La CNIL publie un nouveau guide pour accompagner les associations
La CNIL a élaboré un guide de sensibilisation au règlement général sur la protection des données (RGPD) pour accompagner les structures associatives dans leur mise en conformité. Ses objectifs : rappeler les principales notions à connaître, les grands principes à respecter, et proposer un plan d’action adapté.
En quoi les associations sont-elles concernées par le RGPD ?
La France dispose d’un tissu associatif particulièrement riche, recensant plus de 1,3 million d’associations aux profils divers, tant en termes de taille que de secteurs d’activité (caritatif, politique, sportif, social etc.).
Concentrées sur leurs missions, certaines structures n’ont pas toujours de ressources dédiées à la protection des données. Pourtant, la plupart d’entre elles collectent de nombreuses informations, parfois sensibles, qui concernent des publics variés. Il peut s’agir de leurs adhérents, des éventuelles personnes accompagnées, de leurs salariés, de bénévoles ou encore de donateurs.
Afin de respecter le RGPD, ces structures peuvent être amenées à revoir et à faire évoluer leurs méthodes de travail. Pour les aider, la CNIL propose un nouveau guide dédié aux associations avec pour objectifs de leur rappeler le cadre juridique de la protection des données et de leur donner des repères en termes d’organisation et de pratiques professionnelles.
Que contient ce guide ?
Le guide de sensibilisation au RGPD pour les associations comprend quatre chapitres clés :
- une présentation des principales notions à connaître ;
- une présentation des grands principes à respecter ;
- un plan d’action présentant les grandes étapes de la mise en conformité ;
- une foire aux questions.
Chaque chapitre est illustré par des exemples pratiques, qui permettent de faciliter la compréhension des grands principes Informatique et Libertés par les structures associatives des différents secteurs (sport, social et médico-social, politique, etc.).
A qui s’adresse ce guide ?
Tous les secteurs sont concernés par ce guide qui sera particulièrement utile pour l’ensemble des salariés et/ou bénévoles des structures associatives.
Pour rappel, comme les entreprises et les administrations, les associations sont susceptibles de faire l’objet de contrôles de la CNIL et, si des infractions au RGPD sont constatées, elles peuvent être sanctionnées jusqu’à 20 millions d’euros.