Les associations de fait et le RGPD
JeanMarieDURAY
Nouveau membre, Membre
dans Juridique
Bonjour,
Des donnnées personnelles peuvent être gérées par des sociétés ou par des associations.
Pour ces dernières, certaines possèdent la personnalité juridique, d'autres pas.
Les associations de fait sont-elles soumises au RGPD?
Qui esst le responsable de traitement?
Peuvent-elles avoir un DPO?
Qui est "propriétaire" des données? Personne? Tous les membres?
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Bonjour,
oui les associations sont soumises au RGPD. Comme les entreprises elles doivent désigner un responsable de traitement (salariés, un membre du bureau ...), s'il y a lieu elles peuvent avoir un DPO. Pour moi les propriétaires des données c'est la personne moral, soit l'association. Je ne pense pas que l'ensemble des membres y ai accès. Par exemple une association type d'aide alimentaire, il me semblerais très délicat que l'ensemble des membres de l'association puissent avoir accès aux données des bénéficiaires. Il faut donc définir en CA, ou bureau quelles sont les personnes qui peuvent y avoir accès et pourquoi.
Je vous conseil cette fiche qui permet d'y voir plus claire https://www.associatheque.fr/fr/fichiers/bao/fiche-conseil-se-mettre-en-conformite-avec-rgpd-banck.pdf. et ce webinaire https://www.solidatech.fr/utiliser/ressources/webinaire-le-rgpd-les-enjeux-de-la-nouvelle-reglementation-pour-le-secteur
Bonjour, "Pour moi les propriétaires des données c'est la personne moral" et justement quand elles ne sont pas des personnes morales?
Bonjour
Aux membres de se réunir pour désigner un pilote. Tout ceux qui gèrent des données personnelles doivent appliquer le RGPD.
Un autre article https://www.google.com/amp/s/www.legalplace.fr/guides/rgpd-association/amp/
De mon point de vue personne est propriétaire des données personnelles d'autrui mais gestionnaire et responsable de leur protection.
Cordialement
Pour le pilote voici un mooc proposé par la CNIL
https://atelier-rgpd.cnil.fr/apprenant/
J'ai trouvé une entreprise spécialisée dans la mise en conformité RGPD des associations et autres structures de l'économie sociale et solidaire (SCOP, SCIC, etc...). Elle propose notamment un service de DPO externalisé mutualisé. Je n'ai jamais eu affaire à cette entreprise mais cela peut vous intéresser alors je partage.
https://liberating.fr/