Les associations et le RGPD :
une obligation

Le RGPD (Règlement Général sur la Protection des Données), mis en place par L’Union Européenne, s’applique à tous les organismes, administrations, entreprises et associations depuis mai 2018.
Chaque association doit donc s’assurer qu’elle est en conformité avec le RGPD.

Principes généraux du RGPD

Les données personnelles sont celles qui permettent d’identifier une personne, par son état civil, ses coordonnées, son sexe, sa date de naissance, son numéro d’adhérent, de licence, etc.

Ces données doivent être strictement nécessaires aux besoins de l’association (inscription, paiement, licence, évènements).

Les destinataires de ces données personnelles doivent être précisés, leurs accès limités.

Le consentement à la communication des données personnelles doit être défini.

Les mineurs de moins de 15 ans bénéficient d’une double protection via leur propre consentement et celui de leur parent ou tuteur.

La conservation, l’archivage et la destruction de ces données personnelles doivent être encadrées par des procédures précises.

Étapes de la mise en place du RGPD dans une association

  • Actualiser la liste des membres effectifs de l’association en mettant en évidence l’inscription de mineurs.
  • Valider la présence de salariés, de stagiaires dans l’association.
  • Établir la liste des données personnelles recueillies dans l’association.
  • Trier ces données et mesurer leur pertinence par rapport aux besoins réels de l’association.
  • Valider les éléments juridiques de l’association par rapport aux données personnelles : statuts, élections, bureau, assemblées générales, convocations, règlement intérieur.
  • Connaitre les actions de l’association : événements organisés, animations, cours.
  • Maitriser les accès aux données confiés aux adhérents et aux salariés.
  • Déterminer les vecteurs de communication de l’association : newsletters, courriers, affiches, publicités.
  • Analyser les équipements technologiques installés dans les locaux de l’association : vidéosurveillance, badges d’accès.

Le recueil de ces informations et leur analyse permettront d’établir un registre de traitement formalisé, selon les personnes concernées (salariés, adhérents) et selon les données personnelles récoltées. Ce registre reprendra toutes les obligations du RGPD, en respectant les droits de chacun et assurant à l’association une parfaite conformité.

Tarif spécial Associations

  • Référentiel RGPD Association : 360 € HT

    Document reprenant la présentation de votre association, son objet, son organisation et l’analyse des traitements de données qui y sont opérés. (Registre obligatoire)

  • Référentiel RGPD Association avec salariés : 480 € HT

    Document reprenant la présentation de votre association, son objet, son organisation et l’analyse des traitements de données qui y sont opérés. Ce registre obligatoire reprend, en sus, la partie concernant les salariés de l’association. (Registre obligatoire)

  • Mentions site internet : 80 € HT

    Les cookies, mais aussi les articles concernant les données personnelles récoltées sur le site (dossier d’inscription, newsletter, etc), nécessitent une notice précise d’information destinée aux personnes visitant le site internet de votre association. DVA effectue cette rédaction ainsi que la mise à jour des mentions obligatoires du site.

DVA propose aux associations la mise en place de ce référentiel obligatoire, destiné à se conformer au RGPD et éviter tout différend avec des tiers concernés.

Vous souhaitez vous faire accompagner dans la mise en œuvre du RGPD dans votre association ?

CONTACTEZ DVA PLUS »