Il convient de respecter les dispositions Règlement Général pour la Protection des Données (RGPD, GPDR en anglais). Il s’adresse à toute organisation qui traite des données pour son compte ou non dès lors qu’elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.

RGPD concernant la fiche de membre

Dispositions essentielles concernant la fiche de membre :

• n’utiliser que les champs qui sont nécessaires à l’association (exemple, est-ce qu’il est indispensable pour une association locale de renseigner un champ « pays » ? est-ce pertinent de demander le genre ? et dans ce cas, justifier cette demande) ;
• si vous utilisez un champ de type « notes », le contenu doit être strictement lié à l’activité de l’association, rien d’autre de personnel ne doit y figurer ;
• l’accord pour recevoir la lettre d’information de l’association doit avoir été donnée de façon explicite par les personnes et non pas être considéré comme acquis du fait de l’adhésion ;
• tenir à jour le fichier et supprimer les fiches des anciens membres ;
• être d’autant plus vigilant sur qui peut accéder aux fichiers qui contiennent des informations sensibles (santé par exemple), notamment des personnes mineures.

Il faudra, d’une part désigner une personne, le ou la déléguée à la protection des données (DPO en anglais) qui aura en charge ce secteur, d’autre part, élaborer un registre de traitement des données. Vous en trouverez un modèle sur le site de la CNIL pour les associations françaises.

À noter : vous devez signaler à vos membres tout traitement éventuel à partir de leurs données et pouvoir fournir des preuves de leur suppression dans les fichiers sur leur demande.

Ressources et références sur le RGPD

• CNIL Comprendre le RGPD
• Règlement général sur la protection des données, page wikipédia
• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, texte officiel
• Modèle de registre simplifié de traitement des données personnelles, fichier tableur au format ODS, utilisable avec des logiciels comme Calc, Excel, Gnumeric, OnlyOffice.
• Associations : comment appliquer le RGPD ?
• Guide du délégué à la protection des données, CNIL.