Le wikitrux pour les associations
Le wikitrux pour les associations est la synthèse de 3 ateliers réalisés en janvier et février 2021 dans le cadre des Human Tech Days soutenus par la région Centre-Val-de-Loire, en partenariat avec la Maison des Associations de la ville de Tours, la Maison de la Transition à Chateauneuf-sur-Loire, Vend’Asso à Vendôme, la Ligue de l’Enseignement et le CRIB du Loir-et-Cher.
Quelles informations a-t-on le droit de demander (ou pas) aux bénévoles ?
On peut reformuler la question : de quelles données l’association a-t-elle besoin ? Et, pourquoi ?
Peut-on demander une liste exhaustive, au cas où ?
Attention à respecter le principe de minimisation ! Le responsable est tenu de demander uniquement les données personnelles nécessaires.
Exemples
” nom, prénom et adresse mail pour des échanges par Internet
” données bancaires pour le règlement de l’adhésion
” age, genre, adresse pour des statistiques
” aptitude médicale pour une activité sportive
A chaque fois, la question à se poser est :
« est-ce que je vais en avoir besoin ? ».
Si la réponse est oui, alors il est possible de l’expliquer, le justifier. Si la réponse est non, alors autant ne pas le demander !
Comment faire avec les contacts des membres du CA ?
En précisant les données concernées et les finalités.
Et pour les membres du CA qui sont amenés à représenter l’association ?
Idée de bonne pratique : contact via une adresse mail anonymisée – contact@asso.xx puis relai aux membres de l’association filtré ou president@asso.xx.
Et concernant les taches qui découlent du mandat d’élu, par exemple pour le président ?
Le président peut, par exemple, attester en début de mandat qu’il a bien reçu toutes les informations liées à l’usage de ses données personnelles, du fait de son mandat et en listant les finalités : liées à des obligations légales ou pour communiquer avec des tiers au nom de l’association, etc.
Les dossiers de demande de subvention demandent de préciser le nom le prénom et l’adresse du président, est-ce que cela pose des questions ?
Est-ce qu’un responsable de section peut récupérer les données personnelles des adhérents ?
L’association identifie que, dans son fonctionnement, les inscriptions se font par plusieurs biais, à lister, et notamment par l’intermédiaire des responsables des sections.
Ensuite, il faut bien identifier les moyens de transmettre les informations en convenant de pratiques harmonisées, avec des outils adaptés aux pratiques des membres de l’association et garantissant le partage des données personnes dans de bonnes conditions.
Il est préférable d’éviter la profusion de canaux – mail, pièces jointes via des réseaux sociaux, sms, etc.
Est-ce qu’une association sportive est responsable des données des licenciés d’une fédération sportive ?
Ensuite, la fédération, en tant que responsable des données liées aux licences qu’elle administre. Si tous les liens se font par l’intermédiaire des clubs, alors des modalités de sous-traitance sont convenues au préalable et contractualisées, définies dans la procédure d’adhésion, entre les clubs et la fédération.