Une association est-elle soumise au RGPD ?

Oui, dès qu'elle gère un fichier d'adhérents, de donateurs, de bénévoles ou un site internet. Le RGPD s'applique sans seuil de taille.

Faut-il l'accord des parents pour les enfants adhérents ?

Pour les mineurs de moins de 15 ans, le consentement doit être donné ou autorisé par le titulaire de l'autorité parentale. Documentez cet accord dans le dossier d'inscription.

Peut-on photographier des adhérents pour les réseaux sociaux ?

Oui mais sur consentement explicite, séparé de l'adhésion. Le droit à l'image et le RGPD se cumulent. Conservez les autorisations signées et permettez le retrait.

Pour associations

Audit RGPD pour associations

Les associations cumulent les fichiers sensibles : adhérents, donateurs, mineurs, bénévoles, parfois données de santé. Une bonne pratique RGPD renforce la confiance et facilite les subventions et appels à projets.

Lancer l'audit gratuit Calculer mon risque

Les 5 risques RGPD spécifiques aux associations

Fichier adhérents partagé en clair. Excel sur cloud personnel d'un dirigeant, mot de passe partagé : la sécurité minimale n'est pas atteinte.
Communication aux adhérents sans base légale claire. Newsletter, sollicitation de dons, événements : distinguez la communication liée à l'adhésion (intérêt légitime) du marketing (consentement).
Photos publiées sans autorisation. Surtout pour les mineurs : le risque réputationnel et la plainte parentale sont fréquents.
Données de santé non protégées. Certificat médical, allergies, projet d'accueil personnalisé : ce sont des données sensibles, accès restreint obligatoire.
Bénévoles non informés. Toute personne accédant aux fichiers doit être formée et signer un engagement de confidentialité.

Checklist conformité association

Registre des traitements simplifié, listant adhérents, dons, bénévoles, communications, mineurs.
Mention RGPD sur le bulletin d'adhésion et l'inscription en ligne.
Autorisations parentales pour les mineurs de moins de 15 ans, conservées.
Autorisations d'utilisation de l'image, séparées de l'adhésion.
Accès aux fichiers limité aux dirigeants et bénévoles formés.
Mots de passe forts, MFA si possible, sauvegardes chiffrées.
Outils utilisés (Helloasso, Mailchimp, Zoom, Drive) listés et leur DPA accepté.
Durée de conservation : 3 ans après la dernière adhésion pour les anciens adhérents, archivage légal pour les obligations comptables.
Procédure de réponse aux demandes d'effacement (notamment dons et candidatures bénévolat).
Formation annuelle des bénévoles ayant accès aux données.

Évaluez votre conformité associative

Audit gratuit, 10 minutes, sans inscription. Pratique avant le prochain CA ou dossier de subvention.

Démarrer l'audit RGPD

Audit RGPD pour associations

Les 5 risques RGPD spécifiques aux associations

Checklist conformité association

Évaluez votre conformité associative

Pour aller plus loin