Les associations possèdent des fichiers de donateurs ou de contacts. Lorsqu’elles les transmettent, elles sont tenues de respecter des obligations pour protéger les données personnelles qu’ils contiennent. Lesquelles ?
Association et RGPD : une protection différente selon le type de prospection
Une association qui transmet des fichiers de donateurs ou de contacts est tenue de respecter le règlement général sur la protection des données (RGPD) en raison des données personnelles qu’ils contiennent.
Les mesures à prendre vont différer selon que le destinataire des fichiers est :
- une association : puisqu’il s’agit de prospection caritative, la personne dont les données sont transférées doit en être préalablement informée et peut s’y opposer simplement et gratuitement ;
- ou une société commerciale : puisqu’il s’agit de prospection commerciale, la personne dont les données sont transférées doit en être informée et doit y consentir préalablement.