Skip to Main Content

Protection des données

Références

BAUMANN LORANT, Roman, DAHINDEN Fanni, GRAF, Maja [et al.]. Protection des données : que doivent savoir les associations ? Fiche pratique : Protection des données. In : www.vitamineb.ch/fiches_de_travail. Juin 2023. [en ligne] [Consulté le 06.12.2024]

PFPDT. Protection des données dans les associations. [en ligne] [Consulté le 06.12.2024]

WYNNE, Julie. GILLIERON, Hubert Orso. Protection des données des membres. In . L'association. Genève : Schulthess, 2023. pp.65-70.

 

La protection des données des associations

Au sein d'une association, le responsable de la protection des données est le Comité de l'association.

Il est responsable du fait que l'association a une déclaration de protection des données :

La déclaration de protection des données est un document accessible sur le site internet de l'association et qui contient :

  • Des explications générales et des renseignements relatifs à l'association
  • Une liste complète des données collectées et traitées
  • La description des finalités des traitements
  • Une mention sur les cookies, les médias sociaux
  • Une mention de la transmission des données à des tiers ou à l'étranger
  • La durée de conservation des données personnelles
  • Une mention sur la sécurité des données personnelles
  • Une explication sur les droits des personnes concernées et comment les exercer
  • Le contact d'une personne
  • La mention que la déclaration de protection des données est modifiable unilatéralement et en tout temps

 

Récolte de données des membres de l'association

Depuis le 1er janvier 2023, pour respecter les exigences du GAFI (le Groupe d'action financière) qui est l'organisme international chef de file en matière de lutte contre le banchiment d'argent et le financement du terrorisme, les associations tenues de s'inscrire au registre du commerce ont l'obligation de tenir une liste des membres (nom/prénom/raison sociale et adresse).

Ces informations (et leurs justificatifs éventuels) sont conservées pendant 5 ans après la radiation du membre concerné.

Les données qui ne sont plus utiles doivent être supprimées.

L'association peut disposer des données concernant ses membres mais uniquement dans l'exécution de ses tâches. Elle ne peut récolter que les données personnelles qui ont un rapport direct avec le but de l'association. Si elle veut récolter d'autres données, elles doivent être justifiées et leur collecte est présentée comme facultative.

Les données des membres d'une association sont des données personnelless au sens de la Loi sur la protection des données. A ce titre, elles sont protégées et le responsable du traitement doit respecter les principes suivants :

  • Le principe de la bonne foi (ne pas mentir sur l'utilisation des données et ne pas collecter des données sans que le membre soit au courant)
  • Le principe de la transparence (une information claire et complète préalable avant tout traitement de données est obligatoirement donnée au membre)
  • Le principe de proportionnalité (seules les données des membres nécessaires et utiles à la réalisation du but de l'association peuvent être traitées)
  • Le principe de finalité (l'association ne peut traiter les données que dans le but indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances)
  • Le principe de l'exactitude (les données traitées doivent être exactes et à jour)

Communication des données des membres dans le cadre de l'association

La communication de données de membres à d'autres membres est possible :

  • Si le consentement de chaque membre a été demandé au préalable
  • Si les membres après avoir été informés sur le destinataire et le but de la communication peuvent s'y opposer
  • Si les statuts de l'association fixent le cadre de la communication de données
  • Si la liste des membres est requise pour l'exercice des droits rattachés à la qualité de membre (ex convocation d'une AG)

Communication des données des membres hors cadre de l'association

La communication des données des membres d'une association hors de l'Association est possible si :

  • Le consentement de chaque membre a été obtenu au préalable
  • Les membres après avoir été informé sur le destinataire et le but de la communication peuvent faire opposition
  • Si les statuts de l'association indiquent clairement les données qui peuvent être transmises à des tiers et dans quel but (ex publicité, sponsoring) et désignent les tiers.
  • Si une loi autorise le traitement des données ou le prescrit (ex communication de données dans une procédure pénale)

! Si une association veut communiquer les données des membres à la fédération (Suisse).Par exemple dans le cas d'une association sportive, la fédération est considérée comme un tiers, donc les données ne peuvent être transmises que si les membres ont donné leur accord.