Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Le règlement européen GDPR (General Data Protection Regulation) ou RGPD (Réglementation Générale sur la Protection des Données), sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Nous aborderons dans cet article la question du site web et des formulaires en ligne de votre association et de comment les rendre conforme au GDPR.

Pour plus d’information sur le sujet, voir:

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Rappel du principe de base du RGPD (GDPR)

Le GDPR, connu sous le nom anglais de General Data Protection Regulation, ou RGPD (Réglementation Générale sur la Protection des Données) est un ensemble complet de réglementations qui s’appliquera à tous les pays membres de l’UE d’ici mai 2018.

L’objectif principal de cette nouvelle réglementation est de permettre aux personnes physiques de contrôler le traitement de leurs données personnelles. Ainsi, la nouvelle réglementation impose des règles plus strictes que les règles existantes aux organisations (et donc aux associations!) qui traitent ces données.

Le consentement

Le consentement de la personne à la collecte et au traitement de leurs données personnelles est central à la nouvelle réglementation. Le consentement, pour nombreuses associations, sera la justification du traitement des données. Attention, votre association devra être en mesure de prouver explicitement le recueil de ce consentement en cas de contrôle de la CNIL.

Le consentement de la personne concernée est défini à l’article 7 du règlement comme étant toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement. Attention si le consentement est le fondement de votre traitement, alors votre association devra être en mesure de prouver que la personne concernée a effectivement consenti à l’opération de traitement.

Comment s’assurer que le site web et les formulaires en ligne de votre association sont conformes au GDPR?

Effectuez un état des lieux des données récoltées par votre association, de leur traitement, et des moyens de contrôle en place. Déterminez également les zones de risques vis-à-vis des exigences du GDPR. Plus spécifiquement pour votre site web et vos formulaires en ligne:

  • Vérifiez que les pages de votre site web qui recueillent des données, recueillent également le consentement.
  • Rédiger vos mentions légales pour vous assurer qu’elles adhèrent à la nouvelle réglementation. Celles-ci devront comporter un certain nombre d’information que vous pouvez retrouver dans les articles 12, 13 et 14 du règlement.
  • Rédigez un texte de demande de consentement. Le texte doit être clair et facilement compréhensible pour tout le monde: ce texte doit expliquer clairement quelles informations vous collectez et comment vous les utilisez.
  • Demander clairement et activement le consentement sur vos formulaires. Ajouter une case vide que l’utilisateur devra cocher afin de démontrer qu’il a donné son consentement explicite.
  • Si possible ajoutez un mécanisme de « double opt-in » afin de pouvoir prouver le consentement explicite de vos contacts.
  • Vérifiez que votre logiciel de gestion qui capture les données, vous permet d’offrir un opt-in/opt-out. Vérifiez que votre fournisseur de logiciel actuel maîtrise GDPR et ses implications. Où les données sont elles stockées? qui y a accès? quelle est la sécurité? Voir Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR.
  • Si vous voulez avoir plus d’information sur VerticalSoft et comment notre logiciel peut vous aider a être en conformité avec le RGPD, contactez nous ici.

Le régime fiscal des bénévoles d’une association

Cet article fait partie d’une suite d’articles que nous écrivons sur le bénévolat. Nous avions abordé la question comment trouver et garder des bénévoles, les 3 types de ressources humaines dans les associations: statut juridique du bénévolat, du volontariat associatif et du salarié, nous adresserons ici le sujet du régime fiscal des bénévoles.

Le bénévolat est une activité non rétribuée et librement choisie qui s’exerce en général au sein d’une institution sans but lucratif, association, ONG, syndicat ou structure publique. Or il est très courant pour les bénévoles d’être amenés à engager des frais pour le compte de l’association (transports et déplacements sur le lieu de l’activité, achat de biens, etc.). En règle générale, les conditions de remboursement de ces frais est déterminée par le conseil d’administration de l’association.

Quelles sont les options pour le bénévole pour récupérer tout ou partie de ces frais engagés ?

Le bénévole a deux options:

  1. demander à son association le remboursement de ses frais
  2. renoncer expressément a ce remboursement et bénéficier de la réduction d’impôt sur le revenu relative aux dons.

Demander à son association le remboursement de ses frais

Dans cette hypothèse, le bénévole devra remplir une fiche de frais détaillant, date, coût et raison de la dépense. En pratique il faut faire attention a ce que les frais recouvrés ne soit pas anormalement élevés. L’association et le bénévole courent alors le risque que ces “frais remboursés” soient requalifiés en “salaire” (ce qui entraînerais un nombre d’impôt et cotisations a rembourser).

Ainsi le montant alloué au bénévole est de maximum 32,71 euros par jour et 1.308,38 euros par année (revenus 2015, exercice d’imposition 2016). Attention : ceci s’applique pour l’ensemble des activités de bénévolat d’une personne. Finalement, le remboursement des frais de transport effectivement prouvés se limite à un maximum de 2.000 kilomètres par an :

  • pour les déplacements en auto, à moto ou à vélomoteur
  • pour la période du 1er juillet 2014 au 30 juin 2015 : maximum 0,3468 euro par kilomètre parcouru
  • pour la période du 1er juillet 2015 au 30 juin 2016 : maximum 0,3412 euro par kilomètre parcouru
  • pour l’utilisation de vélo (revenus 2015, exercice d’imposition 2016) : 0,20 euro par kilomètre

Renoncer expressément a ce remboursement et bénéficier de la réduction d’impôt sur le revenu relative aux dons

En cas de renonciation au remboursement, celle ci sera assimilée a un don et peut ainsi bénéficier de la réduction d’impôt sur le revenu. La condition essentielle est que le don soit consenti pour une associations d’intérêt général visées à l’article 200 du Code Général des Impôts. Plus généralement, les frais doivent avoir été engagés dans le cadre d’une activité bénévole.

La réduction d’impôt est égale à un certain pourcentage du montant déclaré des frais non remboursés qui varie suivant la nature de la structure à laquelle le non-remboursement profite.

Type d’organisme, montant ouvrant droit à la réduction d’impôt, réduction maximale

Œuvre d’intérêt général ou d’utilité publique

  • 66 % des sommes versées
  • 20 % du revenu imposable

Organisme d’aide aux personnes en difficulté

  • 75 % des sommes versées jusqu’à 530 € : 398 €
  • 66 % de la partie des dons supérieure à 530 €
  • 20 % du revenu imposable.

En pratique le bénévole doit renoncer expressément au remboursement des frais. L’association doit ensuite délivrer un reçu au membre reprenant le montant, conforme à un modèle fixé réglementairement.

Pour en savoir plus:
http://www.associations.gouv.fr/IMG/pdf/Fiche_pratique_frais_des_benevoles_2015.pdf
https://www.service-public.fr/associations/vosdroits/F1132

***

Sur le théme des bénévoles, voir également:

Le régime fiscal des bénévoles d’une association

3 types de ressources humaines dans les associations: statut juridique du bénévolat, du volontariat associatif et du salarié

Quelle est la responsabilité de l’association envers ses bénévoles ?

Comment trouver et garder vos bénévoles

Quels risques de la requalification des bénévoles d’une association en salariés ?

Volontariat associatif : quelle indemnité peut-on verser ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur le 25 mai 2016 et sera applicable à partir du 25 mai 2018. Dès lors, la CNIL pourra sanctionner les organismes pour non-respect du GDPR. Or, l’une des nouvelles obligations phare du règlement est la tenue d’un registre des activités de traitement (art. 30 GDPR). Cette obligation s’applique t-elle aux associations?

Qu’est ce qu’un registre

Un registre n’est autre qu’un fichier qui comporte toutes les informations importantes pour prouver le respect du GDPR. Ainsi, ce dernier comporte (voir Article 30 pour plus de détails: nous présentons ici un résumé de cet article):

a) le nom et les coordonnées du responsable du traitement

b) les finalités du traitement

c) une description des catégories de personnes concernées et des catégories de données à caractère personnel;

d) les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;

e) les délais prévus pour l’effacement des différentes catégories de données;

f) une description générale des mesures de sécurité techniques et organisationnelles. Et toute information en ce qui concerne les sous-traitants.

A qui s’applique l’obligation de tenir un registre des activités de traitement?

Cette obligation ne s’applique qu’aux organismes de 250 employés et plus.

Mon association est-elle obligée de tenir un registre des activités de traitement?

Probablement pas, mais attention, le fait que vous ayez moins 250 salariés ne signifie pas forcément une totale exonération. En effet, les organismes qui effectuent des traitements sensibles de façon non occasionnel ou qui concernent certaines catégories de personnes ou des données relatives à des condamnations pénales et à des infractions doivent aussi se plier à l’exercice. Probablement votre association n’est donc pas concernée, mais elle peut, si elle le désire et pour des raisons de clarté, tenir ce registre.

Exemple de registre de la CNIL

Tenir un tel registre peut vous permettre de cartographier vos données et de vous assurer que vous êtes en conformité avec le règlement. Vous pouvez cliquer sur le modele-de- registre-GDPR  ou le télécharger directement du site de la CNIL.

Pour plus d’information sur le sujet, voir nos articles précédents:

Pour recevoir le guide complet, cliquez ici:

Screen Shot 2018-02-06 at 10.05.20.png

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données (GDPR ou RGPD) et association: faut-il désigner un délégué à la protection des données (DPO) ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Règlement européen sur la protection des données (GDPR ou RGPD) et association: faut-il désigner un délégué à la protection des données (DPO) ?

Le délégué à la protection des données est au cœur du nouveau règlement européen. Le règlement européen sur la protection des données pose les règles applicables à la désignation, à la fonction et aux missions du DPO, sous peine de sanctions.

Qui est le DPO?

Le Délégué à la protection des données est une évolution correspondant informatique et libertés (CIL). Le délégué est la personne qui a pour mission de veiller à ce que un organisme protège convenablement les données à caractère personnel des individus, conformément à la législation en vigueur.

Fonctions du DPO

Le DPO sera responsable de conseiller votre association et ses salariés des règles applicables. Notamment il sera là pour contrôler le respect du règlement et pour coopérer avec la CNIL.

Mon association doit-il elle désigner un délégué à la protection des données ?

Selon le règlement, un DPO doit être désigné par une association lorsque:

b) les activités de base de votre association consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées;

c) les activités de base e votre association consistent en un traitement à grande échelle de catégories particulières de données des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Si votre association n’est pas concernee par l’un des cas ci-dessus, elle n’est pas obligée de désigner un DPO, mais il est probablement recommandé pour les grandes associations de désigner une personne en interne chargée de l’application de cette nouvelle réglementation.

Voir nos autres articles sur le règlement européen sur la protection des données

Pour voir notre guide complet sur le RGDP, Cliquez ici.

Screen Shot 2018-02-06 at 10.05.20.png

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Quelle est la responsabilité de l’association envers ses bénévoles ?

Que se passe t-il si l’un de vos bénévoles est victime d’un accident au cours d’une activité liée à son bénévolat. Quelle est la loi et la jurisprudence et que doivent faire les associations pour se protéger ?

Principe de convention tacite d’assistance

En France, les tribunaux judiciaires considèrent qu’une association a l’obligation de réparer les dommages subis par un bénévole lorsqu’il participe aux activités de cette association. C’est ce qu’on appelle une convention tacite d’assistance entre l’association et le bénévole,

Dans quels cas un bénévole peut-il se retourner contre l’association?

En cas d’accident, le bénévole peut mettre en cause soit:

  • – la responsabilité contractuelle de l’assocaiton (voir ci-dessus la convention d’assistance tacite née de l’article 1135 du Code civil
  • – la responsabilité délictuelle de l’assocaiton si l’association a commis une faute ou une négligence ou dans le cas de la responsabilité du fait d’autrui ou des choses dont l’assocaiton a la garde (Code civil, art. 1240, 1241, 1242).

Dans quels cas l’association peut-elle s’exonérer de son obligation de réparation

L’association sera exonérée de son obligation is l’inexécution de l’obligation de sécurité incluse dans la convention d’assistance résulte d’un cas de force majeure ou fait d’un tiers, ou si le bénévole a lui-même commis une faute à l’origine du dommage.

Sur le théme des bénévoles, voir également:

Le régime fiscal des bénévoles d’une association

3 types de ressources humaines dans les associations: statut juridique du bénévolat, du volontariat associatif et du salarié

Quelle est la responsabilité de l’association envers ses bénévoles ?

Comment trouver et garder vos bénévoles

Quels risques de la requalification des bénévoles d’une association en salariés ?

3 types de ressources humaines dans les associations: statut juridique du bénévolat, du volontariat associatif et du salarié

Dans notre article précédent, “Comment trouver et garder vos bénévoles” nous avons adressé le sujet des bénévoles, comment les trouver, les motiver et les garder. Nous abordons maintenant l’aspect juridique du bénévolat et surtout sa distinction avec le volontariat associatif et le salariat.

Juridiquement, il faut distinguer 3 types de statuts:

  • bénévole associatif
  • volontaire associatif
  • salarié

Les associations peuvent faire appel à ces trois types de ressources humaines.

Statut du bénévole d’une association

Le statut de bénévole associatif n’est définit ou encadré par aucune loi en France. Ainsi ses relations avec un association sont régies par les statuts et le règlement de cette dernière si le bénévole est également membre de l’association.  Sinon le bénévole n’est soumis ni aux statuts, ni au règlement interne. Principalement le bénévole n’est pas rémunéré et exerce son travail en dehors de tout lien de subordination (lien que l’on retrouve dans le contrat de travail). Autrement dit, le travail du bénévole n‘ est pas contrôlé contrôlé ou soumis à un pouvoir disciplinaire. Le bénévole peut cependant être remboursé de ses frais ou bénéficier de chèques repas. Il faut noter que le bénévole ne bénéficie pas d’une protection sociale particulière ou la législation sur les accidents de travail. Le bénévole ne bénéficie donc seulement de la sécurité sociale dont il relève entant que salarié,retraité..

Statut du volontaire d’une association

Le statut de volontaire associatif  est lui régit par La loi du 23 mai 2006 qui a donc créé un nouveau statut, à mi-chemin entre le bénévole et le salarié. Cette loi permet aux volontaires d’être reconnus et protégés, et aux associations d’agir en toute sécurité juridique. L’association accueillant un volontaire doit cependant faire l’objet d’un agrément administratif préalable et s’acquitter de cotisations sociales forfaitaires.

La relation “association – volontaire” est soumise a un contrat (d’un maximum de deux ans). Le volontaire bénéficie ainsi d’une couverture sociale et est indemnisé pour son travail (bien que dans une certaine limite). Il faut noter que contrairement au salarié, la convention de volontariat ne relève pas du Code du Travail et le volontaire n’est pas soumis a une relation de subordination.

Statut du salarié d’une association

Dans ce dernier cas, la personne est dans une relation caractérisée par le versement d’une rémunération (un salaire) et l’existence d’un lien de subordination. Le code du travail régie cette relation tout comme tout autre salarié d’une entreprise privée.

***

Sur le théme des bénévoles, voir également:

Le régime fiscal des bénévoles d’une association

3 types de ressources humaines dans les associations: statut juridique du bénévolat, du volontariat associatif et du salarié

Quelle est la responsabilité de l’association envers ses bénévoles ?

Comment trouver et garder vos bénévoles

Quels risques de la requalification des bénévoles d’une association en salariés ?

Rémunération du dirigeant d’une association

Principe de base de non rémunération

En France, les associations doivent être gérées à titre bénévole pour qu’elles soient considérées comme non lucratives et ne soit en conséquence pas soumises aux impôts commerciaux (impôt sur les sociétés, CET, TVA). De manière générale, les dirigeants de ces associations (ou autres entitées à but non lucratif) ne perçoivent aucune rémunération directe ou indirecte pour leur activité de gestion et d’administration.

Définition d’un dirigeant

Les dirigeants sont les dirigeants de droit, c’est-à-dire les membres du conseil d’administration ou de l’organe qui assume ce rôle, mais aussi les dirigeants de fait, c’est-à-dire les personnes qui assument tous les rôles des dirigeants statutaires, sans avoir été régulièrement investi du pouvoir de représenter l’association.

La différence entre les dirigeants et les directeurs salariés

Une association peut bien sure avoir des salariés pour exercer des fonctions de direction mais ces salariés ne peuvent pas faire partie des dirigeants de l’association.

Définition large de ce que constitue la rémunération

La rémunération comprend le versement de sommes d’argent ou l’attribution de tout autre avantage accordé par l’association tels que:

  • rémunérations ponctuelles
  • avantages en nature ou cadeaux
  • remboursements de frais forfaitaires ou remboursements de frais non utilisés conformément à leur objet

Exception dite des 3/4 du Smic

Par exception au principe ci-dessus, tout ou partie des dirigeants d’une association peuvent être rémunérés à condition que le total des rémunérations brutes versées à chacun d’eux à quelque titre que ce soit ne dépasse pas les 3/4 du Smic, soit 1 123,85 € brut par mois. Le calcul est simple: utilisez sur la période d’une année, le maximum de 12 X le Smic mensuel. Attention, le calcul se fait par dirigeant et non par association (sauf si les dirigeants ont des intérêts familiaux, juridiques ou financiers communs).