Ce groupe de travail facilitera la mise en conformité des associations et fondations et, dès lors, permettra un niveau de conformité global du secteur non lucratif à la hauteur de ce que l’ensemble des acteurs (donateurs, bénévoles, RH et bénéficiaires) sont en droit d’attendre.
Animation :
Garance MATHIAS, avocate.
Vous êtes intéressé par ce sujet et par ces travaux ?
>>>
N’hésitez pas à nous contacter si vous souhaitez être invité à participer à l’une des réunions du groupe pour juger du sérieux de nos réflexions et de l’intérêt de rejoindre l’association (la participation suivie réclame la qualité de membre).
Enjeux communs de conformité pour la protection des données personnelles »
Contexte et objectifs:
A l’instar du secteur lucratif, le secteur non lucratif doit faire face à des défis importants pour se mettre en conformité avec l’ensemble des règles afférentes à la protection des données à caractère personnel. Le secteur non lucratif doit s’emparer lui aussi des nouvelles possibilités d’action à l’ère du numérique (cf. par exemple le 3e pilier du 7ème Forum Mondial Convergences « Nouvelles technologies : outils du changement ? ») mais doit s’assurer que les droits des personnes sont garantis.
Il s’agit d’un enjeu d’autant plus important que les associations et fondations, au cœur de la société civile, portent dans leur ADN le respect des droits fondamentaux. Le risque réputationnel est dès lors significatif : la divulgation publique de l’absence de conformité d’une association ou d’une fondation peut résulter en la disparition pure et simple de celle-ci.
Pour autant, les associations et fondations concentrent leurs efforts humains et financiers en priorité sur la réalisation de leur cœur de mandat. Ainsi, les fonctions supports au sein de ces structures sont souvent peu outillées pour garantir cette conformité.
D’où un premier objectif d’échange, de réflexion et de mutualisation des moyens au sein du groupe de travail pour l’ensemble des traitements mis en oeuvre, en créant, lorsque cela est possible, des passerelles avec les autres groupes de travail (auditions envisagées par exemple de représentants des groupes santé, RH ou encore transferts hors UE).
Enfin, si les associations et fondations comportent, dans le cadre de leurs activités, des traits communs avec le secteur lucratif, d’autres traitements sont tout à fait spécifiques. Il en va ainsi du traitement des données de donateurs et l’émission de reçus fiscaux, du traitement des données de bénévoles ou encore de leurs bénéficiaires.
D’où un deuxième objectif de réfléchir sur les spécificités afférentes au secteur non lucratif et de proposer des solutions ad hoc en prenant en compte un ensemble de variables (finalités des traitements et intérêts des associations, moyens dont disposent celles-ci, bases légales, enjeux éthiques et droits des personnes).
En définitive, ce groupe de travail facilitera la mise en conformité des associations et fondations et, dès lors, permettra un niveau de conformité global du secteur non lucratif à la hauteur de ce que l’ensemble des acteurs (donateurs, bénévoles, RH et bénéficiaires) sont en droit d’attendre.
Livrables
Les objectifs présentés comprenant en particulier l’entraide et la mutualisation des moyens, les livrables attendus sont très pratiques :
- Analyses et fiches pratiques ;
- Trames de documents et propositions de mentions ;
- Recommandations.
Ce groupe serait co-animé par trois intervenants :
- Madame Amandine DELSUC - Responsable juridique et CIL auprès d’Action Contre la Faim
- Maître Garance MATHIAS - Avocat (Cabinet d’Avocats Mathias) intervenant notamment dans le secteur des technologies avancées et des données personnelles
- Madame Blandine CONTAMIN-PAVLOVIC - Juriste en charge de la protection des données personnelles auprès de Médecin du Monde
- Par ailleurs, Madame Sylvie BENARD, juriste auprès d’Amnesty International France, a manifesté un vif intérêt pour cette démarche et s’est impliquée dans la conception de ce groupe de travail.
Exemples concrets de sujets :
- Donateurs
- Quelle durée de conservation ?
- Quelles modalités de sollicitations (sachant par exemple que, la règle de l’opt-in pour les courriels ne trouve pas à s’appliquer pour le secteur non lucratif) ?
- Quelles limites aux catégories de données collectées ?
- Quelles modalités d’information ?
- Transferts hors UE (réseau international)
- Quelles modalités de transfert ?
- Quel niveau de sécurité sur les missions de développement à l’étranger?
- Bénévoles
- Quelles données peut-on collecter ?
- Quelles modalités d’information ?
- Quelle durée de conservation ?
Événements à venir
Aucun événement à venir pour ce groupe