Tous les articles
Conformité··8 min de lecture

RGPD et association : le guide pratique 2026

Toutes les associations sont concernées par le RGPD. Voici les 5 obligations essentielles et comment les remplir sans transformer votre bénévolat en cours de droit.

R

Raphaël Mortier

Co-fondateur Kobli


Le RGPD s'applique à toutes les associations, sans exception, dès lors qu'elles traitent des données personnelles (nom, email, date de naissance, photo, etc.). Et c'est le cas de 100 % des associations. Pourtant, beaucoup de bureaux ignorent encore quoi faire concrètement. Ce guide les 5 obligations clés et comment les remplir sans transformer votre bénévolat en cours de droit.

Qui est concerné ?

Toutes les associations, dès le premier adhérent. Le RGPD ne fait aucune distinction entre une asso de quartier et une fédération nationale. Si vous collectez des noms, emails, numéros de téléphone, adresses ou photos, vous êtes concerné.

Les 5 obligations clés

1. Tenir un registre des traitements

C'est la première chose qu'exige la CNIL en cas de contrôle. Le registre liste tous les traitements de données que vous faites : gestion des adhérents, encaissement des cotisations, communication par email, etc.

La CNIL fournit un modèle gratuit, mais bon courage pour le maintenir à jour manuellement. Les logiciels conçus pour les assos françaises le génèrent et le mettent à jour automatiquement.

2. Informer les personnes

Lors de l'inscription, vos adhérents doivent savoir :

  • Pourquoi vous collectez leurs données (finalité)
  • Combien de temps vous les gardez (durée de conservation)
  • Qui y a accès (vous, vos sous-traitants)
  • Quels sont leurs droits (accès, rectification, suppression)

Concrètement : une page "Politique de confidentialité" sur votre site + une case à cocher au formulaire d'inscription.

3. Obtenir un consentement valide

Le consentement doit être libre, spécifique, éclairé et univoque. Cases pré-cochées : interdites. Consentement général "j'accepte tout" : interdit. Vous devez demander un consentement séparé pour chaque usage :

  • Adhésion (obligatoire pour participer à l'asso)
  • Newsletter et communication non strictement nécessaire (optionnel)
  • Photos et vidéos (optionnel)
  • Partage avec partenaires (optionnel, souvent à éviter)

4. Sécuriser les données

Vous devez prendre des mesures techniques et organisationnelles raisonnables :

  • Mots de passe forts pour les accès au back-office
  • Chiffrement des données sensibles
  • Hébergement sécurisé (idéalement en Europe)
  • Limitation des accès aux personnes qui en ont besoin

5. Respecter les droits des personnes

Chaque adhérent a 5 droits que vous devez pouvoir honorer :

  1. Accès : lui fournir une copie de ses données
  2. Rectification : corriger une info erronée
  3. Effacement : supprimer ses données (droit à l'oubli)
  4. Opposition : refuser un traitement
  5. Portabilité : récupérer ses données dans un format réutilisable

Les sanctions, pour vrai ?

La CNIL peut sanctionner jusqu'à 4% du budget annuel ou 20 millions d'euros, selon le plus élevé. En pratique, pour les petites associations, les sanctions sont rares mais possibles. Surtout : la publicité négative d'une plainte adhérent vérifiée peut être dévastatrice pour la confiance de vos membres.

Comment Kobli vous met automatiquement en règle

  • Hébergement en France sur serveurs souverains
  • Registre des traitements généré et mis à jour automatiquement
  • Consentements segmentés et historisés
  • Bouton "Exporter mes données" et "Supprimer mon compte" pour vos adhérents
  • Politique de confidentialité personnalisable fournie
  • Contrôle d'accès granulaire par rôle (président, trésorier, coach, etc.)

Conclusion

Le RGPD n'est pas une option, mais ce n'est pas non plus une montagne. Avec un outil bien conçu, vous remplissez 90 % des obligations sans y penser. Le reste tient en une politique de confidentialité claire et un consentement explicite à l'inscription.

#RGPD#conformité#données personnelles#CNIL

Continuer la lecture