Vie des affaires
Organismes à objet caritatif
Associations et fondations : s'échanger les données des donateurs, c'est possible, mais sous certaines conditions !
Si les associations et fondations peuvent se transmettre entre elles les données de leurs donateurs, elles doivent néanmoins respecter certaines règles posées par le RGPD, qui diffèrent selon l'objectif commercial ou caritatif de la réutilisation des données transférées.
Le transfert de données entre organismes poursuivant un but caritatif
Pour mémoire, la CNIL a élaboré fin 2021 un guide de sensibilisation au RGPD pour accompagner les structures associatives dans leur mise en conformité.
Plus récemment, elle rappelle aux organismes à objet « caritatif » (dont font partie les associations et fondations faisant appel à la générosité du public) qu'ils peuvent se transmettre entre eux, ou à des sociétés commerciales, les données de leurs donateurs à des fins de prospection caritative dès lors qu'ils respectent le RGPD.
En pratique, les règles à respecter varient selon l'objectif commercial ou caritatif de la réutilisation des données transférées.
La CNIL précise que les sociétés commerciales qui souhaitent céder ou louer des fichiers de prospects à des associations pour de la prospection caritative sont soumises aux mêmes règles.
Les règles à respecter en cas de prospection caritative (système « opt-out »)
Informer les donateurs
Peu importe la forme de prospection choisie (par voie postale, télécommunication ou voie numérique), l'organisme qui transmet des informations sur ses donateurs ou autres contacts dans un but caritatif doit les informer au moment de la collecte initiale de leurs données :
-de leur utilisation à des fins de prospection caritative ;
-de leur possible transmission à des partenaires du secteur caritatif à des fins de prospection caritative.
Donner la possibilité aux donateurs de refuser la transmission de leurs données
Les personnes dont les données sont transmises à des fins caritatives doivent être en mesure de refuser l'utilisation de leurs données, de manière simple et gratuite, par exemple en cochant une case mise à leur disposition lors de la collecte des données, puis à tout moment (notamment lors de chaque contact).
À titre d'exemples, la CNIL propose les deux modèles d'information avec case à cocher suivants :
Modèle 1 |
|---|
« Je m’oppose à ce que mes coordonnées postales et/ou mon adresse électronique soient transmises aux partenaires [lien vers la liste des partenaires] de l’association A à des fins de prospection caritative par courrier postal et/ou par courrier électronique. » |
Modèle 2 |
|---|
« Je m’oppose à recevoir des sollicitations à des fins caritatives de partenaires de l’association A par courrier postal ou courrier électronique. » |
L'organisme receveur devient responsable des données
L'organisme qui reçoit les données devient responsable de leur traitement ; il doit donc aussi respecter le RGPD. Ainsi, il doit informer la personne dont les données lui ont été transmises de sa qualité de responsable du traitement des données, au plus tard lors de sa première communication avec elle.
À chaque nouvelle sollicitation, la personne concernée devra pouvoir facilement s’opposer au fait d'être recontactée.
Un consentement préalable exigé en cas de prospection commerciale (système « opt-in »)
Si une association ou fondation faisant appel à la générosité du public souhaite transmettre les fichiers de ses donateurs pour de la prospection commerciale, les règles applicables sont plus exigeantes.
La CNIL met l'accent sur le fait que les organismes doivent obligatoirement avoir recueilli le consentement explicite des donateurs préalablement à la transmission de leurs données, au moment de la collecte de leur adresse électronique.
Pour aller plus loin :
« Guide des associations », §§ 208 et 331
| Retourner à la liste des dépêches | Imprimer |
Date: 14/01/2026