Le nouveau règlement européen sur la protection des données personnelles(RGPD) est entré en application le 25 mai 2018. Votre association y est soumise, qu’elle soit petite ou grande, dès lors qu’elle collecte et traite des données personnelles. Nous avons une série d’emails pour vous aider à vous rappeler des différentes étapes que vous devrez accomplir pour être en conformité avec ce règlement. Dans ce post nous vous rappelons comment collecter le consentement de vos membres ou bénévoles ou donateurs avec le système de l’opt-in.
Qu’est ce que le opt-in passif et est-ce valable pour le RGPD?
Le opt-in passif a été monnaie courante pour toutes les newsletters que ce soit celles provenant du secteur commercial ou du secteur associatif. L’idée est simple, le consentement d’un internaute est acquise de façon “détournée” avec un système de case pré-cochée ou l’internaute automatiquement accepte de recevoir des offres par email. Le consentement est parfois sous entendu lorsque vous vous abonnez à une newsletter (et qu’il n’y a pas de case à cocher – ce qui était légal sous la loi informatique et liberté). Sous le RGPD, cette pratique d’opt-in passif n’est plus considérée comme l’expression d’un consentement explicite. Ne pas décocher une case n’implique pas nécessairement que l’internaute souhaite activement recevoir des offres.
Qu’est ce que le opt-in actif?
Le opt-in actif consiste à demander expressément à un internaute de cocher une case vous autorisant à lui envoyer une newsletter par exemple, ou de nouvelles campagnes d’appels à dons. Cette pratique sera recommandée après l’entrée en vigueur du RGPD.
Qu’est-ce-que la procédure double opt-in ?
Elle consiste à demander une double confirmation à chaque internaute pour recevoir vos campagnes d’email ou votre newsletter. La première confirmation se fait lorsque l’internaute rempli votre formulaire de dons en ligne par exemple, puis la deuxième via un email de confirmation (vous demandant de confirmer que vous voulez effectivement recevoir des informations sur les prochaines campagnes ou la newsletter de votre association. Cet email devra également indiquer de façon claire la finalité de la collecte et un lien vers la politique de confidentialité). Attention, soyons clair, lorsque nous avons contacté la CNIL sur le sujet, ils nous ont confirmé que ce double opt-in n’est pas exigé par le RGPD. Cette pratique est cependant souvent mis en place par les societe de marketing pour éviter le doute.
Qu’est-ce que l’intérêt légitime ?
La CNIL nous a souvent précisé que les associations peuvent envoyer des messages à leurs donateurs en se fondant sur l’intérêt légitime. L’idée étant que ces donateurs acceptent de voir leurs données traitées par l’association sans donner de consentement si l’association a une raison légitime de le faire. Mais attention les droits fondamentaux et la liberté du sujet ne devraient pas être lésés. Nous pensons cependant que demander le consentement est le plus facile car cela n’est pas ouvert à discussion (comme le problème de l’existence de l’intérêt légitime).
Que va faire VerticalSoft?
Nous sommes également soumis au RGPD en tant qu’entreprise sociale et solidaire et même si notre newsletter est gratuite. Nous sommes en train de changer tous nos formulaires. Vous recevrez également un message de notre part demandant votre consentement pour continuer de recevoir notre newsletter des associations. Si vous ne répondez pas, nous arrêterons de vous envoyer cette newsletter, pour respecter vos droits, sous le nouveau règlement RGPD. Et bien sur, vous pouvez vous désabonner à tout moment en appuyant le bouton “je me désabonne” tout en bas de la page).
Voir également:
Rappel: votre association collecte t-elle des données sensibles telles que définies par le RGPD ?
Rappel: quels outils pour aider votre association à être en conformité avec le RGPD?
Rappel: avez-vous mis la newsletter de votre association en conformité avec le RGPD?
Rappel: Votre association a-t elle désigné un pilote pour la mise en conformité avec le RGPD?
Rappel: votre association a t’elle mise à jour sa politique de confidentialité?
Rappel: mettez à jour le formulaire de dons en ligne de votre association avec l’arrivée du RGPD!
VerticalSoft 
Bonjour et merci pour cet article.
Est-ce que l’envoi d’un message demandant à nos utilisateurs le consentement de continuer à recevoir nos newsletters est une étape obligatoire pour se conformer au RGPD en tant qu’association ?
J’aimeJ’aime
Bonjour François. Votre organisation est-elle une association ou une entreprise? Pour une association, la CNIL semble ne pas demander obligatoirement l’envoie d’un message (d’expression de consentement explicite) car votre association peut utiliser comme fondement légal, l’intérêt légitime. Cependant, il semble que cette pratique d’envoyer une demande de consentement est « recommandée » car elle a le mérite d’être claire et de figer dans le temps le consentement. Rappelez vous également que le consentement n’est pas indéfini.
J’aimeJ’aime
Merci Sophie pour votre réponse rapide, je travaille pour une association et je n’avais effectivement pas trouvé d’information précise sur ce sujet.
J’aimeJ’aime