Quelles sont les conséquences du RGPD pour les associations et les fédérations ?
Toutes les associations et fédérations sont concernées par le RGPD, quel que soit leur mode d'organisation. En outre, toute association ou fédération employant plus de 20 personnes doit désigner un délégué à la protection des données interne ou externe.
Pourquoi le RGPD est-il pertinent pour votre club ou association ?
En tant qu'association, vous traitez les données à caractère personnel de vos membres. Outre l'obligation légale, vous avez également une responsabilité éthique envers vos membres de traiter leurs données de manière confidentielle.
Un club ou une association doit-il/elle désigner un/e délégué/e à la protection des données ?
Oui, conformément à l'article 37 du RGPD, un délégué à la protection des données doit être désigné au sein de l'association si celle-ci compte plus de 20 employés. Vous devez tenir compte du fait que non seulement les employés à temps plein, mais aussi les employés à temps partiel, les mini-jobs et les bénévoles sont comptabilisés. Il est possible de désigner un(e) délégué(e) à la protection des données interne ou externe. 2B Advice peut mettre à la disposition de votre association ou fédération un expert juridique et en protection des données expérimenté en tant que délégué externe à la protection des données : Délégués externes à la protection des données : prestations de 2B Advice GmbH (2b-advice.com)
Articles similaires de notre blog : Quels sont les coûts d'un délégué à la protection des données ? Lire ici
À quoi devez-vous faire attention lorsqu'il s'agit de respecter le RGPD dans votre club ou association ?
Les questions typiques à ce sujet sont
- Les listes de membres peuvent-elles être publiées ?
- Quelles sont les informations de contact des membres qui peuvent être transmises à des tiers ?
- Qui peut traiter, lire et supprimer les données ?
- Combien de temps puis-je/dois-je conserver les données ?
Ce sont là quelques réflexions importantes sur la protection des données dans votre club ou association.
Quelle est votre responsabilité en tant que dirigeant d'association ou de fédération si la protection des données n'est pas respectée ?
Avec l'entrée en vigueur du RGPD en 2018, avec des amendes allant jusqu'à quatre pour cent du chiffre d'affaires mondial de l'année précédente, certaines des sanctions les plus sévères au monde ont été introduites pour les violations de données. Les autorités de contrôle disposent ainsi d'un levier puissant pour faire respecter la loi, garantir le consentement des personnes concernées et réduire la probabilité d'occurrence des violations de données. Outre la pression et la menace d'amendes, même une amende minime ou une violation de données peut avoir un impact sur la réputation et la confiance de votre club ou association. C'est pourquoi les responsables d'associations doivent veiller à ce que des directives claires soient données et appliquées pour une protection des données qui fonctionne.
Quelles sont les catégories de données à caractère personnel collectées par une association ou une fédération ?
Les données personnelles collectées sur les membres de l'association peuvent inclure le nom, l'adresse, la date de naissance, le sexe, le numéro de téléphone, l'adresse e-mail, les coordonnées bancaires ainsi que les convictions religieuses ou politiques.
Quels sont les traitements de données typiques effectués par un club ou une association ?
Parmi les traitements de données typiques d'une association ou d'une fédération, on trouve
- Gestion des membres et communication
- Site web
- Site web des donateurs
- Médias sociaux
- Organisation d'événements
Articles similaires de notre blog : Analyse d'impact sur la protection des données (AIPD) : Que faut-il faire ? Lire ici
Une liste de contrôle de la protection des données pour votre club ou association dont vous devriez tenir compte
La liste de contrôle de la protection des données de votre association ou fédération doit contenir un registre des activités de traitement qui consigne les informations suivantes :
- Nom et coordonnées du responsable
- Finalité du traitement
- Catégories de personnes concernées
- Catégories de données à caractère personnel
- Base juridique du traitement
- Accès autorisé
- Délais de suppression
- Mesures techniques et organisationnelles (TOM)
- Destinataire des données
En outre, vous devez tenir compte du fait que les membres de l'association doivent donner leur consentement explicite à certains traitements de données avant le début du traitement.
Obligations particulières des responsables
Les personnes responsables d'une association ou d'une fédération, comme les membres du conseil d'administration, ont une obligation particulière de respecter et de garantir la protection des données.
Évaluation d'impact sur la protection des données pour les associations et les fédérations
Une analyse d'impact relative à la protection des données est requise lorsqu'un traitement de données est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées. Les analyses d'impact relatives à la protection des données sont des outils importants de responsabilisation et font partie des exigences auxquelles les associations et fédérations doivent se conformer pour protéger les données à caractère personnel qu'elles traitent. Une analyse d'impact relative à la protection des données peut nécessiter des compétences ou des outils juridiques et de protection des données spécifiques dont le comité de votre association ne dispose pas. 2B Advice peut aider votre club ou association en lui apportant son expertise en matière d'analyse d'impact sur la protection des données.
Tenez toujours à jour la déclaration de confidentialité sur le site web de votre club ou de votre association.
Si vous n'avez pas vérifié la déclaration de confidentialité sur le site web de votre club ou association depuis longtemps, c'est le moment de le faire. Couvre-t-elle les points suivants :
- Qui est le responsable ?
- Quelles sont les finalités du traitement et sur quelles bases juridiques il se fonde ?
- Combien de temps les données sont-elles conservées ?
- Quels sont les droits des personnes concernées ?
- Existe-t-il une liste des cookies utilisés et une fonctionnalité permettant d'obtenir un consentement ?
Faites ce qui est le mieux pour la protection des données dans votre club ou association
Si vous êtes à la recherche d'une expertise juridique sur le RGPD, d'un(e) délégué(e) externe à la protection des données, d'un logiciel de gestion de la protection des données ou si vous souhaitez en savoir plus sur la protection des données et les obligations de votre association ou fédération, contactez 2B Advice dès aujourd'hui. Nous nous ferons un plaisir de vous aider !