adhérents de l’année dernière qui n’ont pas encore renouvelé leurs cotisations. 

A vous de trouver la juste mesure et de faire régulièrement le tri dans vos données en supprimant les contacts qui n’ont plus de liens avec l’association. 

 

Bonne pratique #3 : Se fixer des limites dans les relances des donateurs

La CNIL est assez précise sur ce point : 

« S’agissant des donateurs, la commission recommande qu’elles ne soient pas conservées au-delà de deux sollicitations restées infructueuses. […] En tout état de cause, les données doivent être conservées pour une durée limitée. »

Si ces recommandations peuvent paraître compliquées à appliquer, elles ont pour vertu de vous obliger à bien cibler vos campagnes de relance de dons. 

S'agissant des campagnes d'appels aux dons, si vous louez un fichier, vous devez également détruire ces données à la fin de votre campagne :

« Concernant les données relatives aux prospects, à savoir celles issues d’un fichier loué, elles ne doivent pas être conservées au-delà de la durée nécessaire à la réalisation de la campagne de collecte de dons pour lesquelles elles ont été louées. »

Encore une fois, à vous de définir une durée raisonnable pour votre campagne...

 

Bonne pratique #4 : Veiller à la sécurité de ses données 

La CNIL précise que "le responsable du fichier doit prendre toutes les mesures utiles afin d’assurer la sécurité des informations personnelles collectées". 

Nous vous conseillons donc de vous renseigner sur les conditions d’hébergement proposés par votre prestataire de CRM. Ne tombez pas non plus dans la paranoïa : pour la plupart des éditeurs de logiciel, ces questions de sécurité sont essentielles et vitales. 

Par ailleurs, nous l'avons expliqué dans cet article : avoir ses données sur son ordinateur plutôt que chez un hébergeur n’est pas synonyme d’une sécurité accrue.

 

La CNIL répond à d’autres questions que vous pouvez vous poser ici : https://www.cnil.fr/fr/les-fichiers-des-associations-en-questions

N'hésitez pas à les contacter directement si vous avez des questions plus précises. 

 

Auteur de l'icône : Madebyoliver  http://www.flaticon.com/authors/madebyoliver

 

Découvrez davantage d'articles sur ces thèmes :
Sécurité Juridique Réglementation CRM
cta

Besoin d'un logiciel complet ?

Sur AssoConnect, tous vos outils de gestion et de communication sont centralisés en un seul endroit.

Tester gratuitement
1 commentaire(s)
Aucun commentaire pour le moment.
Consultez également
Pourquoi utiliser un CRM pour gérer les membres de votre association ?

Pourquoi utiliser un CRM pour gérer les membres de votre association ?

Une association, ce sont avant tout des hommes et des femmes qui se réunissent autour d'une...

Pierre GRATEAU
8 janvier 2018
Responsabilités des dirigeants d'associations - On vous dit tout !

Responsabilités des dirigeants d'associations - On vous dit tout !

Entre ceux qui ne veulent pas s’engager dans la gestion d’une association par peur des...

Pierre GRATEAU
9 juin 2015
Zoom sur les responsabilités des dirigeants d'Associations Sportives

Zoom sur les responsabilités des dirigeants d'Associations Sportives

Globalement, les dirigeants d’associations sportives sont soumis aux mêmes responsabilités que...

Pierre GRATEAU
17 juin 2015
Reçus fiscaux : tout ce qu'il faut savoir

Reçus fiscaux : tout ce qu'il faut savoir

Vous le savez certainement, en France les donateurs peuvent bénéficier d'une réduction d'impôts...

Pierre GRATEAU
26 décembre 2017
Pourquoi le paiement des cotisations en ligne devient indispensable

Pourquoi le paiement des cotisations en ligne devient indispensable

Si vous êtes responsable associatif, on parie que vous prendriez bien des vacances. Vous n'avez...

Pierre GRATEAU
23 août 2017
Il est beau, mon local d'association !

Il est beau, mon local d'association !

Créer un lieu de rencontre, centraliser le bureau, être plus visible… Les raisons de faire de...

Marie Manach
14 septembre 2017
10 conseils pour gérer efficacement sa base de membres

10 conseils pour gérer efficacement sa base de membres

Que vous utilisiez votre propre fichier Excel ou que vous ayez récemment investi dans un...

Pierre GRATEAU
2 mai 2017
Paiement en ligne : comment sécuriser votre association et vos adhérents ?

Paiement en ligne : comment sécuriser votre association et vos adhérents ?

Cela fait quelques rentrées associatives que vous souhaitez gérer vos adhésions en ligne. Une...

Sylvain FABRE
6 septembre 2016
Comment protéger votre association sur internet ?

Comment protéger votre association sur internet ?

La sécurité sur le web est un domaine très vaste dont nous pourrions parler des heures !

Nous...

Sylvain FABRE
14 décembre 2016
Les nouveautés d'AssoConnect - mars 2017

Les nouveautés d'AssoConnect - mars 2017

Les améliorations de ce mois de mars vous simplifient la visualisation des informations...

Anaïs Limpalaer
28 mars 2017
La place des mineurs dans les associations

La place des mineurs dans les associations

Les mineurs sont largement présents au sein des associations, aussi bien de loisirs, que...

Corinne Dardelet
10 octobre 2017
RGPD : ce que ça change pour les associations

RGPD : ce que ça change pour les associations

Article écrit en collaboration avec 


Le 25 mai prochain, le nouveau Règlement Général sur la...

23 janvier 2018
Fermer En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. En savoir plus