Il existe en France un million trois cent mille (1.300.000) associations dont les secteurs d’activité sont extrêmement variés.
A l’instar des sociétés, les associations sont amenées à collecter et traiter de nombreuses données à caractère personnel dans le cadre de leurs activités (p. ex. gestion des adhésions, réalisation d’une collecte de dons) et sont, dès lors, soumises au Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD »).
La Commission Nationale de l’Informatique et des Libertés (ci-après désignée la « CNIL ») constate que trois ans après l’entrée en vigueur du RGPD, de nombreuses associations ne disposent pas encore de ressources dédiées à la protection des données.
Dans ce contexte, la CNIL a adopté un guide de sensibilisation à l’attention des associations afin de les aider et les accompagner dans le cadre de leur mise en conformité au RGPD (ci-après désigné le « Guide »).
Ce Guide est composé de quatre parties qui rappellent respectivement les principales notions à connaître et les grands principes à respecter et présentent les grandes étapes de la mise en conformité, et une foire aux questions.
Sur les notions de la protection des données et les grands principes à respecter, la CNIL reprend ses présentations habituelles accessibles sur son site et insiste particulièrement sur les mesures à mettre en place pour assurer la sécurité des données. Rappelons que les condamnations prononcées par la CNIL à l’encontre des associations, l’ont été en raison d’un défaut de sécurité (Délibération SAN-2018-003 du 21 juin 2018 ; Délibération SAN-2018-010 du 6 septembre 2018).
Les étapes de la mise en conformité sont maintenant connues mais la Commission a souhaité les rappeler. Afin de se mettre en conformité avec le RGPD, les associations doivent passer par plusieurs étapes :
Enfin, la foire aux questions proposée répond à des questions régulièrement posées par des associations à la CNIL et reste très intéressante à cet égard. Par exemple, la foire aux questions fait référence aux questions suivantes.
D’autres exemples très pratiques et concrets accompagnent ce Guide.