AccueilBase de connaissances › Associations et organisations caritatives
Secteur

Associations et organisations caritatives : détruire les données des membres et donateurs

· 9 min de lecture · DeSnipperaar
Associations et organisations caritatives, détruire les données des membres et donateurs

Un club de sport, une initiative de quartier ou une organisation caritative fonctionne souvent avec des bénévoles et un budget modeste. Pourtant, ils traitent des données personnelles autant qu'une entreprise, parfois même davantage. Listes de membres, données de donateurs avec coordonnées bancaires, dossiers de bénévoles et listes de participants à des événements s'accumulent au fil des ans. Le RGPD ne fait pas d'exception pour les associations, donc ici aussi les anciens dossiers doivent être rangés et détruits avec soin.

Cet article explique quelles données une association ou une organisation caritative traite, où se situent les risques et comment tout ranger en sécurité, même avec une équipe changeante de bénévoles. Avec quelques règles simples, vous y parvenez sans grande difficulté.

Quelles données une association ou une organisation caritative détient-elle ?

  • Registres de membres avec noms, adresses, dates de naissance et coordonnées bancaires pour la cotisation.
  • Données de donateurs avec historique des dons et coordonnées bancaires.
  • Dossiers de bénévoles, parfois avec une copie d'un extrait de casier.
  • Listes de participants à des tournois, événements ou campagnes.
  • Comptabilité avec paiements et notes de frais.
  • Procès-verbaux et correspondance avec des données personnelles.

Anciens membres et résiliations

Le plus grand angle mort des associations est l'ancien registre des membres. Les membres vont et viennent, mais leurs données restent souvent des années dans un classeur ou un fichier. Le RGPD exige la limitation de la conservation, donc les données de quelqu'un qui a résilié ne se conservent pas plus longtemps que nécessaire. Ce qui relève de la comptabilité se conserve 7 ans, le reste se range. Prenez l'habitude de parcourir et de détruire les dossiers des anciens membres à la clôture annuelle. La place de cela dans le cadre RGPD plus large figure dans les exigences RGPD pour les PME.

Attention particulière : casier, coordonnées bancaires et publics sensibles

Certaines pièces demandent plus de soin qu'une simple liste de membres. Une copie d'un extrait de casier d'un bénévole, les coordonnées bancaires de donateurs et les listes de participants d'une organisation qui travaille avec un public vulnérable sont particulièrement sensibles. Si votre organisation traite des données sur la santé, la religion ou une situation vulnérable, les règles plus strictes pour les données personnelles particulières s'appliquent. Conservez ces pièces bien sécurisées et détruisez-les à un niveau DIN élevé dès qu'elles ne sont plus nécessaires.

Ce que le RGPD exige précisément

Deux articles du RGPD importent directement pour une association ou une organisation caritative. L'article 5 porte sur la limitation de la conservation, vous ne gardez pas les données personnelles plus longtemps que nécessaire à la finalité pour laquelle vous les avez collectées. Les données d'un membre qui a résilié il y a des années sortent donc de ce cadre. L'article 32 exige des mesures techniques et organisationnelles appropriées pour protéger ces données. Cette obligation vaut aussi pour une organisation de bénévoles, quelle que soit sa taille.

Si une liste de membres finit non broyée avec les vieux papiers, c'est une violation de données. Une violation grave se signale dans les 72 heures à l'autorité de protection des données. Pour une petite association, cela semble formel, mais la solution est simple, une méthode de travail fixe évite tout le scénario.

Combien de temps conserver les données d'une association ?

La règle principale est la limitation de la conservation, vous ne gardez rien plus longtemps que nécessaire. La comptabilité relève de l'obligation fiscale de conservation de 7 ans. Les données de membres, de donateurs et les listes de participants se conservent tant que l'adhésion ou la relation dure, ensuite vous les rangez. Un aperçu par type de document figure dans l'aide-mémoire des délais de conservation.

La destruction avec une équipe de bénévoles

La réalité d'une association diffère d'une entreprise. Il n'y a pas d'employé de bureau fixe, le conseil change et l'administration se trouve parfois chez quelqu'un. C'est justement là qu'une règle simple aide. Placez un bac verrouillé pour le papier à détruire et faites enlever le contenu périodiquement. Ainsi, aucun bénévole n'a à broyer chez lui et chacun sait où va le papier sensible. Pour un grand rangement ponctuel, par exemple lors d'un changement de conseil ou d'un déménagement du local, un enlèvement ponctuel est la solution la plus simple.

Quel niveau DIN vous faut-il ?

La finesse du broyage du papier est définie par la norme DIN 66399 en niveaux. Pour une association ou une organisation caritative, ce sont surtout ceux-ci qui comptent.

NiveauTaille des particulesAdapté à
P-2BandesImprimés généraux sans données
P-4Petites particulesListes de membres, notes de frais, listes de participants
P-5Très petites particulesCopies d'extrait de casier et données sensibles

Pour les données de membres ordinaires, le P-4 est le minimum praticable. Pour les pièces particulièrement sensibles, comme une copie d'extrait de casier ou des données d'un public vulnérable, le P-5 est indiqué. Un broyeur de bureau bon marché atteint rarement ce niveau élevé, une destruction professionnelle si.

Détruire en sécurité, pas avec les vieux papiers

Une liste de membres avec noms, adresses et coordonnées bancaires n'a pas sa place dans le bac à papier du local. Un conteneur ouvert reste dans la rue et est accessible à tous. Pour des pièces isolées, un bon broyeur suffit, mais avec des cartons à la fois, faire enlever est plus rapide et plus sûr. Vous recevez alors un certificat comme preuve. La démarche générale figure dans détruire des documents confidentiels, les coûts dans combien coûte la destruction d'archives. N'oubliez pas le numérique, car un ancien registre de membres se trouve souvent aussi sur un ordinateur portable ou une clé USB, voir destruction de données. Si vous utilisez une gestion des membres en ligne, vérifiez s'il existe un contrat de sous-traitance avec le prestataire, car l'association reste responsable des données.

La preuve : le certificat de destruction

Après un enlèvement, vous recevez un certificat de destruction avec la date, la quantité et le niveau DIN. Pour une association, c'est une preuve pratique envers les membres et donateurs qui comptent sur vous pour manier leurs données avec soin. Cela montre aussi à un nouveau conseil que l'administration a été correctement gérée. Conservez le certificat dans le dossier de l'association, pour qu'un futur conseil puisse le retrouver.

Et si ça tourne mal ? Une violation de données dans une association

Imaginez que lors d'un changement de conseil, un carton de vieilles listes de membres finisse par erreur avec les vieux papiers au lieu de la destruction. Il contient des noms, des adresses et des coordonnées bancaires de centaines de membres. C'est une violation de données, même s'il s'agit d'une erreur. Vous évaluez si elle présente un risque pour les personnes concernées et la signalez au besoin dans les 72 heures à l'autorité de protection des données.

Avec une méthode de travail fixe, une telle erreur est presque exclue. Un bac verrouillé pour le papier à détruire et une consigne claire sur ce qui va où évitent qu'un carton finisse sur la mauvaise pile.

Un exemple concret

Imaginez un club de sport qui obtient un nouveau conseil et dont l'ancien trésorier remet des cartons d'administration. Ils contiennent des listes de membres d'il y a dix ans, des notes de frais avec coordonnées bancaires et des listes de participants à des tournois. Le nouveau conseil veut repartir au propre mais ne sait pas ce qui peut partir. Avec les délais de conservation en main, ils gardent les pièces financières des 7 dernières années à part et font détruire le reste de manière confidentielle, avec un certificat. Un nouveau départ sans anciens risques pour la vie privée. Il en va de même lorsqu'une association est dissoute, où les données des membres et donateurs ne doivent pas simplement traîner mais être détruites avec soin.

Détruire soi-même ou faire enlever ?

Pour une poignée de formulaires par mois, un simple broyeur dans le local suffit. Mais lors d'un changement de conseil ou du rangement de années d'administration, un tel appareil se bloque vite. Faire enlever est alors plus pratique, surtout parce que le travail atterrit sinon chez un bénévole. Un prestataire certifié enlève les cartons, les détruit au bon niveau DIN et vous remet un certificat. Les supports de données avec un ancien registre de membres peuvent partir lors du même enlèvement.

Coûts et processus : à quoi s'attendre ?

Faire détruire n'est pas une grosse dépense pour une association, ce qui est pratique avec un budget limité. Vous payez un prix fixe par carton ou roll conteneur, connu à l'avance, sans surprise par la suite. Dans un rayon de 20 km autour d'Amsterdam, nous ne facturons pas de frais de déplacement. Le processus est court. Vous indiquez la quantité de matériel, planifiez un enlèvement qui convient au conseil et nous l'enlevons. Ensuite, tout est détruit au niveau DIN convenu puis recyclé, avec un certificat en quelques jours ouvrés. Les supports de données avec un ancien registre de membres peuvent partir lors du même enlèvement.

Enlèvement périodique ou ponctuel ?

Vous avez un rangement ponctuel, par exemple lors d'un changement de conseil ou d'un déménagement du local ? Un enlèvement ponctuel suffit alors. Le papier continue d'arriver, comme des notes de frais et des listes de participants, alors une fréquence fixe est plus pratique. Vous placez alors un bac verrouillé vidé périodiquement, par exemple une fois par an à la clôture annuelle. Ainsi, l'administration reste en ordre d'elle-même, même avec un conseil changeant.

Conseils pratiques pour l'association

  • Désignez un responsable, par exemple le secrétaire, pour qu'il soit clair qui gère l'administration.
  • Liez le rangement à l'assemblée annuelle, pour que ce soit un moment fixe.
  • Placez un bac verrouillé dans le local pour le papier avec des données personnelles.
  • Conservez les certificats avec les pièces que vous transmettez à un futur conseil.
  • Remettez les supports de données lors du même enlèvement, pour que les vieilles sauvegardes du registre des membres disparaissent aussi en sécurité.

Réglé en 4 étapes

  1. Faites l'inventaire. Rassemblez en un endroit l'administration aujourd'hui dispersée chez les membres du conseil.
  2. Séparez à conserver de à détruire. Conservez les pièces financières 7 ans et rangez le reste.
  3. Détruisez de manière confidentielle, une poignée soi-même et des cartons à la fois via un enlèvement.
  4. Conservez le certificat dans le dossier de l'association comme preuve envers les membres et le conseil.

Qu'attendent vos soutiens ?

Les membres et donateurs confient leurs données par confiance. Un membre partage son adresse et ses coordonnées bancaires, un donateur parfois une raison sensible pour son don. Celui qui remarque qu'une association manie ces données avec soin reste plus volontiers membre et redonne plus facilement. Une violation de données où les données des membres se retrouvent dans la rue abîme précisément la confiance dont vit une organisation de bénévoles. Pour les organisations caritatives s'ajoute le fait qu'un incident fait vite la une, avec des conséquences directes pour la réputation et les revenus. Une destruction soignée n'est donc pas seulement une obligation RGPD mais aussi un investissement dans le lien avec vos soutiens. Cela montre que vous prenez au sérieux les personnes qui vous soutiennent.

Erreurs fréquentes

  • Conserver indéfiniment les données des anciens membres. Rangez-les une fois le délai de conservation passé.
  • Des listes de membres avec les vieux papiers. Avec des noms et des coordonnées bancaires, c'est une violation de données.
  • Oublier l'administration chez quelqu'un. Convenez clairement de l'endroit où va le papier sensible.
  • Ne penser qu'au papier. L'ancien registre des membres se trouve souvent aussi en numérique sur un ordinateur ou une clé.

Changement de conseil ou rangement du local ?

Nous enlevons vos anciens dossiers de membres, donateurs et bénévoles et les détruisons de manière confidentielle, avec certificat. Pas de frais de déplacement dans un rayon de 20 km autour d'Amsterdam.

Demander un devis

Questions fréquentes

Une association doit-elle supprimer les données des anciens membres ?

Oui. Les données des membres qui ont résilié ne se conservent pas plus longtemps que nécessaire. Conservez la comptabilité 7 ans et rangez les données personnelles au-delà.

Les données des donateurs relèvent-elles du RGPD ?

Oui. Nom, adresse, coordonnées bancaires et historique des dons sont des données personnelles. Une association ou une organisation caritative doit aussi les protéger avec soin et les détruire à temps.

Comment organiser la destruction avec uniquement des bénévoles ?

Établissez une règle simple et placez un bac verrouillé pour le papier à détruire. Faites enlever le contenu périodiquement, ainsi personne n'a à broyer lui-même.

Les vieux registres de membres peuvent-ils aller avec les vieux papiers ?

Non. Les listes avec noms, adresses et coordonnées bancaires doivent être détruites de manière confidentielle, pas dans un conteneur de papier ouvert.

Quel niveau DIN faut-il pour les listes de membres ?

Pour les données de membres ordinaires, le DIN 66399 P-4 est le minimum praticable. Pour les copies d'extrait de casier et les données de publics vulnérables, le P-5 est indiqué.

Dois-je signaler une violation due à des listes de membres jetées ?

Si les données perdues présentent un risque pour les personnes concernées, vous signalez la violation dans les 72 heures à l'autorité de protection des données. Une méthode de travail fixe évite de tels incidents.

Conclusion

Une association ou une organisation caritative traite des données personnelles autant qu'une entreprise, des listes de membres aux données de donateurs avec coordonnées bancaires. Le RGPD ne fait pas d'exception, donc rangez les anciens dossiers périodiquement et détruisez les données de membres et de donateurs avec soin. Avec un bac verrouillé, une règle simple et un enlèvement périodique, vous y parvenez même avec une équipe de bénévoles, avec un certificat comme preuve envers vos soutiens. Vous protégez ainsi la vie privée de vos membres et donateurs sans que cela coûte beaucoup de temps à vos bénévoles.

Prêt à ranger l'administration de l'association ? Demandez un devis via desnipperaar.nl ou voyez comment faire détruire du papier. En 5 minutes, vous avez un prix fixe.