Comment gérer les membres d’une association en accordance avec le RGPD?

Le nouveau règlement général sur la protection des données (RGPD ou GDPR) entrera en vigueur le 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Une association se compose essentiellement de membres et d’administrateurs. Plus spécifiquement pour les membres, comment une association peut-elle s’assurer que la gestion de ses membres et de leurs données personnelles est conforme au RGPD. Voici quelques conseils pour être en conformité.

Principe du RGPD: principe du consentement des membres

Le principe du RGPD est que les associations (de même titre que toute autre organisation), qui traitent des données personnelles d’un résident européen sont directement impactées par ce nouveau règlement et devront s’y conformer. Le plus grand changement sur la collecte et le traitement des données personnelles est basé autour du consentement. Donc en tant qu’association, vous devrez vous assurer que vos membres consentent aux traitement de leurs données personnelles. Que doit faire mon association pour gérer ses membres en accordance avec les principe du RGPD?

1- Assurez vous de recueillir le consentement de vos membres

Lorsque vous collectez des informations sur des membres via votre site Web et vos formulaires en ligne, vous devrez donner à la personne concernée une option claire pour savoir si elle consent ou non à ce que ses données soient traitées et à quelles fins. Si vous n’obtenez pas de consentement explicite, vous n’êtes pas autorisé à utiliser ces données. Par exemple, sur votre formulaire d’inscription de membres en ligne, vous aurez besoin d’une case à cocher (la case ne peut pas être pré-cochée) demandant si le membre souhaite recevoir des mises à jour. Sur les formulaires d’abonnement à la newsletter, vous devrez expliquer clairement ce que l’abonné recevra.

2- Ne collectez que les données nécessaires

Déterminer quelles sont les données personnelles que vous devez absolument collecter pour assurer la gestion de vos membres. La nouvelle réglementation impose de ne collecter sur informatique que les données qui sont strictement nécessaires à vos objectifs. Evitez de collecter des données peu nécessaires et plus sensibles telles que données de santé, données relatives aux origines raciales ou ethniques).

3- Rédiger vos mentions légales pour vous assurer qu’elles adhèrent à la nouvelle réglementation.

Celles-ci devront comporter un certain nombre d’information que vous pouvez retrouver dans les articles 12, 13 et 14 du règlement. Les plus importantes étant (cette liste n’est pas complète!) les suivantes:

  • l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement;
  • les finalités du traitement;
  • si les données sont transférées vers un destinataire dans un pays tiers
  • la durée pendant laquelle les données à caractère personnel seront conservées
  • l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ainsi que du droit de s’opposer au traitement et du droit à la portabilité des données
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle

4- Utiliser un logiciel de gestion d’association pour assurer votre conformité!

Attention, la non-conformité au RGPD n’est pas une option! Comment faciliter sa mise en conformité ? Adoptez un logiciel de gestion d’association dans lequel vous stockerez les données personnelles et l’enregistrement du consentement et des préférences de communication des personnes concernées. Une solution simple consiste à utiliser un système intégrant les données de votre site web dans votre base de données. Un CRM par exemple pourra vous aider. Si vous utilisez différents outils web (mass mailer, plateforme de crowdfunding, logiciel de gestion des membres) qui ne sont pas intégrés, vous ne pourrez jamais avoir une vue 360 des données collectées et des consentements de vos membres. Attention aux solutions gratuites! si vous devez économiser de l’argent ce n’est pas sur cela! La raison étant que les organismes qui ne respectent pas ces nouvelles obligations pourraient faire face à des pénalités et des amendes sévères.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s