Blog Données personnelles

Associations : Comment organiser vos campagnes de dons dans le respect de la protection des données ?

Les associations sont en pleine période d’organisation de leurs campagnes de dons nécessaires pour financer leurs différentes activités. C’est le moment d’obtenir la confiance des donateurs, en particulier en respectant leurs données personnelles et les règles qui s’y rattachent.

En effet, les règles de protection des données sont nombreuses et varient selon les modalités de mise en œuvre des campagnes de dons, qu’elles soient envoyées à des particuliers (Business to Consumer ou « BtoC »), à des professionnels (Business to Business ou « BtoB »), par courrier postal et/ou par voie électronique.

A ce titre, il est important de :

  • savoir si le consentement du donateur est requis en amont ou non de la collecte,
  • informer le donateur de la collecte de ses données au bon moment, s’il s’agit d’une collecte directe ou indirecte, conformément aux articles 13 et 14 du Règlement général sur la protection des données (RGPD),
  • veiller à sélectionner et à conclure des contrats à jour avec des partenaires et/ou des sous-traitants qui échangent / louent / cèdent des fichiers de contacts conformément aux exigences du RGPD,
  • mettre en place un registre des traitements qui prévoit une fiche dédiée à la gestion des dons,
  • fixer une durée de conservation proportionnée à la finalité du traitement,
  • prévoir des mesures de sécurité adaptées aux risques encourus pour éviter toute violation de données (comme la fuite d’un fichier de donateurs sur internet),
  • respecter les droits des personnes concernées par le traitement et leur répondre dans le délai légal imparti,
  • identifier les cookies utilisés sur le site internet à partir duquel les campagnes de dons peuvent être réalisées et le cas échéant, mettre en place un bandeau cookies conforme aux dernières recommandations de la CNIL.

Afin de répondre à l’ensemble de ces questions et points de vigilance, nous vous invitons à vous inscrire à notre formation sur la mise en conformité des associations au RGPD qui aura lieu le 15 octobre 2020, y compris par visioconférence.