Depuis le 25 mai 2018, le règlement général sur la protection des données constitue le cadre réglementaire relatif à la protection des données personnelles, leur collecte, leur traitement et leur circulation. Les associations y sont contraintes comme toutes les autres organisations.
Dans le cadre de leur objet, les associations sont amenées à collecter beaucoup de données dont certaines sont dites sensibles. Le règlement général sur la protection des données (RGPD) ne se limite pas en effet aux données collectées dans un cadre commercial (vente, utilisation des données dans un objectif marketing…). Il concerne toutes les structures qui recueillent les « données personnelles » d’une personne physique. Les associations sont donc tenues de se conformer aux règles du RGPD.
Données personnelles et sensibles
Selon l’article 4 du RGPD, les données personnelles visent toute information se rapportant à une « personne physique identifiée ou identifiable ». Or, les associations sont amenées à collecter des données sur leurs membres, bénéficiaires, bénévoles, donateurs, etc. : fichiers d’adhérents, liste de donateurs auxquels sont adressés des reçus de dons, licenciés de clubs sportifs avec un certificat médical individuel, etc. Dès lors que ces données, quelles qu’elles soient (e-mail, numéro de téléphone, RIB, date de naissance, etc.), se rapportent à l’une de ces personnes, il s’agit de données personnelles protégées par le RGPD. Et ce même si ces données ne sont pas numériques !
[…]Pour lire la totalité de cet article, abonnez-vous
Déjà abonné ?
Pas encore abonné ?