Fonctionnement

RESPONSABILITÉ SOCIÉTALE DES ASSOCIATIONS (RSE)

Pourquoi s'engager dans une démarche de développement durable ? Quelles sont les bénéfices pour une association ? Sous quelle forme doit-on formaliser cet engagement ? Quels sont les étapes clefs à suivre ?

 

 

 

 

 

RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES PERSONNELLES (RGPD)

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en vigueur.

Comme n’importe quelle institution, les structures de l'ESS dont les association, collectent des informations personnelles sur ses membres, bénévoles, adhérents, donateurs, etc.

L'ESS a donc un rôle à jouer dans le respect du RGPD.

Qui est concerné par ce nouveau règlement ?

Le Règlement Européen sur la Protection des Données personnelles concerne toutes les structures qui rassemblent des "données personnelles". Une donnée personnelle correspond à "toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement".

Un simple nom est donc une donnée personnelle.

De ce fait, une liste de personnes adhérentes d’une association rentre dans le cadre de cette réglementation et doit s’y conformer.

À partir du moment où il y a une collecte d'informations (par exemple : le nom, le prénom, l’adresse e-mail, l’adresse postale, le numéro de téléphone, la taille des tee-shirts des membres de l’équipe junior…), vous devez avoir au moins entrepris les actions nécessaires à la mise en conformité de votre base de données.

En cas de contrôle, vous devez être en mesure de présenter votre plan d’action et montrer les premières étapes mises en place.

À noter : le RGPD s’applique aussi bien aux données papier qu’aux données numériques.

 

RGPD : les grands principes

 

RGPD, passer à l'action en 4 étapes, d'après la CNIL.

Pour une association, être en conformité avec le RGPD signifie :

  • Demander et sauvegarder le consentement des personnes pour le traitement des données les concernant,

  • Informer la CNIL et les personnes concernées (dans les 72 heures) si leurs données personnelles ont été piratées dans votre base,

  • Collecter uniquement les renseignements dont vous avez besoin,

  • Laisser la possibilité aux personnes dont les données sont collectées de connaître les éléments que vous conservez sur elles,

  • Tracer l’ensemble des documents mis en place servant au traitement des données personnelles.

 

Pour toute information complémentaire, connectez-vous au site internet de la Commision Nationale de l'Informatique et des Libertés - la CNIL :

 

Pour toute information complémentaire & Formation en ligne gratuite pour vous accompagner, cliquez sur le lien de  Assoconnect

 

Guide pratique de sensibilisation au RGPD, édité par la Bpifrance et la CNIL

 

 

Pour en savoir plus :

Pour vous aider en cas de difficultés (un sinistre, une attaque informatique, etc.), le site gouvernemental www.cybermalveillance.gouv.fr vous propose de l’aide en ligne ainsi qu’une liste de prestataires approuvés.