RGPD et associations : tout comprendre en 5 points clés

A partir du 25 mai, le nouveau Règlement Général sur la Protection des Données Personnelles entre en vigueur. Ce règlement a pour objectif de permettre à l’ensemble des citoyens européens de mieux connaître et comprendre la manière dont sont collectées, gérées et utilisées les données qu’ils transmettent sur Internet.

HelloAsso est née avec l’ambition d’aider les associations à développer leurs activités en tirant partie du numérique. En fournissant des outils de paiements en ligne gratuits, mais aussi en vous accompagnant à la prise en main du web et de ses enjeux comme celui de l’utilisation des données personnelles.

RGPD, données personnelles, associations… Voici 5 clés essentielles pour tout comprendre !

1- Le RGPD concerne t-il les associations ?

La réponse est : oui.

Le RGPD concerne toute structure qui rassemble des données personnelles, soit n’importe quelle “information se rapportant à une personne physique identifiée ou identifiable”.
Autrement dit, si votre association recueille les coordonnées de ses adhérents, donateurs, participants à un événement ou autre, il est nécessaire d’agir, à compter du 25 mai, en conformité avec le RGPD quant à la collecte, le stockage et la gestion de ces données.

2- Quelles mesures prendre pour être en conformité avec le RGPD au sein de mon association ?

Concrètement, certaines actions sont à mettre en place, à savoir :

  • Obtenir de chacun de vos contacts un consentement qui indique qu’il accepte de partager avec vous ses données personnelles. Il est aussi obligatoire de les informer sur les raisons qui vous amènent à conserver leurs données, ainsi que sur la manière dont vous allez les utiliser (envoi de mails, newsletter, etc.).
  • Cartographier l’ensemble des sources et services par lesquels vous traitez ces données personnelles. Il est recommandé de tenir un “registre des traitement” pour recenser d’où proviennent les données dont vous disposez et comment elles sont utilisées. Il s’agit par exemple des inscrits à votre newsletter sur votre outil de mailing, ou encore des participants à vos événements inscrits via vos billetteries HelloAsso.
    Pour en savoir plus sur la conformité de HelloAsso au RGPD rendez-vous ici.
  • Désigner un responsable des données personnelles dans votre organisme (ou DPO pour Data Protection Officer en Anglais). Il s’agit d’une personne identifiée et identifiable qui mènera les actions pour poursuivre la conformité de votre association au RGPD.

Retrouvez à la fin de cet article l’ensemble des actions à mener pour être en parfaite conformité.

3- Y a t-il un risque à ne pas être en conformité avec le RGPD ?

Là aussi, la réponse est oui.

Il est évident que les petites ou moyennes associations ne sont pas les structures les plus impactées par le RGPD, ceci dit votre association peut être contrôlée dans le cadre de ce règlement… Et nous vous recommandons d’être en conformité ! Les sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du CA mondial d’une organisation).

4- Pourquoi l’ensemble des sites que j’utilise mettent à jour leurs conditions générales d’utilisation ?

Vous avez dû recevoir de nombreux emails, et c’est précisément en raison du RGPD.
Les sites ou plateformes avec lesquelles vous partagez certaines données (qu’elles soient personnelles, ou relatives à votre association) étoffent leur politique de confidentialité et de conservation des données.

Pourquoi ? Pour vous donner mieux à voir sur la manière dont sont stockées et utilisées vos données.

C’est le cas aussi sur HelloAsso où l’enjeu des données personnelles a toujours été important. Nous avons d’ailleurs choisi dès notre création à ne jamais exploiter les informations laissées par les personnes ayant réalisé un paiement sur le site. Et c’est dans un souci de transparence et de confiance avec les associations qui utilisent nos outils que nous avons récemment mis à jour nos conditions générales d’utilisation. Afin de leur permettre de prendre les meilleures décisions quant à la manière dont elles partagent certaines informations avec nous.

5- HelloAsso est-elle conforme au RGPD ?

Nos équipes travaillent déjà depuis plusieurs semaines pour être en totale conformité avec le nouveau règlement européen. Quelques changements ont eu lieu sur la plateforme, en voici un bref aperçu :

  • Nous avons mis à jour nos conditions générales d’utilisation avec notamment une charte de confidentialité plus claire permettant de savoir précisément comment sont collectées, stockées, utilisées ses données sur la plateforme.
  • Une nouvelle interface de paiement permettant de recueillir le consentement des contributeurs : au-delà des associations, nous avons mis en place un bouton permettant de collecter le consentement de chaque personne réalisant un paiement sur la plateforme pour le recueille et le stockage des informations qu’il ou elle partage. En savoir plus.
  • Une nouvelle politique de conservation des données. HelloAsso archivera désormais toutes les données sur les contributeurs obtenues par les associations étant antérieures à 3 ans. Concrètement, si une association a reçu des paiements en 2015 sur HelloAsso, ou avant cette date, ces données ne seront plus accessibles sur la plateforme courant 2018. En savoir plus.
  • Une adresse de contact spécifique pour la question des données : notre DPO a été désigné, et vous pouvez le contacter à l’adresse donnees@helloasso.com.
    Attention toutefois : n’écrivez à cette adresse seulement si votre question porte sur la gestion des données personnelles sur HelloAsso.

Vous voici désormais incollable sur la RGPD et en quoi est-ce que cela impact votre association ! Pour finir, nous vous suggérons quelques liens utiles à consulter :

A bientôt sur HelloAsso !

Vous n'utilisez pas encore HelloAsso pour gérer vos paiements en ligne ?

Je m'inscris

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Your browser is out of date. It has security vulnerabilities and may not display all features on this site and other sites.

Please update your browser using one of modern browsers (Google Chrome, Opera, Firefox, IE 10).

X