Menu icoMenu232Dark icoCross32Dark
<
>
Retour
Nancy LEFEVRE
3 octobre 2019
RGPD, Faites le point !

RGPD, Faites le point !

Mon association est-elle en conformité avec le RGPD ?

Le Règlement Européen de Protection des données personnelles (RGPD) applicable dés 2018 est venu renforcer les obligations déjà prévues par la loi Informatique et libertés de 1978. Il prévoit des obligations pour garantir le respect de la vie privée des personnes lorsque leurs données personnelles (nom, prénom, adresses, numéro de téléphone, e mail, image...) sont traitées, notamment par informatique. Le non respect de ces obligations entraîne un risque de sanctions pénales ainsi qu’un fort risque d’image.

  • Où en est mon association sur ce point ?
  • Comment puis-je assurer sa conformité au RGPD ?

Pour être formé sur ce point, et en savoir plus sur les responsabilités civiles et pénales d'un responsable d'association, inscrivez-vous à notre Journée juridique.

Étape 1 : Mon association est-elle concernée par le RGPD ?

Votre association est soumise aux obligations du RGPD si elle utilise des données personnelles, qui portent sur ses membres ou de tiers, ses salariés ou ses bénévoles, par exemple pour :

  • La liste des membres ou sympathisants
  • Le traitement des ressources humaines
  • Un registre d’événements (baptêmes, mariage, décès...)
  • L’envoi d’une newsletter par mail
  • Un formulaire de contact sur son site internet
  • Un annuaire de membres et sympathisants
  • Un système de gestion d’achats ou de commande

Votre association est certainement responsable de différents traitements de données personnelles. Par conséquent, elle doit assurer sa conformité au RGPD.

Étape 2 : Les obligations RGPD

Les obligations à respecter sont les suivantes :

  • Tenir un registre de traitements de données personnelles,
  • Collecter les données de manière licite et loyale en utilisant des mentions d’information,
  • Assurer la sécurité technique des traitements et la confidentialité,
  • Nommer un DPO

(détails des obligations et réponses aux questions lors de notre Journée juridique).

Étape 3 : Focus sur la base légale, les données sensibles et les mineurs.

Quelle est la base légale du traitement ?

La base légale est ce qui justifie le traitement des données personnelles. Il s’agit par exemple du contrat pour un membre d’association, un salarié ou un client acheteur, du consentement pour un abonné à la newsletter, une personne qui veut apparaître dans un annuaire ou une personne qui remplit le formulaire de contact du site internet.

Quand la base légale disparaît (retrait du consentement, fin du contrat par exemple), les données ne peuvent plus être traitées, sauf pour des besoins d’archivage ou de preuve en respectant la durée de conservation.

L’appartenance religieuse est une donnée sensible, quelles sont les conséquences ?

En règle générale, la collecte et le traitement de données portant sur l’appartenance religieuse n’est pas recommandée car il s’agit d’une donnée sensible sur les personnes. Si votre association est une association cultuelle ou une œuvre chrétienne, elle devra traiter ce type de données nécessairement en raison de son objet social, s’agissant de ses ressources humaines et de ses membres. Pour les tiers, il conviendra d’éviter de traiter cette donnée sensible ou alors de s’assurer d’avoir obtenu le consentement des intéressés à cet effet.

(détails des limites et précautions à prendre seront abordés lors de notre Journée juridique).

Mineurs, quelles précautions à leur égard ?

Si vous collectez des données personnelles de mineurs, vos mentions d’information devront être tout à fait compréhensibles pour cette tranche d’âge.

La majorité numérique a été fixée à 15 ans en France, ce qui permet à un mineur de consentir seul à un traitement de données à partir de 15 ans. En deçà, c’est le détenteur de l’autorité parentale qui pourra consentir au traitement de données. En outre, le droit à l’oubli, c’est à dire à l’effacement des données, bénéficie d’une procédure accélérée pour les mineurs.

Pour aller plus loin : une journée de formation sur mesure

Le CNEF organise une journée juridique pour tous les responsables d'œuvres et d'Églises, sur le thème des responsabilités civiles et pénales. Le traitement des données personnelles en lien avec le RGPD fera l'objet d'un atelier, à réserver lors de l'inscription, dans la limite des places disponibles !

Informations et inscriptions à la Journée juridique : cliquez ici.

Consultez également
Rapport de la commission évangélisation du CNEF

Rapport de la commission évangélisation du CNEF

Ce rapport complet proposé par la Commission évangélisation du CNEF présente une approche de...

Organisme CONSEIL NATIONAL DES ÉVANGÉLIQUES DE FRANCE - CNEF
1 juillet 2022
Vision missionnelle : les questions à travailler

Vision missionnelle : les questions à travailler

Vers une vision missionnelle pour les évangéliques de France : les questions à...

Philippe 42 - MONNERY
1 juillet 2022
Le CNEF recrute un(e) ASSISTANT(E) ADMINISTRATIF(VE)

Le CNEF recrute un(e) ASSISTANT(E) ADMINISTRATIF(VE)

C'est pour promouvoir le témoignage de l’Évangile en paroles et en actes, partout et dans toutes...

21 juin 2022
Discours de Erwan Cloarec (AP du 7 juin 2022)

Discours de Erwan Cloarec (AP du 7 juin 2022)

Nous y voilà !.. Un mot de reconnaissance, d’abord. Reconnaissance pour la confiance que vous...

Erwan 69 - CLOAREC
7 juin 2022
Discours de Christian Blanc (AP du 7 juin 2022)

Discours de Christian Blanc (AP du 7 juin 2022)

Me voici donc parvenu au terme de mon troisième mandat au bureau du CNEF, après deux mandats en...

Christian 09 - BLANC
7 juin 2022
ÉDITO JUIN | Salutations & Remerciements

ÉDITO JUIN | Salutations & Remerciements

Mon mandat de président du CNEF se termine à l’Assemblée plénière du 7 juin 2022. J’aurai passé...

Christian 09 - BLANC
3 juin 2022