Information aux associations d’étudiants sur la protection des données personnelles

En tant qu’association, vous traitez des données personnelles concernant vos membres ou des tiers. En effet, vous collectez et conservez les noms et les adresses (courrier électronique notamment) de vos membres, et probablement encore d’autres informations liées à la personne, telles que par exemple, la participation à un événement de l’association (formulaire de participation, procès-verbal de séance, etc). Vous êtes ainsi soumis aux règles suisses, voire européennes, sur la protection des données personnelles.

Ces règles protègent la personnalité et les droits fondamentaux des personnes qui font l’objet d’un traitement de données. Elles se déclinent fondamentalement en une série de principes à respecter pour le traitement des données (légalité, loyauté et transparence du traitement, limitation des finalités du traitement, minimisation, exactitude, limitation de la conservation, intégrité et confidentialité des données, ainsi que responsabilité pour le respect des principes). En outre, elles accordent aux personnes concernées des droits opposables à celui qui traite les données (droit d’accès à ses données, droit à l’information sur le traitement, droit à la rectification et à l’effacement des données notamment).

En cas de doute sur une situation concrète avec un enjeu pour les personnes, il s’agit de vous renseigner. Il est vivement recommandé de prendre l’avis d’un professionnel si l’association envisage de faire traiter des données par un tiers (sous-traitance), éventuellement à l’étranger, de se livrer à du profilage (traitement automatisé de données personnelles en vue d’une évaluation de certains aspects personnels) ou de traiter des données dites sensibles (notamment les données révélant l’origine ethnique, les opinions politiques, les convictions religieuses,  philosophiques ou l’appartenance syndicale, les données génétiques ou biométriques à des fins d’identification unique, les données concernant la santé ou la sphère intime, ou encore les données relatives à des poursuites, des sanctions pénales ou administratives).

n.b : le RGPD s’applique lorsque l’association traite des données de personnes se trouvant sur le territoire de l’Union européenne (UE) ou lors d’activités de traitement en relation avec une offre de biens ou de service liée à ces personnes dans l’UE, ainsi qu’au suivi de comportement de ces personnes, lorsque ce comportement a lieu au sein de l’UE.