Skip to content

Association loi 1901 et RGPD

Dernière mise à jour le 21/07/2021

Une association de loi 1901, comme de nombreuses entreprises, est concernée par le Règlement Général sur la Protection des Données (RGPD). Celui-ci est entré en vigueur en 2018 et impose plusieurs obligations aux acteurs concernés :

  • Se mettre progressivement en conformité avec la nouvelle réglementation;
  • Désigner un pilote en charge de sa mise en œuvre (Data Protection Officer) ;
  • Suivre des formations pour rattraper leur retard si nécessaire.

Eu égard à leurs objectifs, les associations loi 1901 sont en droit de se demander si elles sont concernées par ces dispositions.

Une association de loi 1901 est-elle concernée par le RGPD ?

Il est utile de savoir qui est concerné par le RGPD car celui-ci impose de nombreuses obligations aux acteurs concernés. Cependant, en raison des spécificités de ses statuts, une association de loi 1901 pourrait prétendre à une exception concernant le RGPD. En effet, elle est par exemple dispensée de nombreuses contraintes fiscales, administratives ou même financières.

🔎 Zoom : L’association est une forme juridique particulièrement intéressante pour faciliter la mise en œuvre d’activités à but non lucratif. Ainsi, si vous souhaitez exercer une telle activité, Legalplace vous propose de créer votre association en ligne et d’effectuer toutes les démarches à votre place, dont la rédaction des statuts.

Cependant, aucune exception n’a été consacrée par le RGPD pour une association de loi 1901. En effet, celle-ci est concernée si elle traite des données personnelles. Ainsi, dès lors que l’association de loi 1901 collecte, stocke ou conserve des données personnelles, elle est soumise au RGPD.

Par ailleurs, l’association de loi 1901 est concernée par le RGPD peu importe son objet social. En effet, le seul critère déterminant est le traitement de données personnelles. Celui-ci peut être informatisé ou effectué sur papier.

Bon à savoir : Une donnée est considérée comme personnelle lorsqu’elle permet d’identifier directement ou indirectement une personne. Ainsi, cela concerne par exemple les nom, prénom, adresse ou numéro de téléphone des adhérents d’une association.

Comment mettre son association de loi 1901 en conformité avec le RGPD ?

Le respect du RGPD par une association est impératif lorsque celle-ci traite des données personnelles. Elle doit ainsi mettre en place des mesures permettant la mise en conformité de l’association de loi 1901 au RGPD.

Pour cela, il peut être utile de nommer un délégué à la protection des données (DPO RGPD). Celui-ci aura alors pour mission de contrôler la conformité de l’association au RGPD. De plus, les dirigeants disposeront d’un interlocuteur unique pour leur fournir des informations sur la situation.

En travaillant en étroite collaboration avec le DPO, il devrait être plus facile de définir les points à régler en priorité pour mettre une association en conformité avec le RGPD. En effet, le DPO pourra appréhender les obligations imposées à l’association en matière de RGPD.

Par ailleurs, il est également indispensable de mettre en place un registre des traitements des données. Ce document permettra d’identifier et d’inventorier tous les traitements de données réalisés au sein de la structure. Si le registre de l’association est tenu correctement, elle sera en mesure de dresser une cartographie de ses données.

Enfin, il est fortement recommandé de créer un registre spécifique pour le suivi et la gestion des données sensibles, telles que les données de santé

A noter : il est très important de mettre continuellement à jour tous les documents permettant de prouver la conformité de la structure avec le RGPD. En effet, cela permet à l’association de respecter le principe d’accountability RGPD.

Quelles sanctions pour l’association de loi 1901 en cas de non-conformité avec le RGPD ?

La conformité à la nouvelle réglementation est impérative. En effet, elle permet d’éviter les nombreuses sanctions prévues par le RGPD.

Ainsi, une association de loi 1901 peut faire l’objet de contrôle et être sanctionnée en cas d’infraction. Les sanctions se matérialisent notamment par le paiement d’amendes. Celles-ci peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires.

Bien que son champ d’application soit largement étendu, le RGPD a surtout été mis en place pour encadrer les entreprises utilisant les données personnelles de leurs clients à des fins commerciales ou publicitaires.

Cependant, les associations sont soumises au RGPD, au même titre que les sociétés commerciales. Elles peuvent ainsi faire l’objet de contrôles et être sanctionnées en cas d’infraction. Particulièrement dissuasives, ces pénalités peuvent atteindre les 20 millions d’euros ou 4 % du chiffre d’affaires pour une structure d’envergure mondiale.

A noter : le mois suivant l’application de la réglementation, l’ADEF (Association pour le Développement des Foyers) a dû payer une amende de 75 000 euros pour manquement à son obligation d’assurer la sécurité des données personnelles (CE 17 avril 2019, n°423559).

Ainsi, les sanctions délivrées par la CNIL permettent de dissuader les acteurs concernés de faire l’impasse sur le respect du RGPD. Elles permettent ainsi de protéger les droits des particuliers concernant leurs données personnelles.

Désormais, chacun réduira autant que possible les informations recueillies pour faciliter la gestion du flux et limiter les risques en matière de sécurité.

Quels sont les objectifs du RGPD ?

Les exigences du RGPD se concentrent sur 4 points essentiels :

  • la création d’un registre des traitements des données ;
  • le tri de ces informations ;
  • le respect des droits des personnes ;
  • la sécurisation des données sensibles.

Le registre devra notamment fournir des détails sur les traitements de données effectués par l’association. Cela concerne ainsi le type d’informations recueillies ou l’objectif du traitement. Une fois ce document à jour, il sera plus facile de faire un tri pour ne sauvegarder que l’essentiel et réduire les données collectées à l’avenir.

Cela s’inscrit alors dans le respect du principe de minimisation des données.

FAQ

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen qui encadre la mise en œuvre des traitements de données personnelles. Il fixe ainsi les conditions dans lesquelles les données peuvent être légalement collectées, conservées ou exploitées.

Qu’est-ce qu’un délégué à la protection des données (DPO) ?

Un délégué à la protection des données, également appelé DPO, a pour mission principale de contrôler la conformité au RGPD de l’organisme dans lequel il exerce. Il a ainsi pour fonction de mettre en place des mesures permettant le respect des principes du RGPD.

Comment mettre une association de loi 1901 en conformité avec le RGPD ?

Afin de mettre en conformité son association de loi 1901 au RGPD, il est conseillé d’établir une cartographie des traitements des données. Il est également recommandé de tenir un registre des activités de traitement des données. Celui-ci permet d’avoir une vue d’ensemble sur le traitement des données personnelles.

Créer mon associationCréer mon association

Samuel est co-fondateur de LegalPlace et responsable du contenu éditorial. L’ambition est de rendre accessible le savoir-faire juridique au plus grand nombre grâce à un contenu simple et de qualité. Samuel est diplômé de Supelec et de HEC Paris

Dernière mise à jour le 21/07/2021

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments

Rédigé par

Samuel est co-fondateur de LegalPlace et responsable du contenu éditorial. L'ambition est de rendre accessible le savoir-faire juridique au plus grand nombre grâce à un contenu simple et de qualité. Samuel est diplômé de Supelec et de HEC Paris