Rappel: avez-vous mis la newsletter de votre association en conformité avec le RGPD?

Le nouveau règlement européen sur la protection des données personnelles (RGPD) entrera en application le 25 mai 2018. Votre association y sera soumise, qu’elle soit petite ou grande, dès lors qu’elle collecte et traite des données personnelles. Nous avons une série d’emails pour vous aider à vous rappeler des différentes étapes que vous devrez accomplir pour être en conformité avec ce règlement. Dans ce post nous vous rappelons les étapes que vous devrez suivre pour vous assurer que la newsletter de votre association est en conformité avec le RGPD.

Intérêt légitime et consentement: deux bases légales du GDPR pour l’envoie de newsletter ou d’appels à dons

Les textes du RGPD disposent qu’il peut y avoir six bases légales pour justifier le traitement des données à caractère personnel :

  • intérêt légitime ;
  • consentement univoque;
  • nécessaire à l’exécution du contrat ;
  • nécessaire dans le cadre d’une obligation légale ;
  • nécessaire pour la préservation des intérêts vitaux des parties prenantes ;
  • nécessaire pour l’exécution d’une mission de service public.

Les 2 bases légales à utiliser pour votre association lorsqu’elle envoie une newsletter, sont l’intérêt légitime et le consentement.

Le « consentement » pour la newsletter de votre association

Utiliser la base juridique du consentement pour une association est le plus facile a prouver. Le consentement nécessite une démarche active de votre membre ou donateurs, et celui-ci doit être donné en toute liberté.

Dans ce cas, assurez vous:

  1. d’incorporer une case à cocher pour l’abonnement à votre newsletter. les cases précochées ne sont plus légalement valables. Le texte pourra être le suivant: Je souhaite être contacté chaque mois via une newsletter à propos des derniers projets et appels à dons de l’association XYZ (oui/non)
  2. d’informer vos membres et donateurs de l’utilisation qui est faite de leurs données.

«L’intérêt légitime» pour la newsletter de votre association

Nous avons plusieures fois discute avec la CNIL du fondement juridique que les associations peuvent utiliser pour envoyer une newsletter. La CNIl nous a plusieures fois mentionné que les associations peuvent utiliser l’intérêt légitime pour maintenir le contact avec son membre. Attention : lors de leur inscription à votre association, ces membres doivent avoir été suffisamment informés du fait qu’ils peuvent encore être contactés ultérieurement pour ce type d’activités.

Que doit faire mon association?

Nous rappelons que le RGPD n’interdit absolument pas aux associations d’envoyer des newsletters à ses membres, volontaires ou donateurs.

1 – Faites un audit de votre base de données actuelle.

  • Connaissez-vous géographiquement où sont vos contacts?
  • Connaissez-vous l’origine du consentement?

2 – Analysez vos contacts et comment vous les avez acquis.

  • Avez-vous un opt-in ou double opt-in?
  • Avez-vous la trace de l’endroit et du moment où les données personnelles de votre contact ont été collectées?
  • Comment ces contacts se sont-ils retrouvés dans votre base de données?
  • Avez-vous suffisamment d’informations sur la permission et la source pour vous justifier devant le tribunal si nécessaire?

3 – Revoir et divulguer vos pratiques de données.

  • Actuellement, demandez-vous le consentement au moment de la collecte des données?
  • Avez-vous une politique de confidentialité qui détaille comment vous collectez, stockez, transférez et traitez vos données en utilisant un langage clair et concis?
  • Communiquez-vous cette politique de confidentialité des données à vos contacts?

4 – Gardez un oeil sur vos prochaines initiatives pour vous assurer de la conformité après mai 2018.

  • Toutes les nouvelles initiatives devraient tenir compte de la conformité afin que vous n’ayez pas à revenir rétroactivement pour ajuster vos processus.

5- Certes vous pouvez utiliser l’intérêt légitime, mais nous vous conseillons les 3 étapes suivantes:

  • un système de opt-in ou double opt-in pour recevoir votre newsletter
  • Un logiciel vous permettant de recueillir la preuve du consentement (voir pourquoi l’adoption d’un CRM peut vous aider à être en conformité avec le RGPD)
  • Assurez vous d’inclure le lien de désinscription visible dans chaque e-mail de marketing où votre abonné peut:
    • Se désabonner de cette communication marketing
    • Se désabonner à toutes vos communications
    • Contactez une adresse e-mail de retour

Voir: Que doit faire mon association avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD)?

Rappel: Votre association a-t elle désigné un pilote pour la mise en conformité avec le RGPD?

Rappel: votre association a t’elle mise à jour sa politique de confidentialité?

Rappel: mettez à jour le formulaire de dons en ligne de votre association avec l’arrivée du RGPD!

Rappel: quels outils pour aider votre association à être en conformité avec le RGPD?

Rappel: votre association collecte t-elle des données sensibles telles que définies par le RGPD ?

 

2 réflexions sur « Rappel: avez-vous mis la newsletter de votre association en conformité avec le RGPD? »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s