Transmission de fichiers de donateurs et respect du RGPD par les associations et fondations

Parmi les organismes ciblés par la Commission nationale de l’informatique et des libertés (CNIL) dans sa mission de garante de la protection des données personnelles, les associations et les fondations sont amenée à transmettre les informations relatives à leurs donateurs dans un but de prospection caritative ou commerciale. Transmission qui doit néanmoins se faire en conformité avec le RGPD : la CNIL revient sur les règles en la matière.

Le Règlement général sur la protection des données (RGPD) a vocation à s’appliquer aux organismes ayant un objet caritatif qui se transmettent entre elles des fichiers de donateurs ou de contacts mais qui peuvent aussi les transmettre à des sociétés commerciales.

À ce titre, elles doivent laisser aux personnes concernées la possibilité, selon les cas, de s’opposer ou bien de ne pas consentir à telle transmission.

Ce sont des règles réciproques : s’il s’agit d’une société commerciale qui transmet ses fichiers de prospects à des associations ou à des fondations, elle est tenue de les appliquer également.

Il faut ainsi distinguer les cas où :

les données sont réutilisées pour de la prospection caritative et, dans ce cas, la personne doit :
- être informée de cette réutilisation de ses données,
- pouvoir s’y opposer simplement et gratuitement ;
les données sont réutilisées pour de la prospection commerciales, et il faut alors :
- informer la personne de la réutilisation de ses données,
- recueillir son consentement préalable exprès.

Plus de détails sur le site de la CNIL, qui donne des exemples concrets de mise en œuvre de ces obligations.