Il est certes très important d’avoir une bonne gestion de ses données dans son association, mais c’est surtout une condition sine qua non pour s’assurer que les données gérées par son association le soient, conformément aux stipulations du RGPD.
La gestion des données en association, pourquoi ?
Qu’est-ce qu’une donnée dans une association ?
Les associations brassent beaucoup d’informations de par leurs activités. Des données qui d’ailleurs revêtent généralement un caractère privé, on parle de données personnelles. Elles peuvent être quantitatives (un don par exemple), ou qualitatives, « Marc Dupont s’intéresse à la protection des animaux ».
Ces données servent donc d’information aux associations, sur une situation, une personne, un événement… Isolées, elles n’ont qu’un intérêt restreint pour les associations. Mais en croisant ces informations, elles apportent une réelle connaissance à l’association sur ses contacts. En entamant leur transition numérique, les associations ont commencé à collecter de plus en plus d’informations, par exemple via un formulaire de collecte, un bulletin d’adhésion ou l’inscription à une newsletter. Toutes ces données deviennent une réelle opportunité pour le secteur associatif, pour lequel la notion de fidélisation devient de plus en plus cruciale.
3 raisons de bien gérer ses données
Il y a de multiples intérêts pour les associations de bien gérer leurs données, et elles le réalisent de plus en plus, notamment lorsqu’elles se professionnalisent.
Tout d’abord, bien gérer ses données permet de mieux communiquer avec sa communauté. C’est seulement à l’aide d’une bonne connaissance de ses contacts qu’une association va pouvoir fidéliser ses bénévoles, ses donateurs, ses contacts, et ainsi accroître sa communauté active.
Le deuxième point, très précieux pour les associations, est le gain de temps. Une bonne gestion des données permet de moins faire d’erreurs, d’éviter les doubles-saisies, de limiter les pertes de données. L’accumulation de fichiers excel volants, et non à jour, est souvent une réalité en association, qui comporte des risques.
Enfin, bien définir la gestion de ses données permet d’assurer le respect du RGPD, le Règlement général sur la Protection des Données, entré en vigueur en 2018. Comme toutes les typologies d’acteurs résidant dans l’UE, les associations sont elles aussi soumises aux contraintes imposées par le RGPD. Les différentes contraintes imposées par cette réglementation européenne demande une certaine rigueur dans la gestion de ses données afin de pouvoir réagir positivement et rapidement en cas de contrôle. Au-delà de l’aspect purement juridique, respecter le RGPD est aussi pour les associations un moyen de respecter la confiance de ses contacts en protégeant les données personnelles qui ont pu être partagées avec l’association. C’est particulièrement le cas pour les associations traitant de données personnelles sensibles, qui demandent encore plus de vigilance.
Qu’est ce qu’implique le RGPD pour une association ?
Dans notre quotidien, tous les individus laissent un numéro de téléphone, une adresse, une date de naissance par exemple lorsqu’ils s’inscrivent à des cours de sport, à des ateliers, lorsqu’ils règlent une adhésion, ou lorsqu’ils s’inscrivent à des conférences. Et c’est bien pour cela, qu’en association, la majorité des données gérées sont des données personnelles, relatives à des particuliers.
Ces données-là sont protégées par la réglementation de l’Union Européenne. Globalement, il faut être capable de justifier que les contacts de son association peuvent modifier et supprimer leurs données, ou du moins que l’association puisse le faire pour eux s’ils le demandent. Les associations doivent également se poser la question de la finalité des données récoltées :
– Les contacts ont-ils accepté la collecte de ces données ?
– Sont-elles utiles à l’activité de l’association ?
Si certains contacts de l’association n’ont eu aucune interaction avec elle depuis 3 ans, alors l’association doit faire un travail d’archivage de ces données personnelles. Et enfin, la question de la sécurité et du stockage des données est une disposition devenue inévitable pour les associations depuis cette réglementation.
Comment bien s’organiser pour gérer les données de son asso selon le RGPD ?
Lister et classifier les données collectées par son association
Ce qui est primordial pour bien gérer ses données est déjà de savoir quelles sont les données collectées, utilisées, stockées. La première chose à faire est donc de lister et classifier les données qui sont gérées au sein de l’asso avec l’ensemble de l’équipe.
Pour cela, on peut poser la question à chaque membre de l’équipe associative : quel type de données est collecté quand, par qui, comment, pourquoi ? Tout le monde doit jouer le jeu pour permettre à l’association d’avoir une vue la plus exhaustive possible. C’est grâce à une bonne cohésion d’équipe que l’association aura une gestion réussie et efficace de ses données, vis-à-vis du RGPD. L’objectif, à terme, est aussi de faciliter le travail de tous les collaborateurs en amenant de la rigueur et une méthodologie.
On commence par exemple par lister les typologies de contact : adhérent, donateur, bénévole, ancien adhérent etc. Et pour chaque catégorie, on se demande quelles données sont collectées : ce sera par exemple une adresse postale, un moyen de paiement, une taille, un commentaire, une personne à contacter en cas de problème, un antécédent médical, etc…
C’est l’occasion de faire le tri aussi dans ces données, de regarder comment elles sont utilisées et de s’assurer qu’il est réellement pertinent pour l’association de collecter cette donnée. Si ce n’est pas utile à l’activité, autant arrêter de collecter ces données, et archiver ces données dans la base.
Adopter un outil CRM pour gagner en temps et en sécurité
Alors, évidemment, la question du stockage et de l’organisation de ces données peut effrayer. Il est vrai que l’exercice de listing des données montre souvent aux responsables associatifs que beaucoup de données sont collectées. Et c’est pour faire gagner du temps et de l’énergie dans cette gestion parfois fastidieuse que servent les outils de gestion de contacts ou CRM.
Un outil CRM c’est quoi ? C’est une plateforme en ligne qui permet de centraliser toutes les données, en connectant, entre eux, les principaux outils en ligne utilisés par le secteur associatif : des formulaires de collecte, d’adhésion, des solutions emailing, des logiciels de comptabilité… L’objectif est bien de venir centraliser l’ensemble des données gérées par l’association et de les organiser automatiquement, afin de permettre une recherche fluide parmi ces données, l’ajout de champs, d’étiquettes. Bref, un CRM permet aux responsables associatifs de s’y retrouver dans la gestion de leurs données !
De plus, l’outil CRM permet aussi de répondre aux différentes contraintes imposées par le RGPD, et particulièrement sur les questions de sécurité des données. En s’assurant que l’outil CRM répond aux contraintes du RGPD (un outil européen est donc à privilégier), alors, automatiquement, les données seront stockées sur un serveur qui respecte les normes du RGPD, installé en Union Européenne.
Une autre fonctionnalité pertinente d’un CRM, répondant aux questions d’accès aux données est la gestion des droits utilisateurs. Chaque personne de l’association bénéficie d’accès spécifiques aux données stockées ; un énorme plus lorsque l’association gère des données personnelles voire sensibles.
Nommer un Délégué à la Protection des Données (DPD) dans son association
Pour gagner du temps et bénéficier d’une gestion fluide et claire, l’association a intérêt à nommer une personne qui sera responsable de la bonne gestion des données en interne. C’est par ailleurs une mesure recommandée par le RGPD, sous l’appellation de DPD : Délégué à la Protection des Données (vous verrez aussi le terme DPO, en anglais).
En association, un DPD n’a pas systématiquement besoin d’une expertise juridique particulière mais il doit en revanche s’assurer que les processus de gestion des données mis en place sont bel et bien appliqués par les membres de l’association. Il faut donc lui permettre de pouvoir dégager du temps pour exercer son rôle, et éventuellement de lui permettre de se former pour aller plus loin dans la protection de ces données. Voici quelques exemples de mission gérées par un DPD en association :
- S’assurer que les données personnelles ne soient accessibles qu’aux personnes qui en ont besoin.
- Vérifier que ces données soient hébergées de manière sécurisée.
- S’assurer que les données d’un contact soient bel et bien supprimées lorsqu’il/elle le demande.
Les responsables associatifs qui l’ont adopté, ont remarqué qu’une bonne gestion des données permet de gagner du temps, de mieux communiquer, et surtout d’être en accord avec le RGPD. Une gestion rigoureuse et transparente des données passe par la mise en place de procédures au niveau de l’équipe. Même si le DPD est la personne en charge du respect de ces processus, chaque membre de l’équipe associative a un rôle à jouer dans la bonne gestion de ces données. L’outil CRM est un vrai moyen d’impliquer l’équipe et de faciliter l’organisation, le suivi et le stockage de ces données souvent personnelles. Mais pas de panique, en prenant les choses dans l’ordre, une bonne gestion des données est à la portée de toutes les associations. Et une fois ces données bien gérées, c’est la gestion de l’association dans son ensemble qui en profite !
