Le Règlement général sur la protection des données (RGPD) a vocation à s’appliquer aux organismes ayant un objet caritatif qui se transmettent entre elles des fichiers de donateurs ou de contacts mais qui peuvent aussi les transmettre à des sociétés commerciales.
À ce titre, elles doivent laisser aux personnes concernées la possibilité, selon les cas, de s’opposer ou bien de ne pas consentir à telle transmission.
Ce sont des règles réciproques : s’il s’agit d’une société commerciale qui transmet ses fichiers de prospects à des associations ou à des fondations, elle est tenue de les appliquer également.
Il faut ainsi distinguer les cas où :
- les données sont réutilisées pour de la prospection caritative et, dans ce cas, la personne doit :
- être informée de cette réutilisation de ses données,
- pouvoir s’y opposer simplement et gratuitement ;
- les données sont réutilisées pour de la prospection commerciales, et il faut alors :
- informer la personne de la réutilisation de ses données,
- recueillir son consentement préalable exprès.
Plus de détails sur le site de la CNIL, qui donne des exemples concrets de mise en œuvre de ces obligations.
Sur le même sujet, retrouvez notre entretien avec Aurélie Merquiol, directrice protection des données chez ADNOV.
