En tant que président d’une association, d’un club sportif, d’un comité des fêtes, suis-je concerné par le RGPD ?

Le règlement européen UE n° 2016/679, dit règlement général sur la protection des données (RGPD) est applicable à partir du 25 mai 2018.

Mes interrogations ?
– Mon association, mon club traite t’il des données personnelles ?
– Dois- je mettre mon association en conformité avec le RGPD ?
– Comment faire pour être en règle ?

Les réponses à des questions simples et de bon sens :

• Ai-je des membres “particuliers” pour lesquels je récolte des données personnelles permettant de les identifier ?
  – statuts de l’association
  – carte de membre
  – newsletter
  – convocations aux assemblées générales, cotisations
• L’association a-t-elle des salariés ? Auquel cas j’en récolte des données personnelles, notamment :
  – nom, prénom, adresse
  – coordonnées téléphoniques, courriel
  – numéro de sécurité sociale
  – relevé d’identité bancaire
  – permis de conduire
  – diplôme
• L’association récupère t’elle des données personnelles indirectes, par exemple :
  – des intermittents pour des animations particulières
  – un sous traitant pour des prestations
  – Etc.

Ce questionnement permet de mesurer le positionnement de l’association par rapport aux obligations du RGPD sur la gestion des données personnelles.
La conformité RGPD est donc obligatoire !

L’association doit prouver et démontrer 
– Qu’elle a recensé ces données
– Qu’elle en a informé les personnes concernées
– Qu’elle assure la protection et la sécurité des données qu’elle traite

DVA, cabinet indépendant et responsable, vous accompagne dans votre mise en conformité :
– Audit des données personnelles traitées dans votre association
– Analyse RGPD des types de données recueillies
– Mise en place des registres de traitement exigés par la CNIL
– Adaptation juridique des contrats et avenants
– Affichage des mentions obligatoires
– Rédaction du référentiel de gestion
– Actualisation de la documentation et du référentiel