ACTUALITÉS

Associations : avez-vous protégé les données personnelles de vos membres ?

Les associations doivent prendre les mesures nécessaires pour protéger les données personnelles qui lui sont confiées, au risque de se voir sanctionner par la Cnil.
 Délibération n° SAN-2018-003 du 21 juin 2018   Délibération n° SAN-2018-010 du 6 septembre 2018  

Deux associations viennent d’être condamnées à de lourdes peines d’amendes par la Commission nationale de l’informatique et des libertés (Cnil) pour ne pas avoir suffisamment sécurisé les données personnelles de leurs bénéficiaires.

Dans la première affaire, une association mettait à la disposition de personnes en difficulté des logements dans des résidences et foyers. Or la Cnil avait constaté qu’il était possible, à partir du site Internet de l’association, d’accéder à des documents fournis par les demandeurs de logements et comportant des données sensibles (passeport, carte nationale d’identité, bulletins de salaire…). Pour cela, il suffisait de changer un mot présent dans l’URL d’une demande de logement affichée dans le navigateur. De plus, une recherche faite à partir de Google et incluant le nom du site Internet de l’association et les mots « pdf impot » permettait d’obtenir les avis d’imposition des bénéficiaires.

Ces manquements ont amené la Cnil à prononcer une sanction de 75 000 € contre l’association. Une sanction sévère justifiée par la nature particulièrement sensible des données auxquelles il était possible d’accéder (salaire, revenu fiscal de référence, date de naissance, numéro de Sécurité sociale, adresse…) et par le nombre de personnes et de documents visés (plusieurs centaines).

Par ailleurs, la Cnil a considéré que ces failles, qui permettaient à toute personne extérieure, même sans connaissance technique particulière, d’accéder aux documents des bénéficiaires, auraient pu être évitées en mettant en place des mesures élémentaires de sécurité ne requérant pas de développements importants ni coûteux.

Dans la seconde affaire, la Cnil avait constaté qu’il était possible, en modifiant une URL, de télécharger des dizaines de milliers de documents (factures, certificat d’inscription à un stage…) à partir du site Internet d’une association qui dispensait des cours de français. Des documents comportant tous un nom et un prénom, et parfois, une adresse postale et une nationalité.

Pour ne pas avoir mis en place les mesures de sécurité suffisantes pour protéger les données personnelles de ses élèves, l’association a été condamnée à une amende de 30 000 €. Pour la Cnil, le défaut de sécurité pouvait être facilement corrigé par l’association et cette faille pouvait être exploitée par des personnes n’ayant aucune compétence informatique. De plus, l’association, qui avait été prévenue début décembre 2017 de ce problème, n’y avait mis fin que 3 mois plus tard. Enfin, elle a rappelé que l’association, en tant que responsable de traitement, ne pouvait invoquer les fautes de son sous-traitant pour se dédouaner.

À savoir : prenant en considération le « contexte actuel dans lequel se multiplient les incidents de sécurité et la nécessité de sensibiliser les responsables de traitement et les internautes quant aux risques pesant sur la sécurité des données », la Cnil a décidé de publier ces deux décisions.

Article du 19/11/2018 - © Copyright Les Echos Publishing - 2018

haut de page




Paiement trimestriel des cotisations : une option à exercer avant la fin de l’année
12/12/2018
Employeurs : que contiennent les annonces du Président de la République ?
11/12/2018
Cotisations basées sur le revenu estimé : pas de sanctions en 2019
11/12/2018
Les soldes d’hiver, c’est bientôt !
11/12/2018
Taxe sur les véhicules de sociétés : à ne pas oublier en janvier 2019 !
10/12/2018
Licenciement dans une association : la délégation de pouvoirs doit être précise !
10/12/2018
Fêtes de fin d’année riment aussi avec jours fériés !
10/12/2018
Gérer les frais des bénévoles associatifs
07/12/2018
Le calcul de la contribution de la communauté au financement du logement des époux
07/12/2018
Le mécénat encouragé pour les petites entreprises
07/12/2018
Fête de Noël de l’entreprise : la vigilance est de mise !
06/12/2018
Achats en ligne : les freins des Français
06/12/2018
Location en l’état d’un commerce : qui paie les travaux de raccordement ?
06/12/2018
Fin de l’ambiguïté pour la résiliation de l’assurance-emprunteur !
05/12/2018
Cotisations des non-salariés basées sur le revenu estimé : pas de sanctions en 2019
05/12/2018
Agriculteurs en difficulté : un nouveau dispositif
04/12/2018
Des mesures pour encourager le recours au statut d’EIRL
04/12/2018
Les obligations de l’employeur en cas de vagues de froid
03/12/2018
Quelques démarches fiscales à réaliser avant le 31 décembre 2018 !
03/12/2018
Chacun est libre de ne pas adhérer à une association
03/12/2018
Cotisations retraite et invalidité-décès des libéraux : les montants 2018
03/12/2018
58 % des Français sont propriétaires de leur résidence principale
30/11/2018
Bénéficier d’un bail commercial sans être inscrit au RCS ?
29/11/2018
Le gouvernement offre de la visibilité aux e-commerçants « responsables »
29/11/2018
Déclaration de la fin d’un CDD d’usage : c’est plus simple
29/11/2018
Le conjoint du chef d’entreprise bientôt mieux protégé ?
28/11/2018
Vers une évolution de la fiscalité de l’innovation
28/11/2018
Attribution de l’exploitation agricole à un héritier
27/11/2018
Le dispositif Censi-Bouvard pourrait être prorogé !
27/11/2018
Quels professionnels libéraux resteront affiliés à la Cipav en 2019 ?
26/11/2018
Associations : quelle amende en cas de délivrance de « faux » reçus ?
26/11/2018
CFE 2018 : pensez à payer le solde pour le 17 décembre !
26/11/2018
Un Français sur trois seulement déclare avoir préparé son départ à la retraite
23/11/2018
Pensez à faire signer vos devis !
22/11/2018
Blockchain : de la théorie à la pratique
22/11/2018
La réforme de la fiscalité agricole continue !
22/11/2018
Quel délai pour demander l’annulation d’une assemblée générale d’associés ?
21/11/2018
Et si vos salariés recevaient un cadeau pour Noël ?
21/11/2018
Salariés agricoles : des cotisations de retraite complémentaire plus élevées en 2019
20/11/2018
Un nouveau dispositif pour encourager les travaux de rénovation dans les centres-villes dégradés
20/11/2018
Déclaration « pays par pays » : à souscrire pour le 31 décembre 2018 !
19/11/2018
Associations : avez-vous protégé les données personnelles de vos membres ?
19/11/2018
Retraite complémentaire des salariés : un bonus-malus lors du départ à la retraite
19/11/2018
L’UFC-Que Choisir épingle les plateformes de crowdlending
16/11/2018
Des aménagements prévus en matière d’impôt sur les sociétés
15/11/2018
Marketplace : les TPE-PME invitées à faire connaître leurs difficultés
15/11/2018
Les cotisations de retraite complémentaire des salariés augmentent en 2019
15/11/2018
Sofica : la liste 2018 des sociétés agréées est connue
14/11/2018
Du nouveau pour le comité social et économique
14/11/2018
Quand un bail commercial est requalifié en bail rural
13/11/2018
Cadeaux d’affaires : quelle fiscalité pour l’entreprise ?
13/11/2018
Le locataire doit-il payer la taxe d’enlèvement des ordures ménagères ?
12/11/2018
Action de groupe des associations : quel est le rôle du juge de la mise en état ?
12/11/2018
La fin de la garantie minimale de points pour les cadres
12/11/2018
Projet de loi de finances : les Français de l’étranger n’ont pas été oubliés !
09/11/2018
Retraite complémentaire des libéraux : des précisions apportées par les juges
08/11/2018



© 2009-2018 - Les Echos Publishing - mentions légales et RGPD