Vous êtes ici : Bubble You » Association » RGPD Association

Depuis 2018, une nouvelle réglementation sur le traitement des données personnelles est entrée en vigueur pour les Etats membres de l’Union européenne. Ce nouveau règlement touche de nombreuses structures ayant recours aux collectes des informations personnelles d’une personne physique dont peut être le cas des associations loi 1901

Cet article apporte un éclairage sur les points importants à connaître sur le RGPD pour les associations.

Qu’est-ce que le RGPD ?

Le RGPD est l’abréviation de Règlement Général sur la Protection des Données qui se traduit en anglais par General Data Protection Régulation (GDPR). Ce règlement concerne le traitement des données sur le territoire de l’Union européenne. 

Face aux évolutions technologiques et les changements des modes de vie qui vont avec, la juridiction a dû être adaptée. Ce nouveau règlement a pour objectif de permettre aux citoyens d’avoir le contrôle sur l’éventuelle utilisation des données qui les concernent. 

Le RGPD a également pour mission d’harmoniser les règles au sein de l’Union européenne en proposant aux professionnels un cadre juridique unique. Ainsi, ils obtiennent facilement la confiance des utilisateurs et peuvent développer leurs activités numériques avec aisance.

C’est donc un élément clé dans la gestion courante d’une association.

Pourquoi les associations sont-elles concernées par le RGPD ?

Le RGPD concerne toutes sortes de structures qui collectent des données personnelles d’un ou plusieurs individus pour une fin bien définie. Et chaque association rassemble des informations personnelles concernant les membres, les adhérents, les donateurs, etc. 

De ce fait, toutes les associations sont concernées par le RGPD. Ainsi, elles doivent se mettre en conformité avec cette réglementation.

En tant qu’entité, elles peuvent être soumises à des contrôles et doivent montrer les actions mises en œuvre pour assurer le respect du règlement. Et en cas de non-conformité, des sanctions sont infligées à l’association concernée.

Quelles sont les données sensibles ?

Il existe bien des informations sur des sujets sensibles dont leur collecte et utilisation sont soumises à certaines conditions qu’il faut respecter. 

En effet, le recueil et l’utilisation des données sensibles des adhérents se font uniquement avec le consentement clair de la personne. Pour une association religieuse, association éthique, association politique ou association syndicale, il est permis aussi de collecter des données sensibles des adhérents.

Voici quelques exemples des informations considérées comme données sensibles :

  • L’origine raciale ou ethnique

  • Les opinions politiques

  • Les convictions religieuses ou philosophiques

  • Les opinions politiques

  • L’appartenance syndicale

  • Les données biométriques

  • L’orientation sexuelle d’une personne physique.

Réaliser une cartographie des données

En premier lieu, il est indispensable de réaliser un traitement des données en conformité avec le RGPD. Pour ce faire, il faut identifier au préalable les personnes et les services qui s’occupent du traitement et de la protection des données. 

Aussi, la nature des données collectées et la justification de la finalité et l’utilisation doivent être aussi déterminées en avance. Le lieu d’hébergement des données, la durée de conservation de chaque catégorie de données sont également à évaluer. 

Et avec tout ça, le cadre et les mesures de sécurité pour le recueil et le stockage sécurisé des données personnelles doivent en outre être définis.

Ensuite, il est recommandé de tenir un registre des traitements afin de recenser les sources des données et les méthodes d’obtention de ces informations. Il s’agit par exemple des personnes inscrites aux newsletters de l’association, ou sur son outil mailing, ou peut être, des participants à des événements. 

Quoi qu’il en soit, il est toujours impératif d’obtenir de la personne concernée un consentement qui indique qu’elle accepte de partager ses données personnelles. Et la transparence est également obligatoire pour l’entreprise : elle doit tenir au courant les adhérents des raisons de la conservation de leurs données personnelles et les manières dont elles seront utilisées.    

Faut-il recruter une Data Protection Officer (DPO) ?

La Data Protection Officer (DPO) ou Délégué à la protection des Données s’occupe des tâches de grande importance concernant la protection des données personnelles. Sa mission consiste ainsi à veiller à la protection des données personnelles des individus conformément au règlement en vigueur. 

Le DPO assume alors plusieurs rôles au sein de l’entreprise dans cette perspective. Il est chargé d’informer et de conseiller les responsables RGPD et tous les individus ayant accès aux données personnelles en vertu du règlement. 

Il contrôle également le respect de ce règlement. La nomination d’un DPO n’est pas obligatoire , mais sous certaines conditions, une association doit en avoir. De plus, on peut recruter un DPO même si ce n’est pas exigé, c’est très encouragé.   

En résumé, l’existence du RGPD offre quelques avantages aux associations, mais surtout aux individus dont on a récolté des informations personnelles. La connaissance de ce règlement est indispensable afin de mettre en œuvre des actions pour la conformité au règlement. 

Par ailleurs, la non-conformité à cette réglementation est sanctionnée par de lourdes amendes (jusqu’à 20 millions d’euros).

Ces articles pourraient également vous intéresser 

Articles Similaires