Une association peut-elle diffuser sur son site web l’annuaire de ses adhérents ?

De nombreuses associations dispose ou souhaiteraient disposer d’un annuaire d’adhérents. Cet annuaire est alors mis sur le site web de l’association, et permet aux membres de créer une communauté et donc de renforcer les liens et l’implication de ses membres. Quelle est la position de la CNIL sur ce sujet ?

Obligations des associations

En France, la loi informatique et libertés de 1978 réformée en 2004 impose des obligations aux collecteurs de données personnelles. Elle prévoit notamment une obligation de déclaration de fichier auprès de la Commission Nationale Informatique et Libertés (la “CNIL”) et des conditions de recueil et d’utilisation devant être conformes à la loi. Par exception à cette règle, les traitements de données personnelles mis en oeuvre par tout organisme à but non lucratif (association loi 1901, fondations, fonds de dotation) pour la gestion administrative de leurs membres, bénévoles et donateurs peut être dispensés de déclaration (les fichiers relatifs aux membres ou aux donateurs créés à partir de votre site web n’ont pas à être déclarés à la CNIL).

Question des annuaires d’adhérents

Pour la CNIL, le consentement, et donc l’information de l’adhérent est essentielle. L’idée est de promouvoir la transparence, la confiance et le droit des personnes de refuser une utilisations de leurs données personnelles. Donc dans le cas d’un annuaire, votre association est en droit de le créer et de le diffuser sur votre site web à condition d’en avoir informé préalablement vos membres et de leurs donner le droit de refuser. Donc la première étape est d’intégrer dans vos bulletin d’adhésion, et vos formulaire d’adhésion en ligne, des mentions légales appropriées. La CNIL propose un exemple de mentions suivantes:

“Les informations recueillies sont nécessaires pour votre adhésion. Elles font l’objet d’un traitement informatique et sont destinées au secrétariat de l’association. En application des articles 39 et suivants de la loi du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent.

Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à ……… [indiquez-ici le service en charge de traiter les demandes]”

Et le RGPD ?

Pour plus d’information sur le sujet, retrouvez tous nos articles sur le nouveau règlement européen sur la protection des données.

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Auteur : Sophie Gioanni

Sophie est chargée du développement international de VerticalSoft.com. VerticalSoft est un logiciel de gestion en ligne, tout-en-un, permettant de gérer et promouvoir votre association, fondation ou toute organisation à but non lucratif. Voir tous les articles par Sophie Gioanni