Vous gérez les noms, prénoms, adresses email, numéros de téléphone et parfois les dates de naissance de vos adhérents. Vous envoyez des emails, des notifications, vous tenez un registre des membres.
Savez-vous que tout cela est encadré par le Règlement Général sur la Protection des Données (RGPD) ? Et que votre association, même petite, même bénévole, est concernée ?
Pas de panique. Les obligations sont simples à comprendre et à mettre en place. Ce guide fait le point sur ce que votre association loi 1901 doit savoir et faire pour être en conformité.
Le RGPD s’applique-t-il aux associations ?
Oui. Sans exception.
Le RGPD s’applique à toute organisation qui collecte, stocke ou utilise des données personnelles de personnes physiques situées dans l’Union européenne. Une association loi 1901, qu’elle ait 20 ou 2 000 adhérents, est concernée dès lors qu’elle :
- Tient un fichier d’adhérents (même un simple tableau Excel)
- Envoie des emails ou des notifications à ses membres
- Collecte des informations lors de l’inscription (nom, adresse, téléphone…)
- Publie des photos de ses adhérents sur son site ou ses réseaux
La bonne nouvelle : pour une association de taille modeste, la mise en conformité est relativement simple et ne nécessite pas de faire appel à un avocat.
Les 6 obligations essentielles
1. Informez vos adhérents sur l’utilisation de leurs données
Lors de l’inscription, vous devez indiquer clairement :
- Quelles données vous collectez (nom, prénom, email, téléphone…)
- Pourquoi vous les collectez (gestion des adhésions, communication, organisation des activités)
- Combien de temps vous les conservez (durée de l’adhésion + X mois)
- Qui y a accès (membres du bureau, responsables de section)
- Les droits de l’adhérent (accès, rectification, suppression)
En pratique : ajoutez une mention d’information sur votre bulletin d’adhésion et dans les paramètres de votre application.
2. Obtenez le consentement quand c’est nécessaire
Pour la gestion courante de l’association (envoyer les convocations, informer des activités), le consentement n’est pas toujours nécessaire : vous pouvez vous appuyer sur l’intérêt légitime de l’association.
En revanche, le consentement explicite est requis pour :
- Les photos et vidéos : avant de publier une photo identifiable d’un adhérent, obtenez son accord (surtout pour les mineurs, où l’accord des parents est obligatoire)
- La communication commerciale : si vous envoyez des offres de partenaires via votre appli ou par email
- Le partage de données avec des tiers (fédération, sponsors, partenaires)
Astuce : Ajoutez une case à cocher sur votre bulletin d’adhésion : “J’autorise l’association à utiliser mon image dans le cadre de sa communication.”
3. Sécurisez les données de vos adhérents
Vous n’avez pas besoin d’un coffre-fort numérique, mais quelques précautions s’imposent :
- Mots de passe robustes pour accéder aux fichiers d’adhérents
- Accès restreint : seules les personnes qui en ont besoin accèdent aux données (pas tout le bureau pour les données médicales par exemple)
- Pas de fichier partagé en libre accès : évitez le Google Sheet ouvert à tous avec les coordonnées de vos 200 adhérents
- Sauvegarde régulière des données importantes
Avec une solution comme Asso en Direct, la sécurité des données est gérée par la plateforme : hébergement sécurisé, accès par rôles, chiffrement des données.
4. Tenez un registre des traitements
Le RGPD impose de tenir un registre des activités de traitement. Pour une association, c’est un document simple qui liste :
| Traitement | Données | Finalité | Durée de conservation |
|---|---|---|---|
| Gestion des adhésions | Nom, prénom, email, téléphone | Suivi des membres | Durée d’adhésion + 3 ans |
| Communication | Email, push notification | Information des adhérents | Durée d’adhésion |
| Événements | Nom, inscriptions | Organisation logistique | 1 an après l’événement |
| Photos | Images | Communication de l’asso | Durée d’adhésion + retrait sur demande |
La CNIL propose des modèles gratuits adaptés aux associations sur son site.
5. Respectez les droits de vos adhérents
Tout adhérent peut :
- Accéder à ses données (vous devez lui fournir une copie sur demande)
- Rectifier des informations erronées
- Demander la suppression de ses données (sauf obligation légale de les conserver)
- S’opposer à un traitement (par exemple, ne plus recevoir de notifications)
- Retirer son consentement à tout moment
En pratique, ces demandes sont rares dans une association. Mais vous devez être en mesure d’y répondre dans un délai d’un mois.
6. Gérez les données des mineurs avec attention
Si votre association accueille des mineurs (club sportif, association de loisirs, école de musique…), des règles supplémentaires s’appliquent :
- Consentement parental obligatoire pour la collecte de données d’un mineur de moins de 15 ans
- Droit à l’image renforcé : autorisation parentale systématique pour toute photo ou vidéo
- Données de santé (certificats médicaux, allergies) : conservation sécurisée et accès strictement limité
Les pièges courants à éviter
Le groupe WhatsApp non maîtrisé
Quand vous ajoutez un adhérent à un groupe WhatsApp, vous partagez son numéro de téléphone avec tous les membres du groupe. C’est une diffusion de données personnelles qui nécessite en théorie le consentement de la personne.
Avec une application comme Asso en Direct, ce problème disparaît : les adhérents reçoivent les notifications sans que leurs données personnelles soient partagées avec les autres membres.
L’ancien fichier Excel qui traîne
Vous avez un fichier Excel avec les adhérents des 10 dernières années ? Si des personnes ne sont plus membres depuis longtemps, leurs données doivent être supprimées. Conservez uniquement les données des adhérents actuels et de ceux partis récemment (3 ans maximum en général).
Les photos sur Facebook sans autorisation
Publier des photos de votre dernier événement sur Facebook sans avoir obtenu l’accord des personnes identifiables est une infraction au RGPD (et au droit à l’image). Soyez particulièrement vigilant avec les photos de mineurs.
La loi 1901 : les autres obligations de votre association
Au-delà du RGPD, votre association loi 1901 a des obligations légales à respecter :
Obligations administratives
- Déclaration en préfecture (ou en ligne sur le site du Journal Officiel) lors de la création et à chaque changement de bureau
- Tenue d’une assemblée générale au moins une fois par an (selon vos statuts)
- Rédaction et conservation des PV de réunions et d’AG
- Tenue d’une comptabilité adaptée à la taille de l’association
Obligations d’information
- Statuts accessibles aux adhérents
- Comptes rendus financiers présentés en AG
- Convocations dans les formes prévues par vos statuts
Obligations fiscales (si applicable)
- Déclaration fiscale si l’asso a des activités lucratives ou dépasse certains seuils
- Reçus fiscaux si l’asso est habilitée à recevoir des dons (attention : toutes les assos ne le sont pas)
Conseil : Centralisez tous vos documents officiels (statuts, PV, récépissé de déclaration) dans l’espace documents de votre application. Ils sont accessibles à tout moment par vos adhérents et par les membres du bureau.
Simplifiez votre mise en conformité
La conformité RGPD et le respect des obligations légales ne doivent pas devenir un casse-tête. Avec les bons outils, c’est simple :
- Centralisez vos documents dans un espace sécurisé
- Informez vos adhérents via des notifications claires
- Sécurisez les données grâce à une plateforme professionnelle
- Formalisez vos pratiques dans un registre simple
Asso en Direct vous aide à communiquer avec vos adhérents tout en respectant leurs données personnelles. Hébergement sécurisé en France, accès par rôles, pas de partage de données personnelles entre adhérents.
Demandez une démo gratuite et découvrez une solution conforme et sécurisée pour votre association.
Cet article fait partie de notre Guide pour associations.
