Mis à jour le 13 février 2019

Association et respect des données à caractère personnel

La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante chargée de veiller à la protection des données à caractère personnel et de la vie privée.

Elle a été créée par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elle vise au respect des données à caractère personnel dans les traitements informatiques mis en œuvre sur le territoire français. Les associations sont soumises à un certain nombre de consignes qui sont détaillées dans le guide pratique édité par le CNIL (voir pièce jointe ci-contre à droite).

Vous avez décidé d’informatiser la gestion de votre association.
Vous allez donc enregistrer, sur support informatique, des informations à caractère personnel concernant les adhérents, les donateurs ou les sympathisants de l’association ainsi que, le cas échéant, le personnel.

Ces informations peuvent paraître banales : un nom, un prénom, une adresse. Mais, parce qu’il s’agit d’informations sur les membres de votre association, elles révèlent un choix individuel, l’exercice d’une liberté publique, parfois une opinion, en tout cas un engagement et plus d’une fois une préférence.

Pour toutes ces raisons, ces informations doivent être protégées. La loi n°78-17« Informatique et Libertés » du 6 janvier 1978 modifiée en août 2004 définit les principes applicables à ces données. Cette fiche pratique a pour but de vous aider à mieux les connaître et à les respecter.

Concernant le respect des données personnel, l'Union Européenne a également mis en place une réglementation qui est la suivante: la loi 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (plus connu sous la dénomination : « Règlement Général sur la Protection des Données).