Fichier des adhérents : Droits et obligations

Un peu de numérique dans votre association ?

Découvrez HelloAsso

Dès lors que la demande d’adhésion d’une personne est acceptée par les membres de droit d’une association, ses informations sont enregistrées dans le fichier des adhérents. Ce fichier permet d’éviter une quelconque contestation à la qualité de membre. Il facilite également la gestion et le suivi des cotisations et des paiements. Aujourd’hui, avec la digitalisation du fichier des adhérents et des logiciels spécialisés, la gestion est encore plus simple. Cependant, il est important de soulever que le fichier des adhérents est soumis à une réglementation particulière, de même que les adhérents conservent des droits sur les informations renseignées.

En tant qu’association, vous avez ensuite le droit de communiquer avec vos adhérents par tous les moyens à votre disposition tant que les adhérents sont informés des moyens de communication que vous utilisez et tant que l’objet de ces communication est en rapport direct avec les activités de l’association.

Fichier des adhérents : Droits et obligations

Les informations à demander obligatoirement aux adhérents

Le formulaire d’adhésion à votre association devra impérativement comporter des champs pour recueillir les nom et prénom de chaque adhérent. Concernant les informations supplémentaires, vous pouvez demander : la date de naissance, l’adresse postale, l’adresse mail, le numéro de téléphone et une photo d’identité ou tout autre document que vous jugez indispensable à la validation de l’adhésion. Cela peut être un certificat médical de non contre-indication à la pratique sportive dans le cas d’une licence, une pièce d’identité pour prouver l’âge de l’adhérent ou l’acceptation d’un règlement interne.

Les dispositions relatives au Règlement général sur la protection des données (RGPD) et son application aux associations

Le RGPD est une règlementation européenne obligatoire qui refond et renforce les droits et la protection des données à caractère personnel des personnes physiques.

Ce nouveau règlement européen entré en vigueur le 25 mai 2018 s’applique aux traitements de données personnelles, réalisés sur support informatique (logiciels, sites web…), mais également sur support papier.

Le RGPD s’applique à toutes les associations, quelle que soit leur taille, leur structure et leur domaine d’activité. Le RGPD a pour objectif de moderniser le cadre européen de la protection des données à caractère personnel afin de prendre en compte les avancées technologiques et d’harmoniser les législations des États membres de l’Union européenne.

Avec le RGPD, la responsabilité des organismes se trouve renforcée : ceux-ci devront à tout moment assurer une protection optimale des données et être en mesure de démontrer la conformité de leur traitement, ce qui implique de documenter cette conformité.

Notions clés

Une donnée personnelle est toute information permettant d’identifier une personne directement (nom, prénom, etc.) ou indirectement (numéro de sécurité sociale, numéro de téléphone, etc.).

La notion de « traitement » couvre toute opération ou ensemble d’opérations effectuées sur des données : collecte, enregistrement, conservation, modification, communication par transmission. Cette notion désigne également le moyen à l’appui duquel les données sont traitées. (l’outil de traitement : il peut s’agir, par exemple, d’un « tableau Excel », d’une base de données créée grâce au logiciel « métier » de l’organisme, d’un dispositif de de géolocalisation).

Le traitement de données personnelles peut être automatisé ou non (par exemple un dossier professionnel sous format papier est un traitement de données personnelles).

La notion de fichier recouvre « tout ensemble stable et structuré de données accessibles selon des critères déterminés », c’est-à-dire organisé de telle sorte qu’il permet un accès aisé aux données (ce peut être des dossiers papier classés par ordre alphabétique ou chronologique).

La notion de responsable de traitement renvoie à la personne physique ou morale qui détermine les finalités et les moyens du traitement et sur laquelle reposent les obligations prévues par la loi. En général, le responsable de traitement est la personne morale d’un organisme incarnée par son représentant légal.

Le sous-traitant est celui qui traite des données à caractère personnel pour le compte du responsable de traitement.

Vous aussi réussissez votre campagne d'adhésion !

  • Recevez notre livre blanc adhésion 2020-2021

Les conditions de récolte des informations dans le fichier des adhérents

Dans la mesure où une association récolte des informations personnelles, il est impératif de les recueillir en respectant certaines conditions. La récolte doit se faire de manière licite. Par ailleurs, les données doivent être complètes, exactes (si nécessaire, elles doivent être mises à jour) et adéquates à leurs finalité et traitement ultérieur. Les finalités de récolte de ces informations doivent être déterminées, légitimes et explicites. Pour leur conservation, les données personnelles doivent prendre une forme rendant possible l’identification des adhérents sur une période ne dépassant pas leur objectif de récolte et de traitement.

Sans ces conditions, les données personnelles ne peuvent pas figurer dans le fichier des adhérents. Par ailleurs, les personnes concernées doivent également donner leur consentement. Sachez néanmoins que le consentement n’est pas nécessaire si l’association :

  • A la possibilité de réaliser un intérêt légitime qu’elle poursuit.

Attention, les informations personnelles recueillies à l’aide de questionnaires ou formulaire devront faire part de cet avertissement : « Les informations recueillies sont nécessaires pour votre adhésion. Elles font l’objet d’un traitement informatique et sont destinées au secrétariat de notre association. Elles peuvent donner lieu à l’exercice du droit d’accès et de rectification selon les dispositions de la loi du 6 janvier 1978. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à… »

Durée de conservation des données personnelles

En principe, les données personnelles d’un adhérent sont conservées dans le fichier des adhérents tant qu’il fait partie de l’association. Ainsi, dès lors qu’il est exclu ou se retire, les informations le concernant sont détruites, sauf s’il s’y oppose expressément.

La confidentialité des données personnelles

Il faut savoir que le fichier des adhérents ne peut être consulté que par certaines personnes et entités. Entre autres :

  • Les personnes définies par les statuts à la tâche de gestion de l’association ;
  • Les entreprises auprès desquelles l’association a conclu un contrat d’assurance ou de prévoyance, visant ses activités.

Déclaration auprès de la CNIL

Le fichier des adhérents d’une association loi 1901 doit faire l’objet d’une déclaration auprès de la CNIL. Il existe toutefois une dispense pour les fichiers qui répondent à ces quatre conditions :

  • Les informations personnelles recueillies sont limitées ;
  • La confidentialité des données est respectée ;
  • Le fichier est constitué dans un but défini (statistique, annuaire, gestion de cotisation…) ;
  • Les informations sont supprimées dans les cas de démission ou d’exclusion de l’adhérent.

Autorisation de la CNIL

Si vous comptez demander des informations personnelles sensibles aux personnes souhaitant adhérer à votre association, vous devrez obtenir une autorisation auprès de la CNIL (Commission Nationale Informatique et Liberté). Il est entendu par informations sensibles, les questions touchant à la vie et santé sexuelle, les origines raciales ou ethniques, les opinions politiques ou religieuses, les numéros de sécurité sociale ou INSEE et la situation économique de l’adhérent.

Bon à savoir :

La demande d’autorisation se fait en ligne sur le site de la CNIL.

Les droits des personnes enregistrées dans le fichier des adhérents d’une association loi 1901

Une association peut vendre ou louer le fichier des adhérents sous certaines conditions. Elle doit notamment avertir au préalable les concernées de la possibilité de réutilisation de leurs données et leur offrir un moyen de s’y opposer. Généralement, une case à cocher sur le bulletin d’adhésion suffit. Les membres de l’association enregistrés dans le fichier des adhérents ont effectivement plusieurs droits :

  • Informations ;
  • Accès aux informations ;
  • Opposition ;
  • Rectification.

Si un adhérent ne jouit pas de ces droits ou si les informations le concernant ont été vendues ou louées sans son accord, il peut saisir la CNIL. Dans l’éventualité où l’association continue à ne pas respecter les droits de l’adhérent, ses dirigeants risquent des condamnations pénales.

Comment créer un fichier adhérent ?

La première étape si c’est la première fois que votre association fait appel à des adhérents est de recueillir les informations dont vous avez besoin.

Constituer la base de registre des adhérents d’une association

Cela peut se faire par le biais d’un formulaire papier ou d’un formulaire en ligne qui contiendra des champs à remplir par chaque futur adhérent. Vous pouvez utiliser des modèles de bulletin d’adhésion pré-rempli ou constituer le vôtre, il vous suffit de bien penser en amont à toutes les informations que vous voulez recueillir et à celles que vous souhaitez ajouter : par exemple si tel adhérent est aussi bénévole, son rôle dans l’association, depuis quand est-il membre, s’il est volontaire pour participer à certaines opérations, s’il est prêt à s’investir pour l’association ou à y donner du temps…

Pensez à indiquer le montant de l’adhésion ou de la cotisation, ou de spécifier la gratuité. N’oubliez pas également de mentionner les conditions à remplir pour que l’adhésion à votre association soit validée.

Le consentement, comme vu plus haut est indispensable à la constitution d’un fichier adhérent, précisez donc bien les dispositions Rgpd auxquelles vous êtes soumis et le droit à rectification, droit d’opposition ou suppression des données.

Comment gérer votre base de données adhérents ?

La conservation des données de vos adhérents peut se faire de plusieurs manière. Elle doit être simple d’utilisation, facile à consulter et surtout facile à modifier, surtout si vos adhérents se renouvellent chaque année.

Le fichier Excel

L’utilisation du logiciel excel est un moyen simple et peu couteux de gérer votre fichier adhérent. Il vous suffit d’importer ou de rentrer manuellement les informations liées à chaque adhérent en les répartissant par colonne. Vous aurez ainsi une vue claire de votre base adhérent et vous pourrez la modifier simplement.

Fichier type adhérent gratuit à télécharger

Les logiciels de gestion pour association

Il existe des logiciels de gestion des adhérents spécifiques aux associations.

Ils vous permettent de simplifier la collecte de données pour la rendre plus complète et précise. Vous pouvez ensuite mieux connaître vos adhérents, leurs spécificités et donc mieux les solliciter et communiquer avec eux. Certains logiciels de gestion ont un volet CRM (Customer Relationship Management ou Relation Client) comme OHME, qui permet d’optimiser toutes les communication avec les membres de l’association grâce à l’envoi d’e-mails récurrents pour les appels à cotisation annuelle, relance, ou pour envoyer des e-mails d’appel aux dons par exemple. C’est également très utile pour le respect du Rgpd en cas de désabonnement des communications par e-mails.

Si vous disposez d’une solution de paiement des adhésions en ligne (comme HelloAsso) vous pouvez aussi extraire facilement les données de paiements pour les lier avec votre registre des adhérents et ainsi mettre à jour le paiement des cotisations.

Collecter les cotisations de vos adhérents en toute sécurité sur HelloAsso

Nous vous recommandons aussi :

Les associations et les clubs ont enfin leur newsletter !

Vous souhaitez savoir ce qui se dit dans le monde associatif ? Ne perdez pas le fil !
Chaque mois, l’équipe HelloAsso vous sélectionne un condensé des actualités du secteur.