association CNIL

Votre association et la CNIL : quelles déclarations effectuer ?

Pierre

Quand une association importe sa base de membres dans AssoConnect, une question revient assez souvent : y a-t-il des déclarations ou démarches à effectuer auprès de la CNIL ?

Cette question témoigne à la fois d’une préoccupation légitime pour la réglementation des associations loi 1901 (comme loi 1905 et 1908) mais également d’une légère angoisse relative à la CNIL.

Si l'arrivée du fameux RGPD a remis la CNIL sur le devant de la scène, peu de monde la connaît vraiment. Pour y remédier, vous trouverez dans cet article :

Consultez cet article plus tard grâce à sa fiche technique (gratuite !)

définition cnil

La CNIL, qu'est-ce que c'est ?

La CNIL, c’est la Commission Nationale de l’Informatique et des Libertés.

C’est une autorité administrative indépendante créée en 1978.

Elle est indépendante :

  • Par sa structure : elle est composée d’un collège pluridisciplinaire de 18 membres (parlementaires, personnalités, représentants des hautes juridictions, membres du Conseil économique, social et environnemental) et de 192 agents contractuels de l’Etat.
  • Par ses statuts : elle ne reçoit d’instruction d’aucune autorité et les ministres, autorités publiques ou chefs d’entreprise ne peuvent s’opposer à son action.

Ses missions principales :

  • "Accompagner les professionnels dans leur mise en conformité"
  • "Aider les particuliers à maîtriser leurs données personnelles et exercer leurs droits."
  • "Contrôler et sanctionner" notamment par des amendes et par l’interdiction de continuer à stocker certaines données.

Vous pouvez contacter la CNIL au numéro suivant : 01 53 73 22 22

Après ce préambule, passons maintenant à LA question.

obligation données association cnil

Est-il obligatoire de déclarer ses données à la CNIL en tant qu’association ?

Nous allons vous faire une réponse en deux temps, ne vous arrêtez donc pas à la phrase suivante.

En principe, les associations sont dispensées de déclaration de données à la CNIL.

"La dispense de déclaration n°8 concerne les traitements de données personnelles mis en œuvre par tout organisme à but non lucratif (association loi 1901, fondations, fonds de dotation) pour la gestion administrative de leurs membres, bénévoles et donateurs."

Pourquoi cette dispense ?

La délibération du 10 juin 2010 relève que "Les traitements de données à caractère personnel mis en œuvre par des organismes à but non lucratif (...) constituent des traitements courants ne paraissant pas susceptibles de porter atteinte à la vie privée des personnes dans le cadre de leur utilisation régulière."

Attention cependant, si vous stockez les données suivantes, votre association n'est pas dispensée :

  • Les origines raciales ou ethniques,
  • Les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes.

En revanche, et cela peut sembler paradoxal, "les fichiers de membres d’associations ou d’organismes à but non lucratif à caractère religieux, philosophique, politique ou syndical sont dispensés de déclaration.

Parenthèse à propos de religion : ne manquez pas notre article sur la loi séparatisme et le contrat d'engagement républicain !

Il en est de même des fichiers des personnes qui entretiennent avec eux des contacts réguliers dans le cadre de leur activité." Voir Article 22-II-2 de la loi du 6 janvier 1978 modifiée.

- les données relatives à la santé ou à la vie sexuelle

Si vous êtes une association médico-sociale, attention notamment au stockage des données de santé qui est très réglementé en France.

- les infractions, condamnations ou mesures de sûreté

- les données relatives aux difficultés sociales et économiques des personnes

- le numéro d’inscription au répertoire d’identification des personnes (numéro INSEE ou numéro de sécurité sociale).

En complément de cette absence d’obligation générale, voici les bonnes pratiques à observer sur le sujet.

bonnes pratiques cnil associations

CNIL : les bonnes pratiques pour les associations

Elles vous permettront d’être en conformité mais témoigneront également auprès de vos membres d’une vraie connaissance et d'un vrai respect de leurs droits.

CNIL : bonne pratique #1 : Informer ses membres

En tant que responsable associatif, vous devez informer vos membres de leurs droits concernant le stockage et l’utilisation de leurs données.

Prenons le cas classique de l’annuaire d’une association.

L’annuaire en ligne est souvent présent sur les sites des associations professionnelles ou d’anciens élèves.

Il existe un risque pour l’adhérent puisque ses informations pourraient être reprises par des tiers.

Vous devez donc informer les adhérents qu’ils figureront dans l’annuaire et leur donner la possibilité de refuser d’y figurer.

Sur votre bulletin d’adhésion ou sur votre page d’adhésion en ligne, la CNIL vous conseille de faire figurer la mention suivante :

"Les informations recueillies sont nécessaires pour votre adhésion. Elles font l'objet d'un traitement informatique et sont destinées au secrétariat de l'association. En application des articles 39 et suivants de la loi du 6 janvier 1978 modifiée, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à … [indiquez-ici le service en charge de traiter les demandes]"

Vous pouvez également mettre dans votre formulaire d’adhésion une case à cocher afin de simplifier la démarche de l’adhérent

CNIL-prefecture-assoconnect

D’un point de vue purement informatique et pratique, nous vous recommandons de limiter l’accès à l’annuaire à vos seuls adhérents ou de faire 2 versions de l’annuaire : une publique avec peu d’informations et une privée avec davantage d’informations.

D’une manière générale, vous devez indiquer comment vous allez exploiter les données de vos adhérents. Vous avez par exemple le droit de revendre les données à des fins commerciales mais vous avez le devoir d’informer les personnes concernées et de leur laisser la possibilité de refuser.

CNIL : bonne pratique #2 : Bien gérer les départs d'adhérents

Selon la CNIL, « Les données à caractère personnel ne peuvent être conservées après la démission, la radiation ou le départ, sauf accord exprès de l’intéressé. »

Cela peut être problématique si, par exemple, vous souhaitez relancer les adhérents de l’année dernière qui n’ont pas encore renouvelé leurs cotisations.

A vous de trouver la juste mesure et de faire régulièrement le tri dans vos données en supprimant les contacts qui n’ont plus de liens avec l’association.

CNIL : bonne pratique #3 : Se fixer des limites dans les relances des donateurs

La CNIL est assez précise sur ce point :

"S’agissant des donateurs, la commission recommande qu’elles ne soient pas conservées au-delà de deux sollicitations restées infructueuses. […] En tout état de cause, les données doivent être conservées pour une durée limitée."

Si ces recommandations peuvent paraître compliquées à appliquer, elles ont pour vertu de vous obliger à bien cibler vos campagnes de relance de dons.

S'agissant des campagnes d'appels aux dons, si vous louez un fichier, vous devez également détruire ces données à la fin de votre campagne :

« Concernant les données relatives aux prospects, à savoir celles issues d’un fichier loué, elles ne doivent pas être conservées au-delà de la durée nécessaire à la réalisation de la campagne de collecte de dons pour lesquelles elles ont été louées. »

Encore une fois, à vous de définir une durée raisonnable pour votre campagne...

CNIL : bonne pratique #4 : Veiller à la sécurité de ses données

La CNIL précise que "le responsable du fichier doit prendre toutes les mesures utiles afin d’assurer la sécurité des informations personnelles collectées".

Nous vous conseillons donc de vous renseigner sur les conditions d’hébergement proposées par votre prestataire de CRM. Ne tombez pas non plus dans la paranoïa : pour la plupart des éditeurs de logiciel, ces questions de sécurité sont essentielles et vitales.

Par ailleurs, avoir ses données sur son ordinateur plutôt que chez un hébergeur n’est pas synonyme d’une sécurité accrue.

La CNIL répond à d’autres questions sur cette page. N'hésitez pas à les contacter directement si vous avez des questions plus précises !

 

faq cnil associationFAQ

👮‍♂️ Qu'est-ce que la CNIL ?

La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante. Elle fixe et fait respecter les règles en matière de données personnelles et a également un rôle de conseil. En savoir plus

📝 Les associations doivent-elles se déclarer à la CNIL ?

Pour la plupart des associations, aucune déclaration auprès de la CNIL n'est nécessaire. En revanche, certains associations spécifiques et certains types de données peuvent donner lieu à une déclaration. En savoir plus

🔒 Comment bien gérer les données de son association ?

Certaines bonnes pratiques permettent de rester dans les clous de la CNIL. Par exemple, la demande de consentement pour l'utilisation des données, la mise en sécurité des données, les conditions de leur suppression, etc. En savoir plus

Téléchargez gratuitement cet article au format PDF !

 

conclusion cnil associationConclusion

Et voilà, vous devez désormais y voir un peu plus clair sur les obligations et les règles en vigueur pour les associations envers la CNIL.

Si la majorité des associations ne sont en principe pas tenues de déclarer quoi que ce soit à la CNIL, certaines structures et certaines données font exception.

Il vous revient donc de prêter une attention particulière à ce sujet afin de ne pas déborder. Heureusement, vous avez maintenant toutes les armes pour le faire en toute sérénité !

Ces articles peuvent également vous intéresser :

 

JuridiqueSite internet
Pierre
Newsletter AssoConnect
Recevez chaque mercredi matin nos infos et astuces pour gérer votre association
Articles recommandés
ComptabilitéOutils

Choisir son logiciel de comptabilité pour association : 7 critères

7 min
Antoine
GestionVie associative

Association et COVID : 10 ressources utiles pour vous adapter

4 min
Claire
Paiement en ligne

Paiement En Ligne pour Association : 6 Avantages

7 min
Corinne
  • Recherches fréquentes
  • Logiciel club de Football
  • Logiciel club de Basket
  • Logiciel club de Danse
  • Logiciel club de Judo
  • Logiciel club de Tennis
  • Solution associations
  • Solution de paiement en ligne pour association
  • Intranet pour association
  • ERP pour association
  • CRM pour association
  • Logiciel Association Gratuit
  • Logiciel Comptabilité Gratuit
  • Site Internet Gratuit
  • Ressources
  • Blog AssoConnect FR
  • Blog AssoConnect US
  • Formations pour association
  • Guides gratuits pour associations
  • OpenAsso
  • Newsletter d'AssoConnect
  • Entreprise
  • Qui sommes-nous ?
  • Notre engagement
  • L'équipe AssoConnect
  • AssoConnect Recrute
  • Page Presse
  • Contacter AssoConnect
  • Nous aider
  • Partenaires d'AssoConnect
  • Partenariats avec AssoConnect
  • Foire Aux Questions
  • Recherches fréquentes
  • Solution associations
  • Ressources
  • Entreprise

AssoConnect est conçu avec 💙 à ParisMentions légalesCGUVCGVPSPolitique de ConfidentialitéParamétrer les cookies