escalier de couleur

Guide RGPD pour les associations – CNIL – novembre 2021

Publié le 18.11.2021

Nouveau guide de sensibilisation au RGPD réalisé par la CNIL afin d'aider les associations en France avec des étapes clés en mains pour la mise en conformité.

Nouveau guide de “sensibilisation au RGPD pour les associations” réalisé par la CNIL afin d’aider les 1,5 million d’associations présentes en France. En effet, surchargées par leurs missions sociales, elles n’ont pas toujours le temps de se pencher sur l’ensemble des aspects de ces réglementations très contraignantes. De nombreuses normes existent actuellement pour les associations et fondations, les plus grandes ont la capacité de recruter pour ces contraintes juridiques mais la plupart ne peuvent en effet pas le faire… D’où le guide qui est là pour aider, simplifier et accompagner les associations vers la mise en conformité RGPD.

 

Que contient ce nouveau guide RGPD pour les associations ?

L’ouvrage est construit en 5 parties :

  1. Introduction et rappel des obligations des associations en matière de protection des données
  2. Les différentes notions de protections des données
  3. Les grands principes à respecter
  4. Les premières étapes de la mise en conformité.
  5. Foire aux questions

Chacune de ces parties essaye d’expliquer le plus simplement possible les obligations et notions présentes dans le règlement du RGPD pour les associations. Tout en fournissant comme la 4ème partie des étapes clés en mains pour la mise en place concrète du RGPD :

  1. Recensez les traitements
  2. Faites le tri dans les données
  3. Faites preuve de transparence
  4. Organisez et facilitez l’exercice des droits des personnes
  5. Sécurisez les données

 

Une Foire aux questions pour vous accompagner dans la mise en conformité

Dans la dernière partie appelée “Foire aux questions” de nombreuses réponses à différentes questions qui concernent les associations sont mises en avant, comme :

  • Les communes peuvent-elles demander aux associations qu’elles subventionnent de leur transmettre le fichier de leurs adhérents ?
  • Une association peut-elle communiquer des renseignements sur ses adhérents à des tiers autorisés ?
  • Un membre d’une association peut-il exiger la communication de la liste de tous les autres adhérents ?
  • Une association sportive peut-elle publier les résultats sportifs des licenciés en ligne ?
  • Une association peut-elle publier des photos de ses membres sur son site web ou au sein de sa revue ?
  • Une association peut-elle utiliser les données de ses adhérents pour faire des campagnes de relance des adhésions chaque année ?
  • Une association peut-elle collecter le casier judiciaire de ses salariés/bénévoles  ?
  • Lors de l’adhésion à l’association, comment informer les futurs membres/ adhérents du traitement de leurs données ?
  • Une association peut-elle communiquer via courrier/courriel/SMS des informations liées à l’activité de son association (évènements à venir, infolettre, etc.) à ses membres/adhérents ?
  • Une association peut-elle déposer des cookies ou des traceurs publicitaires sur son site web ?

 

Comment se procurer le guide RGPD ?

Vous pouvez le retrouver en libre téléchargement par ce lien : cnil.fr

guide de sensibilisation au RGPD pour les associations de la CNIL

 

Pour aller plus loin : Notre Mémento RGPD sur la générosité

Nous avions également réalisé à France générosités un guide sur la mise en conformité RGPD pour les organismes faisant appel à la générosité. Vous pouvez le retrouver ici : “Mémento RGPD de France générosités“. Ce Mémento a pour objectif de vous aider à définir une politique de protection des données, mettre en avant les caractéristiques des organismes faisant appel à la générosité du public et interpréter les règles de la protection des données à la lumière des spécificités du caractère caritatif.

7 grandes étapes pour organiser la mise en conformité :

  1. Mettre en place des actions générales pour documenter la conformité
  2. Justifier les responsabilités internes en matière de protection des données
  3. Gérer les traitements à risque
  4. Justifier de la licéité et de la loyauté du traitement
  5. Justifier des procédures d’accès aux données et autres mesures de sécurité
  6. Justifier des mesures concernant les sous-traitants
  7. Limiter les durées de conservation

Enfin, vous aurez également accès à 4 fiches pratiques avec annexes pour simplifier votre démarche.

  1. Fiche pratique 1 : Traitement de données de testateurs et testateurs potentiels : quel est le raisonnement à suivre ?
  2. Fiche pratique 2 : Traitement de données des donateurs potentiels et potentiels donateurs / prospects
  3. Fiche pratique 3 : la prospection caritative et la durée de conservation des données personnelles
  4. Fiche pratique 4 : l’exercice des droits des donateurs et testateurs

Couverture réédition Mémento RGPD - septembre 2020 BD (1)

 


Retrouvez également notre guide pour la mise en place du RGPD pour les associations collectant des dons ici : Mémento RGPD

Tous nos guides pratiques sont accessibles par ce lien : francegenerosites.org/guides-sur-la-philanthropie

escalier de couleur inversé