Chères associations, nous vous proposons aujourd'hui de découvrir un outil que la CNIL a pensé rien que pour vous : le guide de la sensibilisation au RGPD pour les associations.
Ce guide, publié par l'autorité de contrôle en novembre 2021, a vocation à remplir 3 objectifs principaux :
- Rappeler les principales notions à connaître dans le domaine de la protection des données personnelles,
- Porter à la connaissance du secteur associatif les 6 principes fondamentaux du RGPD à respecter,
- Proposer un plan d'action comprenant des étapes prédéterminées et des réponses claires et concises à des questions pouvant se poser dans le cadre du fonctionnement des associations.
Nous vous proposons ci-dessous un sommaire des éléments que vous pourrez retrouver au sein de cet outil à connaître par tout acteur du secteur associatif.
1. Aperçu des notions clés à connaître
Vous démarrez votre lecture par un glossaire des notions clés à connaître dans le domaine de la protection des données à caractère personnel.
Nous vous recommandons de le lire attentivement car celui-ci vous permettra :
- de mieux appréhender et comprendre le vaste domaine de la protection des données personnelles, et
- de déterminer et qualifier avec plus de précisions, dans un second temps, les traitements de données réalisés par votre structure ainsi que les parties prenantes à ces traitements.
Vous retrouverez notamment au sein de cette première partie du guide les définitions des notions de “Données personnelles”, “Données sensibles”, “Finalité de traitement” ou encore de “Sous-traitants” et “Destinataires de Données”.
2. Aperçu des principes fondamentaux du RGPD à respecter
Vous poursuivrez votre lecture par la découverte des 6 règles d'or que vous devrez appliquer pour chaque traitement de données personnelles réalisé ou envisagé par votre structure, afin d'assurer votre conformité au RGPD.
Ces 6 commandements de la protection des données personnelles peuvent être, selon nous, résumés de la manière suivante :
- Une finalité déterminée, légitime et explicite, vous identifierez !
- Une base légale, vous déterminerez !
- Les seules données nécessaires à la réalisation de la finalité, vous traiterez !
- Une durée de conservation adaptée, vous déterminerez !
- Des mesures de sécurité assurant l'intégrité, la confidentialité et la disponibilité des données, vous appliquerez !
- Les 8 droits des personnes concernées, vous garantirez !
3. Un plan d'action concret proposé par la CNIL
Enfin, vous trouverez en fin de guide 2 outils que nous trouvons extrêmement intéressants dans le cadre de votre démarrage de mise en conformité :
- Un plan d'action concret composé de 6 premières étapes de mise en conformité RGPD (contenant notamment un questionnaire d'auto-évaluation sur les mesures de sécurité),
- Une foire aux questions donnant des réponses concrètes et claires de la CNIL sur des problématiques pratiques qui peuvent se poser à vous. Vous retrouverez par exemple la réponse de l'organisme de contrôle à la question “Un membre d’une association peut-il exiger la communication de la liste de tous les autres adhérents ?” ou à celle “Une association peut-elle utiliser les données de ses adhérents pour faire des campagnes de relance des adhésions chaque année ?”
En conclusion, nous vous recommandons vivement la lecture (et l'application) de ce guide contenant de nombreuses informations adaptées spécifiquement au secteur associatif et restons bien entendu à votre disposition pour toute demande d'information ou d'accompagnement.
