L’année 2018 a introduit un profond changement dans la façon dont les entreprises et associations peuvent communiquer avec leurs clients, leurs membres, leurs adhérents ou leurs donateurs. En effet en Mai de cette année, le nouveau règlement Européen sur la protection des données (RGPD), est entré en vigueur et a confirmé et renforcé le droit à la protection des données personnelles comme étant un droit fondamental. Ce règlement engendre encore beaucoup de confusion notamment sur ce que les associations doivent faire et demander lors de l’adhésion en ligne de leur membres. Voici un résumé de ce que nous avons précédemment écrit pour ceux qui ne sont pas encore très familiers avec ces nouvelles dispositions.
Le registre des adhérents et sa déclaration à la CNIL
Toutes les associations tiennent un registre de leurs adhérents. Selon la CNIL, ce registre n’a pas à être déclaré à la CNIL. Voir également: Les associations et leurs obligations envers la CNIL. De la vient la confusion de beaucoup d’association: même si votre registre n’a pas à être déclaré à la CNIL, vous devez tout de même respecter le RGPD dans vos communications futures avec vos membres, adhérents ou donateurs!
Le respect du RGPD dans votre relation avec vos membres, adhérents ou donateurs
Le nouveau règlement Européen sur la protection des données dispose que vous n’avez pas le droit de récolter et traiter des données personnelles si vous n’avez pas de base légale pour le faire. La base légale qui concerne la plupart des association sera le consentement. Certes le consentement n’est pas toujours nécessaire, et d’autres bases légales peuvent etre utilisees pour justifier votre collecte et traitement, mais dans le cas d’une association, le consentement reflète le mieux la relation avec vos adhérents.
Comment dois-je gérer le consentement de mes membres, adhérents ou donateurs?
Gérer le consentement de vos membres, adhérents ou donateurs signifie tout simplement que votre système en place doit pouvoir assurer les étapes suivantes:
- demande de consentement au moment du don ou de l’adhésion
- enregistrement de la réponse de la date de cette réponse
- enregistrement du fondement juridique pour toute communications ultérieures
- possibilité de retirer le consentement à tout moment
- droit d’accès à ces données personnelles
- droit de correction de ces données personnelles
Attention, selon la CNIL, les données personnelles ne peuvent être conservées au delà de la démission ou de la radiation du membre (sauf s’il fait la demande contraire).
Où dois je garder la trace du consentement?
Vous devrez garder la trace du consentement et cette trace doit être fiable et datée. Le mieux est d’utiliser un système informatique vous permettant de voir le statut RGPD sous chaque membre. Par exemple dans VerticalSoft, chaque membre aura un statut RGPD.
***
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
VerticalSoft 