Publié le 11 / 10 / 2018

Le RGPD est désormais connu par toutes les entreprises et beaucoup d’entre elles ont d’ores et déjà entamé des démarches concrètes de mise en conformité.

Mais qu’en est-il des associations ? Si le nouveau règlement est considéré comme contraignant par la majorité des organismes, il l’est d’autant plus pour les associations, à bien des égards.

 

Faisons le point avec notre juriste et DPO, sur les devoirs des associations en vertu du RGPD.

Tout d’abord, il faut savoir que le RGPD a vocation à s’appliquer dans le cadre de toute activité professionnelle. Il s’applique donc aux associations car elles sont soumises aux mêmes règles que les entreprises.

Si une entreprise à tout intérêt à se plier au nouveau Règlement, eut égard aux enjeux financiers induits, l’association, à fortiori s’il s’agit d’une petite structure, n'y voit pas, à première vue, un intérêt flagrant. Elle est cependant contrainte d’appliquer les mêmes règles.

Elle pourra, au même titre que les entreprises et selon la situation, être qualifiée de responsable de traitement et/ou de sous-traitant.

L’association jouit d’une pleine liberté contractuelle et il en est de même en ce qui concerne son fonctionnement et sa gestion. Ce sont ainsi les membres de l’association qui organisent la gouvernance de l’association (excepté les associations déclarées qui devront rédiger des statuts constitutifs) et qui sont libres de créer une hiérarchie au sein même de l’organisme.

Ainsi, une association peut tout à fait embaucher des salariés sans que cela ne remette en question son caractère non lucratif. En effet, dès lors qu’une association commence à embaucher, les salariés sont soumis au droit du travail, au même titre qu’une entreprise commerciale classique.

Et dans cette dernière hypothèse, le lien de subordination constituera un atout pour l’employeur, qui pourra légitimement faire appliquer son plan d’actions de mise en conformité à l’ensemble de son personnel.

Par ailleurs, une petite association disposera de beaucoup moins de moyens (humains et financiers) qu’une entreprise pour prendre des mesures efficaces et nécessaires à la mise en conformité.

Enfin, il n’existe pas, au sein des associations, de charte informatique de l’ampleur de celles en vigueur dans les entreprises, qui permettrait de mettre en place des actions pour la protection des données.

 

Vous l’aurez donc compris, l’application du RGPD pour une association est loin d’être aisé mais pour autant incontournable.

 

Pour en savoir plus sur nos offres d'accompagnement RGPD, n'hésitez pas à contacter notre équipe à contact@scassi.com