L’ASSOCIATION RECONNUE D’UTILITE PUBLIQUE (ARUP) et le RGPD
Les associations reconnues d’utilité publique (ARUP) sont des organisations à but non lucratif qui ont été reconnues par l’État pour leur contribution à l’intérêt général. En tant que telles, ces associations sont tenues de collecter et de traiter des données personnelles pour atteindre leurs objectifs. Le Règlement général sur la protection des données (RGPD) est une législation européenne qui régit la manière dont les organisations collectent, traitent et protègent les données personnelles des citoyens de l’Union européenne (UE).
L’association reconnue d’utilité publique (ARUP) s’adresse aux associations qui remplissent certains critères stricts d’utilité publique, qui sont définis par la loi et qui peuvent varier selon les pays.
En France, pour être reconnue d’utilité publique, une association doit répondre à des critères tels que :
- Avoir une activité qui présente un intérêt général et qui bénéficie à un large public ;
- Être apolitique et non confessionnelle ;
- Avoir une gestion désintéressée et transparente ;
- Avoir une ancienneté d’au moins 3 ans ;
- Avoir une implantation territoriale étendue et une notoriété nationale.
L’obtention du statut d’ARUP confère plusieurs avantages à l’association, tels que :
- La possibilité de recevoir des dons et des legs importants défiscalisés ;
- La possibilité de bénéficier de subventions publiques et privées plus importantes ;
- La reconnaissance officielle de l’utilité publique de l’association ;
- Une meilleure crédibilité auprès des partenaires et du public.
L’ARUP est un statut prestigieux, qui est attribué par le pouvoir exécutif (le Premier ministre en France) après un processus rigoureux d’instruction de la demande de reconnaissance. Seules quelques associations sont reconnues d’utilité publique chaque année, et la décision de reconnaissance est soumise à l’avis favorable du Conseil d’État.
Comme pour toute organisation traitant des données personnelles, les associations reconnues d’utilité publique (ARUP) peuvent traiter différentes catégories de données personnelles de leurs membres, donateurs, bénévoles, salariés, etc. Les données personnelles peuvent inclure :
Les associations reconnues d’utilité publique doivent respecter les règles de protection des données personnelles énoncées par le Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés.
Importance du RGPD pour les ARUP
Les ARUP sont tenues de respecter les dispositions du RGPD, car elles traitent régulièrement des données personnelles sensibles de leurs membres, bénévoles, donateurs et autres parties prenantes. Ces données peuvent inclure des informations d’identification personnelle telles que les noms, adresses, numéros de téléphone, adresses électroniques, mais aussi des données sensibles telles que les informations de santé ou les opinions politiques. Le RGPD vise à garantir que ces données sont traitées de manière sécurisée et transparente, protégeant ainsi la vie privée des individus concernés.
Principes du RGPD applicables aux ARUP
Licéité, loyauté et transparence: Les ARUP doivent traiter les données personnelles de manière légale, équitable et transparente. Cela implique d’informer clairement les individus sur la manière dont leurs données sont utilisées et d’obtenir leur consentement explicite pour le traitement de leurs données.
Limitation des finalités: Les données personnelles doivent être collectées pour des finalités spécifiques, explicites et légitimes, et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.
Minimisation des données: Les ARUP doivent veiller à ne collecter et traiter que les données personnelles strictement nécessaires pour atteindre les objectifs pour lesquels elles ont été collectées.
Exactitude: Les données personnelles doivent être exactes et, si nécessaire, tenues à jour. Les ARUP doivent prendre toutes les mesures raisonnables pour garantir que les données inexactes sont rectifiées ou supprimées.
Limitation de la conservation: Les données personnelles ne doivent être conservées que pendant la durée nécessaire pour réaliser les finalités pour lesquelles elles ont été collectées.
Intégrité et confidentialité: Les ARUP doivent garantir la sécurité des données personnelles en mettant en place des mesures techniques et organisationnelles appropriées pour protéger les données contre les accès non autorisés, les modifications, la divulgation ou la destruction.