À partir du moment où une association utilise l’informatique pour la gestion de ses adhérents, même a minima, elle effectue un traitement des données.

Le principe

Depuis la mise en vigueur, le 25 mai 2018, du règlement général sur la protection des données (RGPD) les associations, et tout organisme ayant à traiter des données doivent pouvoir prouver à tout moment qu’ils y sont conformes1.

En France, c’est la Commission Nationale Informatique et Libertés (CNIL) qui s’occupe de la protection des données personnelles dans le cadre informatique depuis 1978. Les autres États européens disposent d’organismes comparables membres du Comité européen de la protection des données (CEPD ou, en anglais, EDPB).

On trouvera ci-dessous des ressources pour mieux comprendre comment cela fonctionne.

Les guides de la CNIL

• CNIL : Guide pour accompagner les associations ;
• CNIL : Guide RGPD pour les développeurs ;
• CNIL : Guide du délégué à la protection des données ;
• CNIL : Comprendre le RGPD ;
• CNIL : Modèle de registre simplifié de traitement des données personnelles, fichier tableur au format ODS, utilisable avec des logiciels comme Calc, Excel, Gnumeric, OnlyOffice, etc.

Paheko et le RGPD (ou GPDR en anglais)

• Paheko est-il en accord avec le RGPD ?
• Conditions d’utilisation.

1

Si l’association traite de données de santé, elle doit aussi faire une déclaration préalable concernant ces données.