ACTUALITÉS

Associations : avez-vous protégé les données personnelles de vos membres ?

Les associations doivent prendre les mesures nécessaires pour protéger les données personnelles qui lui sont confiées, au risque de se voir sanctionner par la Cnil.
 Délibération n° SAN-2018-003 du 21 juin 2018   Délibération n° SAN-2018-010 du 6 septembre 2018  

Deux associations viennent d’être condamnées à de lourdes peines d’amendes par la Commission nationale de l’informatique et des libertés (Cnil) pour ne pas avoir suffisamment sécurisé les données personnelles de leurs bénéficiaires.

Dans la première affaire, une association mettait à la disposition de personnes en difficulté des logements dans des résidences et foyers. Or la Cnil avait constaté qu’il était possible, à partir du site Internet de l’association, d’accéder à des documents fournis par les demandeurs de logements et comportant des données sensibles (passeport, carte nationale d’identité, bulletins de salaire…). Pour cela, il suffisait de changer un mot présent dans l’URL d’une demande de logement affichée dans le navigateur. De plus, une recherche faite à partir de Google et incluant le nom du site Internet de l’association et les mots « pdf impot » permettait d’obtenir les avis d’imposition des bénéficiaires.

Ces manquements ont amené la Cnil à prononcer une sanction de 75 000 € contre l’association. Une sanction sévère justifiée par la nature particulièrement sensible des données auxquelles il était possible d’accéder (salaire, revenu fiscal de référence, date de naissance, numéro de Sécurité sociale, adresse…) et par le nombre de personnes et de documents visés (plusieurs centaines).

Par ailleurs, la Cnil a considéré que ces failles, qui permettaient à toute personne extérieure, même sans connaissance technique particulière, d’accéder aux documents des bénéficiaires, auraient pu être évitées en mettant en place des mesures élémentaires de sécurité ne requérant pas de développements importants ni coûteux.

Dans la seconde affaire, la Cnil avait constaté qu’il était possible, en modifiant une URL, de télécharger des dizaines de milliers de documents (factures, certificat d’inscription à un stage…) à partir du site Internet d’une association qui dispensait des cours de français. Des documents comportant tous un nom et un prénom, et parfois, une adresse postale et une nationalité.

Pour ne pas avoir mis en place les mesures de sécurité suffisantes pour protéger les données personnelles de ses élèves, l’association a été condamnée à une amende de 30 000 €. Pour la Cnil, le défaut de sécurité pouvait être facilement corrigé par l’association et cette faille pouvait être exploitée par des personnes n’ayant aucune compétence informatique. De plus, l’association, qui avait été prévenue début décembre 2017 de ce problème, n’y avait mis fin que 3 mois plus tard. Enfin, elle a rappelé que l’association, en tant que responsable de traitement, ne pouvait invoquer les fautes de son sous-traitant pour se dédouaner.

À savoir : prenant en considération le « contexte actuel dans lequel se multiplient les incidents de sécurité et la nécessité de sensibiliser les responsables de traitement et les internautes quant aux risques pesant sur la sécurité des données », la Cnil a décidé de publier ces deux décisions.

Article du 19/11/2018 - © Copyright Les Echos Publishing - 2018

haut de page




Avances en compte courant d’associé : des conditions assouplies !
14/06/2019
Ajout d’un adhérent à un contrat d’assurance-vie existant
14/06/2019
L’intéressement après la loi Pacte
13/06/2019
Drones : l’Europe se dote d’une règlementation
13/06/2019
Les activités conchylicoles et les cultures marines sous protection !
13/06/2019
Comptes sociaux : relèvement des seuils des petites entreprises
13/06/2019
La déductibilité fiscale de travaux d’aménagement intérieur d’un bien immobilier
12/06/2019
Près d’un quart des Français sont bénévoles dans une association
12/06/2019
Exonération des plus-values des petites entreprises et durée d’activité
12/06/2019
Délai d’option pour l’assiette forfaitaire en cas de décès d’un exploitant agricole
11/06/2019
Vérifiez bien les garanties incluses dans votre contrat de prévoyance collective !
11/06/2019
L’épargne salariale encouragée
07/06/2019
Deux nouvelles mentions obligatoires sur les factures
07/06/2019
Le congé de maternité des travailleuses indépendantes est allongé
06/06/2019
Oups, le site officiel sur le droit à l’erreur
06/06/2019
Contrôle fiscal : gare à la saisine de l’interlocuteur départemental !
06/06/2019
Le montant des frais de gestion sur les unités de compte reste stable en 2019
05/06/2019
Appel public à la générosité : une déclaration préalable à partir de 153 000 €
05/06/2019
Le Perco revu par la loi Pacte
05/06/2019
Bail rural : quand les usages agricoles s’appliquent
04/06/2019
Commerçants : préparez-vous pour les soldes d’été !
04/06/2019
Le volontariat associatif
03/06/2019
Taxe sur les surfaces commerciales : à verser avant le 15 juin 2019 !
03/06/2019
Des précisions sur les dons aux établissements d’utilité publique
03/06/2019
La collecte des SCPI fait le plein !
03/06/2019
Sécurité numérique : distinguer les usages pro-perso
31/05/2019
Vente d’un logement : il faut prévenir l’acquéreur des problèmes de voisinage !
31/05/2019
Lundi de Pentecôte : jour chômé ou jour travaillé ?
29/05/2019
Le recours au statut d’EIRL est encouragé !
29/05/2019
Loi Pacte : des mesures pour la croissance des entreprises
29/05/2019
Exploitants agricoles : en cas de contrôle, vérifiez bien la lettre d’observations !
28/05/2019
Épargne : ce qui change avec la loi Pacte
28/05/2019
CET 2018 : un dégrèvement pour ne pas trop payer !
27/05/2019
Compte d’engagement citoyen : déclaration des activités bénévoles d’ici fin juin
27/05/2019
Non-salariés : il est temps de transmettre votre DSI !
27/05/2019
Un avantage fiscal en cas de cession de l’entreprise aux salariés ou aux proches
24/05/2019
De nouveaux billets de 100 € et 200 € à compter du 28 mai
24/05/2019
Égalité femmes-hommes : des sanctions prêtes à tomber…
23/05/2019
Que pensent les Français de la garantie Visale ?
23/05/2019
Huawei devra se passer des services de Google
22/05/2019
Professionnels libéraux : quel taux de cotisation de retraite complémentaire ?
22/05/2019
La Safer doit suffisamment motiver ses décisions de rétrocession !
21/05/2019
N’oubliez pas d’acquitter vos acomptes de CET pour le 17 juin 2019 !
21/05/2019
Conjoint du chef d’entreprise : déclaration obligatoire !
20/05/2019
Nullité des délibérations dans une association
20/05/2019
Investissements dans les forêts : un marché en pleine forme !
20/05/2019
Bail commercial d’un local : restituer les frais de réinstallation ?
17/05/2019
Ce que vous devez savoir sur les jobs d’été
16/05/2019
À quelles conditions bénéficiez-vous de l’abattement de 40 % sur les dividendes ?
16/05/2019
Un actif sur 2 épargne pour sa retraite
16/05/2019
Vol de voiture : zoom sur le « mouse jacking »
15/05/2019
Rupture conventionnelle : pas d’impasse sur la date de signature de la convention !
15/05/2019
Lancement d’un prêt pour encourager la méthanisation agricole
14/05/2019
Ralentissement du marché immobilier français au 1er trimestre 2019
14/05/2019
Défaut de communication des CGV : attention sanction !
13/05/2019
Licenciement dans une association : avez-vous vérifié qui est compétent ?
13/05/2019
Bientôt la déclaration des loyers professionnels
13/05/2019



© 2009-2019 - Les Echos Publishing - mentions légales et RGPD