Le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur il y a presque un an (depuis le 25 mai 2018). Nous écrirons une série d’articles pour rappeler les problèmes principaux posés par ce règlement car beaucoup d’associations avec qui nous travaillons sont encore mal informées. Dans cet article nous traiterons de la collecte du consentement des membres ou adhérents.
Pourquoi se préoccuper d’obtenir le consentement de ses adhérents ?
Rappelons que le principe en France, tout comme dans toute l’Europe, est que la protection des données personnelles est devenue un droit fondamental. Le RGPD a donc confirmé ce droit et a renforcé certains concepts. Notamment, votre association ne peut pas récolter et traiter des données personnelles de personnes si vous n’avez pas de base légale pour le faire. Or lorsqu’une personne devient adhérente, votre association “collecte” ses donnees (nom, prenom etc..) et les traite (au sens large vous utilisez ces données pour les contacter, etc…). En résumé, vous devez avoir un fondement juridique pour une telle collecte et un tel traitement. Le RGPD énumère plusieures bases légales pour permettre collecte et traitement. Pour les association, le consentement reflète le mieux la relation avec vos adhérents.
Attention vous avez besoin d’obtenir le consentement préalable de toute personne avant de les contacter par email. Vos campagnes d’emailing doivent respecter les règles du RGPD.
Comment mon association doit-elle collecter le consentement?
Le RGPD précise que le consentement doit être spécifique et informé et donné librement. Que cela signifie pour vos bulletins ou formulaires d’adhésions ? Votre association doit permettre aux personnes, dans ses formulaires, de donner un consentement clair par une action claire (pas de case pré-cochée!). Ajouter des mentions légales à tous vos formulaires et des informations relatives aux droits des adhérents sur leur données personnelles.
Une fois le consentement donné, comment votre association doit-elle gérer sa base de donnée?
C’est lá que l’investissement dans un bon logiciel de gestion vous permettra de gérer facilement le consentement. Sans système, non seulement vous passerez des heures à chercher vos informations, mais vous risquez de ne pas avoir toute l’information en cas de contrôle de la CNIL. C’est la raison pour laquelle VerticalSoft a choisi Salesforce pour l’infrastructure de son logiciel. Sous chaque adhérent, vous pourrez voir la date de son consentement (très importante car le consentement peut expirer), les données collectées, la base juridique, etc…
Comment gérer la fin du consentement?
Encore une fois votre système doit pouvoir gérer le retrait du consentement à tout moment. Attention, selon la CNIL, les données personnelles ne peuvent être conservées au delà de la démission ou de la radiation du membre (sauf s’il fait la demande contraire).
VerticalSoft 