2021-11-30 – Guide de la CNIL pour le RGPD pour les associations
Les communes peuvent-elles demander aux associations qu’elles subventionnent de leur transmettre le fichier de leurs adhérents ?
Un centre musical peut-il transmettre les coordonnées de ses membres collectées pour l’organisation de cours à un magasin d’instruments de musique souhaitant envoyer de la publicité, si les membres n’ont pas préalablement consenti ?
Pour répondre à ces questions (et bien d’autres !), la CNIL a élaboré un guide de sensibilisation au règlement général sur la protection des données (RGPD) pour accompagner les structures associatives dans leur mise en conformité.
Les objectifs de ce guide sont :
- Rappeler les principales notions à connaître, les grands principes à respecter,
- Et proposer un plan d’action adapté.
En quoi les associations sont-elles concernées par le RGPD ?
La France dispose d’un tissu associatif particulièrement riche, recensant plus de 1,3 million d’associations aux profils divers, tant en termes de taille que de secteurs d’activité (caritatif, politique, sportif, social etc.).
Concentrées sur leurs missions, certaines structures n’ont pas toujours de ressources dédiées à la protection des données.
Pourtant, la plupart d’entre elles collectent de nombreuses informations, parfois sensibles, qui concernent des publics variés. Il peut s’agir de leurs adhérents, des éventuelles personnes accompagnées, de leurs salariés, de bénévoles ou encore de donateurs.
Afin de respecter le RGPD, ces structures peuvent être amenées à revoir et à faire évoluer leurs méthodes de travail.
Pour les aider, la CNIL propose un nouveau guide dédié aux associations avec pour objectifs de leur rappeler le cadre juridique de la protection des données et de leur donner des repères en termes d’organisation et de pratiques professionnelles.
Que contient ce guide ?
Ce guide de sensibilisation au RGPD pour les associations comprend 4 chapitres clés :
- une présentation des principales notions à connaître ;
- une présentation des grands principes à respecter ;
- un plan d’action présentant les grandes étapes de la mise en conformité ;
- une foire aux questions.
Chaque chapitre est illustré par des exemples pratiques, qui permettent de faciliter la compréhension des grands principes Informatique et Libertés par les structures associatives des différents secteurs (sport, social et médico-social, politique, etc.).
A qui s’adresse ce guide ?
Tous les secteurs sont concernés par ce guide qui sera particulièrement utile pour l’ensemble des salariés et/ou bénévoles des structures associatives.
Pour mémoire, comme les entreprises et les administrations, les associations sont susceptibles de faire l’objet de contrôles de la CNIL et, si des infractions au RGPD sont constatées, elles peuvent être sanctionnées.
Pour télécharger le guide :