">
Associations / Fondations

Enjeux communs de conformité pour la protection des données personnelles »

Contexte et objectifs :
A l’instar du secteur lucratif, le secteur non lucratif doit faire face à des défis importants pour se mettre en conformité avec l’ensemble des règles afférentes à la protection des données à caractère personnel. Le secteur non lucratif doit s’emparer lui aussi des nouvelles possibilités d’action à l’ère du numérique (cf. par exemple le 3e pilier du 7ème Forum Mondial Convergences « Nouvelles technologies : outils du changement ? ») mais doit s’assurer que les droits des personnes sont garantis.

Il s’agit d’un enjeu d’autant plus important que les associations et fondations, au cœur de la société civile, portent dans leur ADN le respect des droits fondamentaux. Le risque réputationnel est dès lors significatif : la divulgation publique de l’absence de conformité d’une association ou d’une fondation peut résulter en la disparition pure et simple de celle-ci.

Pour autant, les associations et fondations concentrent leurs efforts humains et financiers en priorité sur la réalisation de leur cœur de mandat. Ainsi, les fonctions supports au sein de ces structures sont souvent peu outillées pour garantir cette conformité.

D’où un premier objectif d’échange, de réflexion et de mutualisation des moyens au sein du groupe de travail pour l’ensemble des traitements mis en oeuvre, en créant, lorsque cela est possible, des passerelles avec les autres groupes de travail (auditions envisagées par exemple de représentants des groupes santé, RH ou encore transferts hors UE).

Enfin, si les associations et fondations comportent, dans le cadre de leurs activités, des traits communs avec le secteur lucratif, d’autres traitements sont tout à fait spécifiques. Il en va ainsi du traitement des données de donateurs et l’émission de reçus fiscaux, du traitement des données de bénévoles ou encore de leurs bénéficiaires.

D’où un deuxième objectif de réfléchir sur les spécificités afférentes au secteur non lucratif et de proposer des solutions ad hoc en prenant en compte un ensemble de variables (finalités des traitements et intérêts des associations, moyens dont disposent celles-ci, bases légales, enjeux éthiques et droits des personnes).

En définitive, ce groupe de travail facilitera la mise en conformité des associations et fondations et, dès lors, permettra un niveau de conformité global du secteur non lucratif à la hauteur de ce que l’ensemble des acteurs (donateurs, bénévoles, RH et bénéficiaires) sont en droit d’attendre.

Livrables :
Les objectifs présentés comprenant en particulier l’entraide et la mutualisation des moyens, les livrables attendus sont très pratiques :
 Analyses et fiches pratiques ;
 Trames de documents et propositions de mentions ;
 Recommandations.

Ce groupe serait co-animé par trois intervenants :
Madame Amandine DELSUC - Responsable juridique et CIL auprès d’Action Contre la Faim
Maître Garance MATHIAS - Avocat (Cabinet d’Avocats Mathias) intervenant notamment dans le secteur des technologies avancées et des données personnelles
Madame Blandine CONTAMIN-PAVLOVIC - Juriste en charge de la protection des données personnelles auprès de Médecin du Monde
Par ailleurs, Madame Sylvie BENARD, juriste auprès d’Amnesty International France, a manifesté un vif intérêt pour cette démarche et s’est impliquée dans la conception de ce groupe de travail.

Exemples concrets de sujets :
Donateurs
Quelle durée de conservation ?
Quelles modalités de sollicitations (sachant par exemple que, la règle de l’opt-in pour les courriels ne trouve pas à s’appliquer pour le secteur non lucratif) ?
Quelles limites aux catégories de données collectées ?
Quelles modalités d’information ?

Transferts hors UE (réseau international)
Le safe harbor n’est pas envisageable (car structure non lucrative) et, de même, les règles applicables pour un groupe (règles contraignantes d’entreprise) ne sont pas valables pour les ONG à défaut de lien capitalistique entre les structures : quelles modalités de transfert ?
Quel niveau de sécurité sur les missions de développement à l’étranger ?

Bénévoles
Quelles données peut-on collecter ?
Quelles modalités d’information ?
Quelle durée de conservation ?




La prochaine réunion du groupe aura lieu jeudi 5 novembre 2015 à 9H30 à Médecins du Monde -62 rue Marcadet - 75018 Paris
Les thèmes abordés :
Sensibilisation des publics et du personnel des associations à la protection des données personnelles /conformité informatique
Autour du retour d’expérience de D. Bricot, CIL de l’ADMR : constitution d’un réseau de RIL, élaboration d’outils et de procédures
Temps d’échange
Discussion également sur l’application du réglement européen : quelles conséquences pour (...)

L'accès à cet article est réservé aux adhérents

La prochaine réunion du groupe aura lieu lundi 18 mai 2015.
A l’ordre du jour : la sensibilisation des acteurs du secteur associatif et des publics concernés par les actions menées par les associations + un point sur l’avancée des travaux " pack conformité dans le secteur médico-social".

L'accès à cet article est réservé aux adhérents

L'accès à cet article est réservé aux adhérents

Première réunion du groupe
La première réunion du groupe se tiendra mercredi 12 novembre 2014, au siège de l’association Médecins de Monde, situé au 62 rue Marcadet - 75018 PARIS (Métro 4 ou 12 station Marcadet
poissonnier), de 9h30 à 12h30.
Cette première réunion devrait permettre à l’ensemble des participants d’échanger sur les objectifs du groupe et leurs attentes dans le cadre de leur participation au groupe, mais également d’aborder un premier sujet de (...)

L'accès à cet article est réservé aux adhérents

Agenda

3 octobre 2017
Réunion du groupe "Méditerranée"

6 octobre 2017
Réunion AFCDP à Toulouse

12 octobre 2017
Réunion du groupe "Données de Santé"

19 octobre 2017
Réunion du groupe "Normandie"

19 octobre 2017
Réunion du groupe "Poitou Charentes"