Le nouveau règlement sur la protection des données (RGPD ou GDPR) sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Les associations qui traitent des données personnelles d’un résident européen sont directement impactées par ce nouveau règlement et devront s’y conformer. La principale mesure de ce nouveau règlement s’appuie sur le principe de consentement. L’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité.
Principe de consentement
Nous n’entrerons pas dans cet article sur le détail de ce que constitue le consentement (vous pouvez lire notre guide gratuit sur le sujet). Nous nous attacherons à expliquer comment collecter ce consentement. Ainsi, désormais, les associations devront fournir et justifier de façon très précise leurs méthodes et pratiques en termes de collecte et de conservation de données et des consentements. Côté “personnes concernées”, il s’agira d’obtenir davantage d’informations 1) sur l’utilisation de leurs données, dans un souci de transparence maximale, et 2) sur leurs droits, notamment d’accès, de modification et d’effacement. Ces nouvelles obligations vont, selon nous, sensibiliser davantage encore les associations à la question du choix d’un logiciel CRM adapté.
Adopter un CRM pour être en conformité avec le règlement
D’ici à mai 2018, le associations devront adopter un certain nombre de mesures, telles que (potentiellement) la nomination d’un délégué à la protection des données (Data Protection Officer ou DPO) ou la mise en place d’une étude d’impact avant la mise en œuvre de certains traitements, sous peine de sanctions, etc…pour plus de détails, voir notre article Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?
Attention aux offres gratuites !
Le simple fait de s’équiper d’un logiciel CRM ne sera donc plus suffisant pour les associations. Il faudra s’équiper d’un logiciel dont l’infrastructure est suffisamment solide, établie et capable de se conformer au RGPD. Les amendes sont bien trop lourdes pour les ignorer. Il existe cependant un grand nombre de solutions gratuites pour le associations… Pour les associations souhaitant utiliser un de ces logiciels gratuits, se pose alors une question légitime : lequel d’entre eux choisir, et selon quels critères ? Pourquoi ne pas prendre un logiciel gratuit plutôt qu’un logiciel payant (certes leader mondial, tels que Salesforce ou Blackbaud) ?
Notre équipe a plus de 10 ans d’expérience d’intégration de CRM leaders tels que Salesforce. Certes ces offrent sont payantes, mais si on constate que plus de 12 000 associations utilisent ce produits, il y a une bonne raison à cela. Les offres gratuites n’offrent pas forcément la même sécurité, elles peuvent potentiellement disparaître et ne prennent pas le RGPD autant au sérieux (voir Salesforce et Blackbaud sur le sujet). Chez VerticalSoft, nous avons développé une solution en français, basée sur Salesforce, et donc vous offrant la sécurité de l’infrastructure Salesforce, grâce à notre accord avec Salesforce.org, la fondation de Salesforce. Pour plus d’information, sur nos fonctionnalités, voir notre site web ou contactez nous.
Que peut faire un CRM pour votre association et sa conformité au RGPD ?
Le CRM peut vous aider a avoir:
- Base de contact centralisée
- Outils de gestion des doublons pour éviter que votre base de données soit obsolète
- Des garanties de sécurité suffisantes (accès, confidentialité, sauvegardes…)
- une gestion adéquate des consentements, des demandes d’accès, de rectification, de portabilité, d’opposition et suppression
- une gestion adéquate de vos registres des traitements
***
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?
VerticalSoft 