La CNIL a publié en novembre 2021 un guide de sensibilisation au RGPD à destination des associations.

Ce guide, dont la CNIL précise qu’il s’adresse aux non-juristes, constitue un appui utile à toute association pour la mise en œuvre de la protection des données personnelles en application notamment du RGPD.

En effet, il y est rappelé les définitions des principales notions (données personnelles, traitement, finalité, donnée sensible, etc.) et grands principes de la protection des données personnelles (posés à l’article 5 du RGPD : licéité, finalité déterminée et légitime, pertinence et minimisation, transparence et respect des droits des personnes, confidentialité et sécurité).

Ce document est donc principalement destiné aux associations qui traitent des données personnelles usuelles dans le cadre de leurs activités (par exemple, les noms et adresses de leurs membres). Il ne semble en revanche pas suffisant pour les traitements de données sensibles, et notamment pour les traitements opérés par les associations de patients, les associations cultuelles ou encore les associations gestionnaires d’établissements et services sanitaires, sociaux et médico-sociaux (ESSMS).

Etant précisé que pour ces derniers, la CNIL a d’ores et déjà publié, en mars 2021, un référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de l’accueil, l’hébergement et l’accompagnement social et médico-social des personnes âgées, des personnes en situation de handicap et de celles en difficultés (adopté par la Délibération CNIL n° 2021-028 du 11 mars 2021).