Retour
Corinne Dardelet
Le 9 octobre 2018
RGPD : 5 bonnes pratiques pour les associations

RGPD : 5 bonnes pratiques pour les associations

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en vigueur.

Il est grand temps de tout comprendre sur cette réglementation qui vous impacte également en tant que responsable associatif. Comme n’importe quelle institution, votre association collecte des informations personnelles sur ses membres, bénévoles, adhérents, donateurs, etc.

Vous avez donc un rôle à jouer dans le respect du RGPD de votre association.

Voici un tour d’horizon du sujet et nos 5 bonnes pratiques RGPD pour votre association :

  1. Qui est concerné par ce nouveau règlement
  2. RGPD : les grands principes

  3. Les bonnes pratiques pour votre association

    • Nommez votre DPO
    • Faites le bilan
    • Posez votre structure RGPD
    • Informez vos membres
    • Anticipez le futur
  4. Quelles sanctions en cas de non conformité ?

Outre cet article, nous avons conçu une formation en ligne gratuite pour vous accompagner et vous partager nos bonnes pratiques.

S'inscrire à la formation RGPD

storage?id=421993&type=picture&secret=EqPs88LrGAHq65QXMjobg29lVTjrwDizvFGUuyzw&timestamp=1539003770

Qui est concerné par ce nouveau règlement ?

Le Règlement Européen sur la Protection des Données personnelles concerne toutes les structures qui rassemblent des "données personnelles". Une donnée personnelle correspond à "toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement".

Un simple nom est donc une donnée personnelle.

De ce fait, une liste de personnes adhérentes d’une association rentre dans le cadre de cette réglementation et doit s’y conformer.

Comme toute association, vous collectez des informations sur vos membres (par exemple : le nom, le prénom, l’adresse e-mail, l’adresse postale, le numéro de téléphone, la taille des tee-shirts des membres de l’équipe junior…).

À partir de ce moment, vous devez avoir au moins entrepris les actions nécessaires à la mise en conformité de votre base de données.

En cas de contrôle, vous devez être en mesure de présenter votre plan d’action et montrer les premières étapes mises en place.

À noter : le RGPD s’applique aussi bien aux données papier qu’aux données numériques.

storage?id=421944&type=picture&secret=H8mudO72NkrsztC9syFTBoKjqFnvF7WdhcmGgeMv&timestamp=1538998862

RGPD : les grands principes

Pour une association, être en conformité avec le RGPD signifie :

  • Demander et sauvegarder le consentement des personnes pour le traitement des données les concernant,

  • Informer la CNIL et les personnes concernées (dans les 72 heures) si leurs données personnelles ont été piratées dans votre base,

  • Collecter uniquement les renseignements dont vous avez besoin,

  • Laisser la possibilité aux personnes dont les données sont collectées de connaître les éléments que vous conservez sur elles,

  • Tracer l’ensemble des documents mis en place servant au traitement des données personnelles.

Test : êtes-vous conforme RGPD ?

storage?id=421945&type=picture&secret=lTStUWQ2rf89YwDgExshQ38iHCPCgf90JoDmPbYF&timestamp=1538998880

5 bonnes pratiques RGPD

Nommez votre DPO

Première mission à mettre en place : trouver un(e) responsable RGPD au sein de votre association. Cette tâche n’est pas des moindres, et à ne surtout pas négliger.

Assurez-vous que cette personne sera un bon pilote pour mener à bien la conformité de l’association. De même pour les qualités requises, soyez sûr que votre futur responsable est doté de rigueur, d'organisation et s'intéresse au RGPD.

C’est bon, vous l’avez trouvé ? Félicitations, vous venez de dénicher votre DPO ("Data Protector Officer", en français "Responsable de la protection des données").

storage?id=421960&type=picture&secret=9o4PFhCY9G6RZY9AzBrDZzJrmCFRpLb1MDBk9o2i&timestamp=1539000256

Et comme nous utilisons les grands mots, il va falloir s’armer des grands outils.

Faites le bilan

La première mission du DOP est de répertorier et d’analyser les données auxquelles votre association a accès.

C’est le moment maintenant de mener l’enquête… Quelles autres personnes ont accès à ces données ? Ces personnes ont-elles le droit de les avoir à disposition ?

En fonction des réponses à ces questions, votre DPO met en place certains processus. Ce qui l’amène ensuite à choisir un type de traitement pour chaque donnée (e-mailing, prospection, appels téléphoniques, etc.).

En ce qui concerne ses tâches annexes, il est optimal que votre DPO sensibilise et forme l’ensemble de votre bureau. Le but : que chacun puisse prendre en compte la réglementation en amont de chaque mission.

Mettez en place votre structure RGPD

Afin d’être en conformité avec le RGPD, vous devez maintenant réaliser le registre de traitement, disponible sur le site de la CNIL.

Mais qu’est-ce qu’un registre de traitement ?

Ce registre vous permet de recenser l’ensemble des données personnelles et de disposer ainsi d’une vue d’ensemble de ce que vous faites. Pratique, n’est-ce pas ?

Par la suite, il faudra vérifier la sécurité de vos données et vous assurer que tous vos contrats intègrent le RGPD : ceux de votre association, mais également ceux de vos fournisseurs.

Informez vos membres

En tant qu’association, vous avez le devoir d’informer vos adhérents, bénévoles, donateurs, bénéficiaires, etc. de vos actions.

Il en va de même pour leurs données. Si vous les utilisez, il faut les avertir et encore mieux, leur demander leur consentement au préalable.

Votre base de membres est gigantesque ? Faites le tri !

Ne gardez que les données qui vous sont vraiment utiles. Les données inutilisées ne feront que surcharger votre base et présentent un risque de non-conformité.

Anticipez le futur

N'oubliez pas vos "rappels RGPD" !

Prévoyez une revue régulière de vos contrats et mettez à jour vos traitements de données ainsi que vos processus.

Une "checklist" avec les différents points à inclure dans vos projets pourra vous être utile pour inclure le RGPD en amont de tous vos projets.

Ça tombe plutôt bien, nous vous en avons concocté une !

Test : êtes-vous conforme RGPD ?

storage?id=421992&type=picture&secret=vQFky6zalLtFGXH2DKDmuhqYAAX7MroaWWQY6vkM&timestamp=1539003720

Quelles sanctions en cas de non conformité ?

Les associations ne sont pas la cible principale de cette nouvelle réglementation. Les entreprises sont davantage dans le viseur. Notamment pour toutes les utilisations de données collectées à des fins publicitaires.

Néanmoins, les associations sont elles aussi soumises à la réglementation et susceptibles d'être contrôlées.

En cas d’infraction au RGPD, des sanctions lourdes (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial d’une organisation) peuvent être appliquées.

Et ce n’est pas une légende... Un mois après l'entrée en vigueur du RGPD, l’ADEF (Association pour le Développement des Foyers) a été sanctionnée pour une faille de sécurité concernant son site web par la CNIL. L’amende a été établie à 75 000 euros.

Vous désirez en savoir plus sur ce cas de pénalité ? Nous vous expliquons quelles ont été les failles du site internet de l’ADEF dans la Revue de Presse Juillet 2018.

storage?id=421978&type=picture&secret=PWv1xUEFQPeofLcPhgTuYPXSWq06yRPDzCvxQCJk&timestamp=1539002474storage?id=422120&type=picture&secret=EboEe02jDVooODgrC6BgHlcIu7LidBcrHBcINNdV&timestamp=1539010047

Vous l'avez compris, le RGPD constitue une petite révolution dans la protection des données personnelles, qui n’avait pas connu de réglementation depuis plus de 20 ans.

C'est une vraie avancée en matière d’information et de transparence envers les citoyens européens quant à leurs données personnelles.

Le RGPD est l’occasion de questionner vos pratiques et reprendre les données que vous collectez. Questionner la pertinence de vos collectes vous permet de mettre de l’ordre dans vos bases de données.

Heureusement, des outils de gestion de bases type CRM vous aident à réaliser ce grand ménage pour votre association.

S'inscrire à la formation RGPD

Un grand merci à Solidatech qui a participé à la rédaction de cet article. Si vous souhaitez en savoir davantage, n'hésitez pas à lire l'article dédié sur leur blog.

Articles associés :

storage?id=321148&type=picture&secret=nwU9f7oqWOSKxn6ZLuBOC5wvFTa2AKH30hStQjVq&timestamp=1526434189

- - -

Découvrez davantage d'articles sur ces thèmes :
Juridique Réglementation CRM
cta

Besoin d'un logiciel complet ?

Sur AssoConnect, tous vos outils de gestion et de communication sont centralisés en un seul endroit.

Tester gratuitement
12 commentaire(s)
Aucun commentaire pour le moment.
Consultez également
Pourquoi utiliser un CRM pour gérer les membres de votre association ?

Pourquoi utiliser un CRM pour gérer les membres de votre association ?

Une association, ce sont avant tout des hommes et des femmes qui se réunissent autour d'une...

Pierre GRATEAU
8 janvier 2018
Quelles sont les responsabilités des dirigeants d'association ?

Quelles sont les responsabilités des dirigeants d'association ?

Quelle que soit la taille des associations, les dirigeants de ces structures y jouent un rôle...

Pierre GRATEAU
1 mai 2018
Zoom sur les responsabilités des dirigeants d'Associations Sportives

Zoom sur les responsabilités des dirigeants d'Associations Sportives

Globalement, les dirigeants d’associations sportives sont soumis aux mêmes responsabilités que...

Pierre GRATEAU
17 juin 2017
Reçu fiscal : tout ce qu'il faut savoir pour votre association

Reçu fiscal : tout ce qu'il faut savoir pour votre association

Vous le savez certainement, en France les donateurs peuvent bénéficier d'une réduction d'impôts...

Pierre GRATEAU
6 novembre 2018
Il est beau, mon local d'association !

Il est beau, mon local d'association !

Créer un lieu de rencontre, centraliser le bureau, être plus visible… Les raisons de faire de...

Marie Manach
14 septembre 2017
10 conseils pour gérer efficacement sa base de membres

10 conseils pour gérer efficacement sa base de membres

Que vous utilisiez votre propre fichier Excel ou que vous ayez récemment investi dans un...

Pierre GRATEAU
2 mai 2017
Votre association et la CNIL

Votre association et la CNIL

Quand une association importe sa base de membres dans AssoConnect, une question revient assez...

Pierre GRATEAU
6 décembre 2016
La place des mineurs dans les associations

La place des mineurs dans les associations

Les mineurs sont largement présents au sein des associations, aussi bien de loisirs, que...

Corinne Dardelet
10 octobre 2017
Modifier les statuts de votre association

Modifier les statuts de votre association

Article écrit en collaboration avec Samson Conseil et FormationVotre association évolue dans le...

Léa Bouchet
3 avril 2018
Associations et contrôles fiscaux : quelles réglementations en vigueur ?

Associations et contrôles fiscaux : quelles réglementations en vigueur ?

Comme tout contribuable, les associations peuvent être soumises au contrôle de l’administration...

Léa Bouchet
23 avril 2018
Découvrez OpenAsso, la plateforme collaborative du monde associatif

Découvrez OpenAsso, la plateforme collaborative du monde associatif

Temps de lecture : 6 minutesNous sommes très heureux de vous annoncer le lancement d’OpenAsso,...

Corinne Dardelet
5 juin 2018
Bureau d'association : quelles sont les règles ?

Bureau d'association : quelles sont les règles ?

Article écrit en collaboration avec Samson Conseil et FormationBien souvent, de nombreuses...

Léa Bouchet
12 juin 2018
Loi de 1901 : les points clés à connaître quand on est une association

Loi de 1901 : les points clés à connaître quand on est une association

Article écrit en collaboration avec Captain ContratChaque année, ce sont plusieurs milliers...

Nina Flabeau
8 août 2018
Le Prélèvement à la Source : ce que ça change pour les Associations

Le Prélèvement à la Source : ce que ça change pour les Associations

C’est officiel, la mise en place du Prélèvement à la Source est confirmée au 1er janvier 2019....

Jules Harduin
16 octobre 2018
L'indemnisation et le remboursement des frais bénévoles d'association

L'indemnisation et le remboursement des frais bénévoles d'association

Le bénévole d'association a un statut particulier au regard de la loi, mais aussi pour ce qui...

Nina Flabeau
30 octobre 2018
Fermer En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et notre Politique de Confidentialité. En savoir plus