Après le RGPD, dois-je demander le consentement des membres de mon association pour collecter leur données personnelles?

Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en application le mois dernier, le 25 mai 2018. Depuis, nous avons reçu des centaines de questions sur le sujet, prouvant que malgré toute l’information diffusée par la CNIL, des doutes restent fermement en place. Nous avons une série d’emails pour vous aider à vous rappeler des différentes étapes que vous devrez accomplir pour être en conformité avec ce règlement. Dans ce post nous adresserons une question qui revient très régulièrement: dois-je demander le consentement des membres de mon association pour collecter leur données personnelles?

Principe de base du RGPD

Très brièvement, nous vous rappelons le principe de base du RGPD, qui indique que le consentement résultant d’une action affirmative et claire est au coeur de tout traitement licite de données personnelles (il existe cependant d’autre base juridique qu’une association peut utiliser, notamment l’intérêt légitime). Si votre association gère des membres, petits ou grands (nous reviendrons sur les enfants plus tard), celle-ci “collecte et traite” des données au sens du RGPD et demander le consentement des personnes est probablement recommandé.

Que dois je faire pour mettre mon association en conformité ?

Vous devrez tout simplement demander leur consentement à vos membres….donc sur vos formulaires d’adhésion, rappelez vous d’indiquer quelles sont vos mentions légales et votre politique de confidentialité. Vous devrez informer les personnes:

  • de qui est derrière la collecte
  • de combien de temps seront conservés les fichiers
  • de la finalité des données collectées
  • de comment ces personnes peuvent exercer leurs droits

N’oubliez pas de changer vos formulaires pour ajouter une case à cocher et vérifier votre site internet.

Comment dois-je garder la trace du consentement?

Vous devrez garder la trace du consentement et cette trace doit être fiable et datée. Le mieux est d’utiliser un système informatique vous permettant de voir le statut RGPD sous chaque membre.

Par exemple dans VerticalSoft, chaque membre aura un statut RGPD:

Doit-on demander le consentement à chacun de nos membres existants?

Cela dépend de chaque association. Nous ne pouvons pas faire de réponse universelle. Cela dépend de comment les données ont été collectées originellement. Notre système permet à chacun de nos clients de redemander le consentement s’ils le considèrent nécessaire. Chaque utilisateur peut activer un parcours client “Demande RGPD pour les anciens contacts” pour qu’un e-mail soit envoyé. Il ne sera pas envoyé immédiatement. Notre plateforme de marketing automation les enverra par blocs de manière étalée dans le temps. Toutes les réponses seront enregistrées dans notre base de données, vous permettant de mettre votre base en conformité. Voici un email généré par VerticalSoft ci-dessous.

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s