Si vous êtes une petite association, l’idée d’avoir à effectuer un long audit de vos données et de nombreux changements peut être décourageante. Voici un petit guide, adapté aux petites associations, pour vous familiariser avec la Réglementation Générale sur la Protection des Données (RGPD ou GDPR).
Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Quelles sont les dispositions essentielles pour ma petite association ?
Le plus grand changement sur la collecte et le traitement des données personnelles est basé sur le consentement. Pour une petite association, la plus importante base légale d’une collecte et du traitement sera le consentement de la personne concernée (c’est à dire de la personne dont vous stockez les données). Ce consentement signifie offrir aux personnes concernées un véritable choix et un contrôle sur la façon dont vous utilisez ou gardez leurs données.
Comment cela affecte-t-il mon association?
1- Votre association collecte des données
Lorsque vous collectez des informations sur des membres, adhérents ou donateurs sur votre site Web et vos formulaires en ligne, vous devrez donner à la personne concernée une option claire pour savoir si elle consent ou non à ce que ses données soient traitées et à quelles fins. Si vous n’obtenez pas de consentement explicite, vous n’êtes pas autorisé à utiliser ces données. Par exemple, sur un formulaire de don, vous aurez besoin d’une case à cocher (la case ne peut pas être pré-cochée) demandant si le donateur souhaite recevoir des mises à jour. Sur les formulaires d’abonnement à la newsletter, vous devrez expliquer clairement ce que l’abonné recevra.
2- Votre association enregistre et conserve des données
Votre logiciel de gestion d’association dans lequel vous stockez des données personnelles, devra permettre l’enregistrement du consentement et des préférences de communication des personnes concernées. Une solution simple consiste à utiliser un système intégrant les données de votre site web dans votre base de données. Un CRM par exemple pourra vous aider. Si vous utilisez différents outils web (mass mailer, plateforme de crowdfunding, logiciel de gestion des membres) qui ne sont pas intégrés, vous ne pourrez jamais avoir une vue 360 des données collectées et des consentements de vos donateurs, membres ou adherents.
3- Votre association communiquer avec des membres, donateurs ou autres
Attention lorsque vous envoyez des informations par email à des membres, donateurs ou autres, vous devrez être sûr qu’ils ont opté pour le type de communication que vous êtes sur le point d’envoyer. Vous devrez également être sûr que vous offrez à ces personnes un moyen simple de refuser les communications.
4- Votre association n’a pas d’historique du consentement
Selon la qualité de vos systèmes existants et selon la manière dont vous avez collecté les données dans le passé, vous devrez peut-être contacter de manière proactive vos membres et donateurs existants pour vous assurer qu’ils ont activement adhéré à vos communications via email.
5- Votre association a un site Web et des formulaires de dons en ligne
- Vérifiez que les pages de votre site web qui recueillent des données, recueillent également le consentement.
- Rédiger vos mentions légales pour vous assurer qu’elles adhèrent à la nouvelle réglementation. Celles-ci devront comporter un certain nombre d’information que vous pouvez retrouver dans les articles 12, 13 et 14 du règlement.
- Rédigez un texte de demande de consentement. Le texte doit être clair et facilement compréhensible pour tout le monde: ce texte doit expliquer clairement quelles informations vous collectez et comment vous les utilisez.
- Demander clairement et activement le consentement sur vos formulaires. Ajouter une case vide que l’utilisateur devra cocher afin de démontrer qu’il a donné son consentement explicite.
- Si possible ajoutez un mécanisme de « double opt-in » afin de pouvoir prouver le consentement explicite de vos contacts.
- Vérifiez que votre logiciel de gestion qui capture les données, vous permet d’offrir un opt-in/opt-out. Vérifiez que votre fournisseur de logiciel actuel maîtrise GDPR et ses implications. Où les données sont elles stockées? qui y a accès? quelle est la sécurité? etc
6- Un logiciel de gestion pour association intégré
Nous pensons que cette nouvelle réglementation incitera les petites associations à réfléchir sérieusement à l’intégration entre leurs différents systèmes. VerticalSoft est un logiciel de gestion tout-en-un basé sur Salesforce. Salesforce a un site entier dédié à ce problème. Ils restent les leader dans le domaines de la gestion des données. VerticalSoft propose un système de “opt-in” et “opt-out” permettant de gérer plus facilement la collecte du consentement de vos membres, contacts ou volontaires. Toutes les informations collectées sur les formulaires en ligne et le site web de votre association sont centralisées sous chaque contact, vous donnant une vue 360 des données et du consentement de chaque personne.
***
Si vous êtes une association de la Loi 1901, vous pouvez bénéficier d’une consultation gratuite sur votre stratégie web, de fundraising et sur l’utilisation du numérique. N’hésitez pas à nous contacter pour nous faire part de vos besoins.
Pour plus d’information sur le sujet, voir :
Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?
Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD
VerticalSoft 