Comment faire des campagnes d’appel à dons conformes au RGPD ?

Comme vous le savez, Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018. Depuis, nous avons reçu des centaines de questions sur le sujet, prouvant que malgré toute l’information diffusée par la CNIL, des doutes restent fermement en place. Dans ce post nous adresserons une question qui revient régulièrement: votre association veut faire une campagne d’appel à dons …comment être sûre d’être en conformité avec le RGPD? Les sanctions prévues sont lourdes (jusqu’à 20 millions d’euros), et la CNIL a déjà sanctionné des associations ! la conformité de vos campagnes d’appel à dons est donc fondamentale. Voici quelques conseils pour créer des campagnes d’appel à dons conformes au RGPD.

Les bases légales du GDPR pour une campagne d’appel à dons

Les textes du RGPD disposent qu’il peut y avoir six bases légales pour justifier le traitement des données à caractère personnel. Or si votre association décide de faire une campagne d’appel à dons, elle “traitera” les données personnelles de ses contacts afin d’envoyer l’email d’appel. Quelles sont les bases légales selon le RGPD:

  • intérêt légitime ;
  • consentement univoque;
  • nécessaire à l’exécution du contrat ;
  • nécessaire dans le cadre d’une obligation légale ;
  • nécessaire pour la préservation des intérêts vitaux des parties prenantes ;
  • nécessaire pour l’exécution d’une mission de service public.

Les 2 bases légales à utiliser pour votre association lorsqu’elle envoie un email d’appel à dons, sont l’intérêt légitime et le consentement.

Cas No 1: Votre association justifie son traitement des données sur la base du consentement

C’est le cas le plus facile a prouver pour votre association. Le consentement nécessite une démarche active de votre membre ou donateur, et celui-ci doit être donné en toute liberté. Vous devrez donc vous assurer que votre base de contacts a donné son consentement pour recevoir des informations sur votre association avec une case à cocher activement (Le texte de cette case à cocher pourra être le suivant: Je souhaite être contacté régulièrement à propos des derniers projets et appels à dons de l’association XYZ (oui/non)).

Dans VerticalSoft, vous pouvez recueillir le consentement de vos contacts sur nos formulaires et l’enregistrer sous chacun de vos contacts. Vous pouvez suivre l’évolution du consentement sous chaque contact sur l’onglet dédié RGPD.

Cas No 2: Votre association justifie son traitement des données sur la base de l’intérêt légitime

Nous avons plusieures fois discuté avec la CNIL du fondement juridique que les associations peuvent utiliser pour envoyer des mises à jours sur les projets et de nouveaux appels à dons. La CNIl nous a plusieures fois mentionné que les associations peuvent utiliser l’intérêt légitime pour maintenir le contact avec son membre ou son donateur existant. Mais nous n’avons pas réussi a avoir de confirmation écrite. Attention : lors de leur inscription à votre association, ces membres doivent avoir été suffisamment informés du fait qu’ils peuvent encore être contactés ultérieurement pour ce type d’activités.

Étapes à suivre avant le lancement de sa campagne d’appel à dons

1- assurez-vous de disposer du consentement de chacun des contacts de votre liste de contacts (si vous utilisez cette base légale). Vous devrez être en mesure de prouver que les personnes auxquelles vous avez envoyé cet appel ont préalablement donné leur consentement.

2- assurez vous que vos contacts peuvent facilement se désinscrire avec un lien a ce sujet dans tous vos appels à dons.

3- Informez vos contacts de leurs droits :

  • droit à l’accès,
  • droit à la portabilité,
  • droit à la rectification,
  • droit à l’effacement des données les concernant.

Pour plus d’information sur le RGPD et les associations, découvrez notre section et notre guide RGPD entièrement dédiée à ce sujet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s