Dès lors que la demande d’adhésion d’une personne est acceptée par les membres de droit d’une association, ses informations sont enregistrées dans le fichier des adhérents. Ce fichier permet la contestation de la qualité de membre, facilite la gestion et le suivi des cotisations et des paiements.

Aujourd’hui, avec la digitalisation du fichier des adhérents et des logiciels spécialisés, la gestion est encore plus simple. Cependant, il est important de soulever que le fichier des adhérents est soumis à une réglementation particulière, de même que les adhérents conservent des droits sur les informations renseignées.

Fichier des adhérents : Est-il concerné par le RGPD ?

Qu’est-ce qu’une donnée aux yeux du RGPD ?

Une donnée personnelle est toute information permettant d’identifier une personne directement (nom, prénom, etc.) ou indirectement (numéro de sécurité sociale, numéro de téléphone, etc.).

La notion de « traitement » couvre toute opération ou ensemble d’opérations effectuées sur des données : collecte, enregistrement, conservation, modification, communication par transmission. Cette notion désigne également le moyen à l’appui duquel les données sont traitées. (l’outil de traitement : il peut s’agir, par exemple, d’un « tableau Excel », d’une base de données créée grâce au logiciel « métier » de l’organisme, d’un dispositif de de géolocalisation).

Les associations concernées par le RGPD ?

Le RGPD concerne toutes les structures qui collectent des données sur des personnes physiques. Ainsi, les associations en font partie et sont responsables des données qu’elles traitent, recueillent te stockent. Le RGPD s’applique à toutes les associations, quelle que soit leur taille, leur structure et leur domaine d’activité. Le RGPD a pour objectif de moderniser le cadre européen de la protection des données à caractère personnel afin de prendre en compte les avancées technologiques et d’harmoniser les législations des États membres de l’Union européenne.

Le formulaire d’adhésion devra répondre au RGPD et mentions légales.

Percevez cette réglementation comme un renforcement de la sécurité : une protection optimale des données pour rassurer vos adhérents.

Qu’est-ce que le fichier des adhérents ?

Chaque inscription par un nouvel adhérent à votre association ou club sportif va être recensée dans un fichier des adhérents. Ce fichier est automatiquement généré via votre espace administrateur sur la plateforme HelloAsso. Ainsi, ce fichier est tenu automatiquement à jour si vous passez par une plateforme en ligne ou devra l’être si vous le faites manuellement, pour chaque nouvel inscrit et à chaque radiation.

Ce fichier est soumis au règlement général sur la protection des données (RGPD) depuis son entrée en vigueur le 25 mai 2018.

Constituer la base de registre des adhérents d’une association

Cela peut se faire par le biais d’un formulaire papier ou d’un formulaire en ligne qui contiendra des champs à remplir par chaque futur adhérent. Vous pouvez utiliser des modèles de bulletin d’adhésion pré-rempli ou constituer le vôtre, il vous suffit de bien penser en amont à toutes les informations que vous voulez recueillir et à celles que vous souhaitez ajouter : par exemple si tel adhérent est aussi bénévole, son rôle dans l’association, depuis quand est-il membre, s’il est volontaire pour participer à certaines opérations, s’il est prêt à s’investir pour l’association ou à y donner du temps…

Pensez à indiquer le montant de l’adhésion ou de la cotisation, ou de spécifier la gratuité. N’oubliez pas également de mentionner les conditions à remplir pour que l’adhésion à votre association soit validée.

Le consentement, que nous allons détaillé plus bas, est indispensable à la constitution d’un fichier adhérent, précisez donc bien les dispositions Rgpd auxquelles vous êtes soumis et le droit à rectification, droit d’opposition ou suppression des données.

Le fichier Excel

L’utilisation du logiciel excel ou googlesheet est un moyen simple et peu couteux, voire gratuit pour google, de gérer votre fichier adhérent. Il vous suffit d’importer ou de rentrer manuellement les informations liées à chaque adhérent en les répartissant par colonne. Vous aurez ainsi une vue claire de votre base adhérent et vous pourrez la modifier simplement.

Le logiciel de gestion pour association

Il existe des logiciels de gestion des adhérents spécifiques aux associations qui permettent de simplifier la collecte de données pour la rendre plus complète et précise. Vous pouvez ensuite mieux connaître vos adhérents, leurs spécificités et donc mieux les solliciter et communiquer avec eux. En tant qu’association, vous avez le droit de communiquer avec vos adhérents par tous les moyens à votre disposition tant que les adhérents sont informés des moyens de communication que vous utilisez et tant que l’objet de ces communication est en rapport direct avec les activités de l’association.

Certains logiciels de gestion ont un volet CRM (Customer Relationship Management ou Relation Client) comme OHME, qui permet d’optimiser toutes les communication avec les membres de l’association grâce à l’envoi d’e-mails récurrents pour les appels à cotisation annuelle, relance, ou pour envoyer des e-mails d’appel aux dons par exemple. C’est également très utile pour le respect du Rgpd en cas de désabonnement des communications par e-mails.

Comment appliquer la loi rgpd pour les fichiers des associations ?

Les informations à demander obligatoirement aux adhérents

Le formulaire d’adhésion à votre association devra impérativement comporter des champs pour recueillir les nom et prénom de chaque adhérent.

Concernant les informations supplémentaires, vous pouvez demander :

• la date de naissance,
• l’adresse postale,
• l’adresse mail,
• le numéro de téléphone
• et une photo d’identité
• ou tout autre document que vous jugez indispensable à la validation de l’adhésion : un certificat médical de non contre-indication à la pratique sportive, une pièce d’identité pour prouver l’âge de l’adhérent, l’acceptation d’un règlement interne…

Nommer un référent interne

Afin d’appliquer le RGPD correctement, il est conseillé d’avoir un référent au sein de son association. La notion de responsable de traitement renvoie à la personne physique ou morale qui détermine les finalités et les moyens du traitement et sur laquelle reposent les obligations prévues par la loi. En général, le responsable de traitement est la personne morale d’un organisme incarnée par son représentant légal.

Les conditions de récolte des informations dans le fichier des adhérents

Dans la mesure où une association récolte des informations personnelles, il est impératif de les recueillir en respectant certaines conditions. La récolte doit se faire de manière licite. Les finalités de récolte de ces informations doivent être déterminées, légitimes et explicites. Pour leur conservation, les données personnelles doivent prendre une forme rendant possible l’identification des adhérents sur une période ne dépassant pas leur objectif de récolte et de traitement.

Sans ces conditions, les données personnelles ne peuvent pas figurer dans le fichier des adhérents.

Demande de consentement

Par ailleurs, les personnes concernées doivent également donner leur consentement. Sachez néanmoins que le consentement n’est pas nécessaire si l’association :

• A la possibilité de réaliser un intérêt légitime qu’elle poursuit.

De plus, toutes informations personnelles recueillies à l’aide de questionnaires ou formulaire devront faire part d’un avertissement comme suit : « Les informations recueillies sont nécessaires pour votre adhésion. Elles font l’objet d’un traitement informatique et sont destinées au secrétariat de notre association. Elles peuvent donner lieu à l’exercice du droit d’accès et de rectification selon les dispositions de la loi du 6 janvier 1978. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à… »

Sensibiliser et communiquer sur la conformité

Sensibilisez en interne à la réglementation RGPD. Si vous avez des salariés ou des bénévoles qui doivent organiser un événement ou contacter les adhérents, il est primordial de vérifier les données demandées et d’avoir toujours la case à cocher de consentement.

De plus, pensez à regrouper tous les documents vous permettant de prouver votre mise conformité avec le RGPD en cas de contrôle.

Conservation et protection des données personnelles

En principe, les données personnelles d’un adhérent sont conservées dans le fichier des adhérents tant qu’il fait partie de l’association. Ainsi, dès lors qu’il est exclu ou se retire, les informations le concernant sont détruites, sauf s’il s’y oppose expressément.

La confidentialité des données personnelles

Il faut savoir que le fichier des adhérents ne peut être consulté que par certaines personnes et entités. Entre autres :

• Les personnes définies par les statuts à la tâche de gestion de l’association ;
• Les entreprises auprès desquelles l’association a conclu un contrat d’assurance ou de prévoyance, visant ses activités.

Déclaration et autorisation auprès de la CNIL

Le fichier des adhérents d’une association loi 1901 doit faire l’objet d’une déclaration auprès de la CNIL. Il existe toutefois une dispense pour les fichiers qui répondent à ces quatre conditions :

• Les informations personnelles recueillies sont limitées ;
• La confidentialité des données est respectée ;
• Le fichier est constitué dans un but défini (statistique, annuaire, gestion de cotisation…) ;
• Les informations sont supprimées dans les cas de démission ou d’exclusion de l’adhérent.

Les informations personnelles dites sensibles sont celles touchant à la vie et santé sexuelle, les origines raciales ou ethniques, les opinions politiques ou religieuses, les numéros de sécurité sociale ou INSEE et la situation économique de l’adhérent.

Les droits des personnes enregistrées dans le fichier des adhérents d’une association loi 1901

Une association peut vendre ou louer le fichier des adhérents sous certaines conditions. Elle doit notamment avertir au préalable les concernées de la possibilité de réutilisation de leurs données et leur offrir un moyen de s’y opposer. Généralement, une case à cocher sur le bulletin d’adhésion suffit. Les membres de l’association enregistrés dans le fichier des adhérents ont effectivement plusieurs droits :

• Informations ;
• Accès aux informations ;
• Opposition ;
• Rectification.

Si un adhérent ne jouit pas de ces droits ou si les informations le concernant ont été vendues ou louées sans son accord, il peut saisir la CNIL. Dans l’éventualité où l’association continue à ne pas respecter les droits de l’adhérent, ses dirigeants risquent des condamnations pénales.

Nous vous recommandons aussi :

• Comment percevoir les cotisations des adhérents ?
• Carte adhérent : Comment ? Pourquoi ? Est-ce obligatoire ?
• Quel tarif proposé pour l’adhésion à son association ?
• Comment améliorer la gestion de ses adhérents dans son association ?
• Comment comptabiliser les adhésions de son association
• Une association 1901 peut-elle refuser une adhésion ?
• 7 bonnes raisons d’accepter les adhésions en ligne ?