Le wikitrux pour les associations

Le wikitrux pour les associations est la synthèse de 3 ateliers réalisés en janvier et février 2021 dans le cadre des Human Tech Days soutenus par la région Centre-Val-de-Loire, en partenariat avec la Maison des Associations de la ville de Tours, la Maison de la Transition à Chateauneuf-sur-Loire, Vend’Asso à Vendôme, la Ligue de l’Enseignement et le CRIB du Loir-et-Cher.

Quelles informations a-t-on le droit de demander (ou pas) aux bénévoles ?

On peut reformuler la question : de quelles données l’association a-t-elle besoin ? Et, pourquoi ?

Peut-on demander une liste exhaustive, au cas où ?

Attention à respecter le principe de minimisation ! Le responsable est tenu de demander uniquement les données personnelles nécessaires.

Exemples

” nom, prénom et adresse mail pour des échanges par Internet
” données bancaires pour le règlement de l’adhésion
” age, genre, adresse pour des statistiques
” aptitude médicale pour une activité sportive

A chaque fois, la question à se poser est :

« est-ce que je vais en avoir besoin ? ».

Si la réponse est oui, alors il est possible de l’expliquer, le justifier. Si la réponse est non, alors autant ne pas le demander !

Comment faire avec les contacts des membres du CA ?

Dans son fonctionnement, l’association précise qui fait quoi. Les contacts des membres du CA peuvent-être partagés par un membre de l’association ou un salarié selon des modalités convenues.
En précisant les données concernées et les finalités.

Et pour les membres du CA qui sont amenés à représenter l’association ?

Les modalités d’échange des données personnelles peuvent faire l’objet d’une règle du jeu à définir ensemble, au sein de l’association, appuyée par le consentement des personnes.

Idée de bonne pratique : contact via une adresse mail anonymisée – contact@asso.xx puis relai aux membres de l’association filtré ou president@asso.xx.

Et concernant les taches qui découlent du mandat d’élu, par exemple pour le président ?

Le président peut, par exemple, attester en début de mandat qu’il a bien reçu toutes les informations liées à l’usage de ses données personnelles, du fait de son mandat et en listant les finalités : liées à des obligations légales ou pour communiquer avec des tiers au nom de l’association, etc.

Les dossiers de demande de subvention demandent de préciser le nom le prénom et l’adresse du président, est-ce que cela pose des questions ?

C’est dans l’intérêt légitime de l’association de faire cette demande de subvention. Ce traitement fait parti de l’ensemble des usages pour lesquels les données personnelles du président sont requises. Il en est informé dès le début de son mandat.

Est-ce qu’un responsable de section peut récupérer les données personnelles des adhérents ?

Oui. Bien-sur.
L’association identifie que, dans son fonctionnement, les inscriptions se font par plusieurs biais, à lister, et notamment par l’intermédiaire des responsables des sections.

Ensuite, il faut bien identifier les moyens de transmettre les informations en convenant de pratiques harmonisées, avec des outils adaptés aux pratiques des membres de l’association et garantissant le partage des données personnes dans de bonnes conditions.

Il est préférable d’éviter la profusion de canaux – mail, pièces jointes via des réseaux sociaux, sms, etc.

Est-ce qu’une association sportive est responsable des données des licenciés d’une fédération sportive ?

L’association sportive est responsable des données de ses membres. Lorsqu’elle collecte les données, elle peut rappeler que celles-ci seront également transmises à la fédération, un tiers, pour la licence sportive, ce qui est indispensable pour la pratique de l’activité dans ce club.

Ensuite, la fédération, en tant que responsable des données liées aux licences qu’elle administre. Si tous les liens se font par l’intermédiaire des clubs, alors des modalités de sous-traitance sont convenues au préalable et contractualisées, définies dans la procédure d’adhésion, entre les clubs et la fédération.