Actualités

« Transmission de fichiers de donateurs ou de contacts entre associations et fondations » – Le nouveau guide de la CNIL permet de démystifier deux fausses croyances qui ont la vie dure depuis l’entrée en vigueur du RGPD :

● Le recueil du consentement n’est pas un préalable nécessaire à tout traitement de données personnelles. La CNIL indique que des associations peuvent se transmettre entre elles des fichiers de donateurs ou de contact pour des finalités de prospection caritative. Il faudra que la collecte des données ait, bien sûr, été licite et loyale et que les règles suivantes soient respectées : 1 La personne concernée doit avoir été dument informée de l’utilisation de ses données à des fins de prospection caritative. 2 La personne concernée doit avoir été informée que ses données pourront être transmises à des partenaires du secteur caritatif à des fins de prospection caritative. 3 Chaque personne concernée doit être en mesure de s’opposer préalablement à chacune de ces utilisations (optout) puis à tout moment lors de chaque contact (lien de désabonnement)

● Une transmission de données par un opérateur à un autre n’implique pas que l’un soit qualifié « sous-traitant » de l’autre. Un contrat de sous-traitance de données n’est pas à mettre en place dans tous les cas de transferts de données. Si une association A communique des données à une association B, pour que B puisse à son tour faire de la prospection caritative au nom et pour le compte de B, alors il s’agit d’un transfert de responsable de traitement à responsable de traitement, chacune étant responsable de ses propres traitements.

●  Ces règles ne sont pas applicables si la prospection est commerciale, et tout prestataire technique traitant des données pour le compte de l’association sera bien, quant à lui, un sous-traitant !