Menu icoMenu232Dark icoCross32Dark
<
>
Retour
Nancy LEFEVRE
3 octobre 2019
RGPD, Faites le point !

RGPD, Faites le point !

Mon association est-elle en conformité avec le RGPD ?

Le Règlement Européen de Protection des données personnelles (RGPD) applicable dés 2018 est venu renforcer les obligations déjà prévues par la loi Informatique et libertés de 1978. Il prévoit des obligations pour garantir le respect de la vie privée des personnes lorsque leurs données personnelles (nom, prénom, adresses, numéro de téléphone, e mail, image...) sont traitées, notamment par informatique. Le non respect de ces obligations entraîne un risque de sanctions pénales ainsi qu’un fort risque d’image.

  • Où en est mon association sur ce point ?
  • Comment puis-je assurer sa conformité au RGPD ?

Pour être formé sur ce point, et en savoir plus sur les responsabilités civiles et pénales d'un responsable d'association, inscrivez-vous à notre Journée juridique.

Étape 1 : Mon association est-elle concernée par le RGPD ?

Votre association est soumise aux obligations du RGPD si elle utilise des données personnelles, qui portent sur ses membres ou de tiers, ses salariés ou ses bénévoles, par exemple pour :

  • La liste des membres ou sympathisants
  • Le traitement des ressources humaines
  • Un registre d’événements (baptêmes, mariage, décès...)
  • L’envoi d’une newsletter par mail
  • Un formulaire de contact sur son site internet
  • Un annuaire de membres et sympathisants
  • Un système de gestion d’achats ou de commande

Votre association est certainement responsable de différents traitements de données personnelles. Par conséquent, elle doit assurer sa conformité au RGPD.

Étape 2 : Les obligations RGPD

Les obligations à respecter sont les suivantes :

  • Tenir un registre de traitements de données personnelles,
  • Collecter les données de manière licite et loyale en utilisant des mentions d’information,
  • Assurer la sécurité technique des traitements et la confidentialité,
  • Nommer un DPO

(détails des obligations et réponses aux questions lors de notre Journée juridique).

Étape 3 : Focus sur la base légale, les données sensibles et les mineurs.

Quelle est la base légale du traitement ?

La base légale est ce qui justifie le traitement des données personnelles. Il s’agit par exemple du contrat pour un membre d’association, un salarié ou un client acheteur, du consentement pour un abonné à la newsletter, une personne qui veut apparaître dans un annuaire ou une personne qui remplit le formulaire de contact du site internet.

Quand la base légale disparaît (retrait du consentement, fin du contrat par exemple), les données ne peuvent plus être traitées, sauf pour des besoins d’archivage ou de preuve en respectant la durée de conservation.

L’appartenance religieuse est une donnée sensible, quelles sont les conséquences ?

En règle générale, la collecte et le traitement de données portant sur l’appartenance religieuse n’est pas recommandée car il s’agit d’une donnée sensible sur les personnes. Si votre association est une association cultuelle ou une œuvre chrétienne, elle devra traiter ce type de données nécessairement en raison de son objet social, s’agissant de ses ressources humaines et de ses membres. Pour les tiers, il conviendra d’éviter de traiter cette donnée sensible ou alors de s’assurer d’avoir obtenu le consentement des intéressés à cet effet.

(détails des limites et précautions à prendre seront abordés lors de notre Journée juridique).

Mineurs, quelles précautions à leur égard ?

Si vous collectez des données personnelles de mineurs, vos mentions d’information devront être tout à fait compréhensibles pour cette tranche d’âge.

La majorité numérique a été fixée à 15 ans en France, ce qui permet à un mineur de consentir seul à un traitement de données à partir de 15 ans. En deçà, c’est le détenteur de l’autorité parentale qui pourra consentir au traitement de données. En outre, le droit à l’oubli, c’est à dire à l’effacement des données, bénéficie d’une procédure accélérée pour les mineurs.

Pour aller plus loin : une journée de formation sur mesure

Le CNEF organise une journée juridique pour tous les responsables d'œuvres et d'Églises, sur le thème des responsabilités civiles et pénales. Le traitement des données personnelles en lien avec le RGPD fera l'objet d'un atelier, à réserver lors de l'inscription, dans la limite des places disponibles !

Informations et inscriptions à la Journée juridique : cliquez ici.

Consultez également
Journées juridiques régionales 2022

Journées juridiques régionales 2022

Parce que le CNEF souhaite accompagner les Églises et œuvres dans la mise en application du...

11 janvier 2022
Covid-19 : point d'étape du 6 janvier

Covid-19 : point d'étape du 6 janvier

En ce début d’année 2022, nous rappelons brièvement les mesures liées à l’épidémie de Covid-19...

Organisme CONSEIL NATIONAL DES ÉVANGÉLIQUES DE FRANCE - CNEF
6 janvier 2022
ÉMERVEILLÉS PAR DIEU !

ÉMERVEILLÉS PAR DIEU !

"Chantez sa gloire, et célébrez-le en musique. Racontez toutes ses merveilles !" (1 Chr...

Organisme CONSEIL NATIONAL DES ÉVANGÉLIQUES DE FRANCE - CNEF
1 janvier 2022
Événement autour de la sortie du livre Antisémitisme

Événement autour de la sortie du livre Antisémitisme

"Un moment fort et émouvant !", c'est ce qu'ont vécu les 80 participants le lundi 22 novembre...

Organisme CONSEIL NATIONAL DES ÉVANGÉLIQUES DE FRANCE - CNEF
9 décembre 2021
La journée des implanteurs : Apprendre de vos voisins européens

La journée des implanteurs : Apprendre de vos voisins européens

Avez-vous déjà réfléchi à la possibilité que le jeune sans papiers que vous voyez mendier devant...

4 décembre 2021
Les protestants évangéliques : entre tension et confiance

Les protestants évangéliques : entre tension et confiance

Samedi 27 novembre la Fédération des associations familiales protestantes (AFP) a dévoilé les...

Rachel CARLIER
3 décembre 2021