RGPD pour les associations : êtes-vous concernés ?

Oui, les associations sont soumises au RGPD ! Découvrez vos obligations en matière de protection des données personnelles et comment mettre votre association loi 1901 en conformité RGPD simplement.

Audit gratuit Voir mes obligations
100% des associations concernées
Même les petites structures
Même les bénévoles
Vos Obligations

Obligations RGPD pour les associations

Le RGPD s'applique à toutes les structures qui traitent des données personnelles, y compris les associations

Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) impose à toutes les organisations, y compris les associations loi 1901, de respecter des règles strictes concernant la collecte et le traitement des données personnelles. Que vous soyez une grande fédération ou une petite association bénévole, vous êtes concernés.

Tenir un registre des traitements

Documenter tous les traitements de données personnelles effectués par votre association : adhérents, donateurs, bénévoles...

Informer les personnes

Mentionner clairement pourquoi vous collectez les données, combien de temps vous les conservez et quels sont les droits des personnes.

Recueillir le consentement

Obtenir l'accord explicite des personnes avant de collecter leurs données, notamment pour les newsletters et communications.

Sécuriser les données

Mettre en place des mesures techniques et organisationnelles pour protéger les données contre les accès non autorisés.

Respecter les droits

Permettre aux personnes d'exercer leurs droits : accès, rectification, suppression, portabilité de leurs données.

Notifier les violations

En cas de fuite de données, vous avez 72h pour notifier la CNIL et, si nécessaire, informer les personnes concernées.

Vos Données

Quelles données gère une association ?

Les associations collectent quotidiennement de nombreuses données personnelles d'adhérents, souvent sans en avoir pleinement conscience. Voici les principaux types de données que vous traitez probablement :

Chaque fichier contenant des informations permettant d'identifier une personne (nom, email, téléphone, photo...) est concerné par le RGPD. Même un simple tableur Excel avec la liste de vos adhérents constitue un traitement de données personnelles.

Attention aux données sensibles

Si votre association traite des données de santé, des opinions politiques, des convictions religieuses ou des données concernant des mineurs, vous êtes soumis à des obligations renforcées.

Adhérents

Nom, prénom, adresse, email, téléphone, date de naissance, cotisations...

Donateurs

Coordonnées, montants des dons, RIB, reçus fiscaux...

Bénévoles

Disponibilités, compétences, pièce d'identité, parfois casier judiciaire...

Newsletter

Emails, préférences de communication, historique d'ouverture...

Événements

Inscriptions, régimes alimentaires, besoins spécifiques...

Photos & Vidéos

Images des membres, publications sur les réseaux sociaux...

Comprendre les risques

Risques et sanctions RGPD pour les associations

Ne pas respecter le RGPD expose votre association à des risques sérieux

Sanctions financières

La CNIL peut infliger des amendes significatives aux associations qui ne respectent pas le RGPD.

  • Amende jusqu'à 20 millions d'euros
  • Ou 4% du budget annuel
  • Mise en demeure publique
  • Injonction de cesser le traitement
20 M€ Amende maximale RGPD
Proportionnée à la gravité des manquements

Risques réputationnels

Une violation du RGPD peut gravement nuire à l'image de votre association.

  • Perte de confiance des adhérents
  • Départ des donateurs
  • Difficultés avec les partenaires
  • Perte de subventions publiques
Associations sanctionnées La CNIL agit déjà
Contrôles et sanctions en augmentation

Risques de cyberattaque

Les associations sont des cibles privilégiées des cybercriminels en raison de leurs moyens limités.

  • Ransomware et rançongiciels
  • Vol de données personnelles
  • Phishing et usurpation
  • Paralysie de l'activité
+255% Cyberattaques en 2023
Associations particulièrement visées
Notre Solution

Notre accompagnement pour votre conformité RGPD

Vous vous demandez comment mettre votre association en conformité RGPD ? Notre équipe spécialisée dans le monde associatif vous accompagne de A à Z avec une approche simple et adaptée à votre budget.

1

Diagnostic initial

Évaluation gratuite de votre situation actuelle et identification des priorités

2

Plan d'action personnalisé

Feuille de route adaptée à vos moyens et vos contraintes

3

Mise en œuvre clé en main

Nous rédigeons tous vos documents et mettons en place les procédures

4

Suivi continu

Veille réglementaire et accompagnement dans la durée

Ce qui est inclus

  • Registre des traitements complet
  • Politique de confidentialité
  • Mentions légales
  • Formulaires de consentement
  • Procédure droits des personnes
  • Audit cybersécurité
  • Formation de vos équipes
  • Support illimité
Auto-évaluation

Votre association est-elle conforme ?

Cochez les éléments que vous avez déjà mis en place

Checklist de conformité RGPD pour associations

Vous avez un registre des traitements à jour
Votre site web a une politique de confidentialité
Vous recueillez le consentement pour vos newsletters
Vos formulaires d'adhésion informent sur les droits
Vous savez répondre à une demande de suppression
Vos données sont stockées de façon sécurisée
Vous avez défini des durées de conservation
Vos bénévoles sont sensibilisés au RGPD

0 / 8 éléments validés

Vous n'avez pas coché toutes les cases ?

Faites le point avec un expert
FAQ

Questions fréquentes sur le RGPD et les associations

Les associations sont-elles concernées par le RGPD ?

Oui, toutes les associations qui collectent et traitent des données personnelles sont concernées par le RGPD, quelle que soit leur taille. Dès que vous avez un fichier d'adhérents, de donateurs ou de bénévoles, vous êtes soumis à cette réglementation.

Une petite association bénévole doit-elle se conformer au RGPD ?

Oui, même une petite association bénévole est concernée. Cependant, les obligations sont proportionnées : une petite structure aura moins de formalités qu'une grande fédération. L'essentiel est de documenter vos pratiques et de respecter les droits des personnes.

Quelles sanctions risque une association non conforme au RGPD ?

Les sanctions peuvent aller jusqu'à 20 millions d'euros ou 4% du budget annuel. La CNIL peut également prononcer des avertissements, mises en demeure ou injonctions. Au-delà des amendes, c'est surtout la réputation de l'association qui peut être atteinte.

Comment mettre son association en conformité RGPD ?

La mise en conformité passe par plusieurs étapes : cartographier vos traitements, créer un registre, rédiger une politique de confidentialité, informer les personnes, sécuriser les données et mettre en place des procédures pour répondre aux droits des personnes. Un accompagnement professionnel peut simplifier ce processus.

Combien de temps conserver les données des adhérents ?

Les données personnelles des adhérents doivent être conservées pendant la durée de l'adhésion, puis archivées pendant les durées légales (généralement 5 ans pour les pièces comptables). Au-delà, elles doivent être supprimées ou anonymisées.

Faut-il un DPO pour une association ?

Le DPO est obligatoire pour les associations qui traitent des données sensibles (santé, opinions politiques, religieuses...) à grande échelle. Pour les autres, il est fortement recommandé mais pas obligatoire. Un DPO externalisé peut être une solution économique.

Commencez par un audit gratuit

Prenez 30 minutes avec un de nos experts pour évaluer votre niveau de conformité et identifier les actions prioritaires pour votre association.

Demander mon audit gratuit