Fundraisers.be

Le lobby des agences commerciales freinera-t-il l'application stricte de la RGPD ?

29/08/2018 – Les actyeurs de la collecte progressent pas à pas dans l'implémentation des principales directives de la RGPD.
Un rapide survol de différents sites associatifs permet de pointer de belles avancées, par exemple en matière de Déclaration de confidentialité.
Mais certaines exigences de la RGPD, notamment en matière d'échange ou de vente d'adresses de donateurs, donnent lieu à des interprétations pour le moins discutables. Nul doute qu'elles ne manqueront pas d’irriter certains donateurs. 

Il parait évident qu'en matière de commercialisation d’adresses de donateurs le lobby des professionnels du marketing tente d'entrainer certaines associations dans une interprétation particulièrement laxiste de la réglementation européenne.

Ainsi un récent appel aux dons encarté au mois d'août dans l’hebdomadaire Dimanche et dans La Libre Belgique précisait en fin de texte, et en petits caractères, que les données personnelles des donateurs pourront être utilisées pour d’autres actions humanitaires.
La « Déclaration de confidentialité de collecte de fonds » publiée sur le site de cette association s'emploie à justifier cette décision dans le cadre des exigences de la RGPD: 

« Lorsque vous effectuez un don, votre nom, votre adresse, votre titre, votre genre et les données relatives à votre don sont traitées à cette fin par DSC.
DSC traite ces données dans sa propre banque de données dans le cadre de son rôle de responsable du traitement des données afin de permettre l’utilisation de vos données postales par d’autres associations sans but lucratif aux mêmes fins que celles de notre organisation, et dans le même cadre que celui décrit dans le présent document.
La liste des organisations sans but lucratif peut être obtenue sur simple demande auprès de DSC.
C’est ce qui explique que vous pouvez être contacté(e) par d’autres associations sans but lucratif afin de vous informer à propos de leurs projets et de possibilités semblables de faire un don pour leurs bonnes causes.
Cette transmission des données faite à DSC et d’autres associations sans but lucratif se justifie par l’intérêt légitime de notre organisation et des autres organisations sans but lucratif qui s’investissent pour de bonnes causes, attendu que notre organisation et ces autres associations sans but lucratifs doivent rassembler des fonds destinés à de bonnes causes. (…)»

L'argumentaire tente ainsi d’accréditer l’idée selon laquelle les associations caritatives peuvent céder les données personnelles de leurs donateurs à des tiers - et même à une agence commerciale de fundraising - en justifiant cette pratique sur base de l’intérêt légitime des associations, donc sans obligation de recueillir au préalable le consentement explicite des donateurs concernés.
Ceux-ci n'ont d'autre possibilité que de signaler individuellement à l'association leur opposition à toute cession de leurs données personnelles.

A quand un 'Code de conduite RGPD en collecte de fonds' ? 

Royaume-Uni: priorité au consentement explicite des donateurs
Tout au contraire au Royaume-Uni, l'Institute of Fundraising - plateforme nationale des acteurs de la collecte du Royaume-Uni -  s'est alignée sur les décisions du Fundraising Regulator et de l'ICO (autorité en charge de l'application de la RGPD) pour subordonner toute vente de données personnelles des donateurs au recueil préalable de leur consentement explicite:

Source: Fundraising Regulator ('PERSONAL INFORMATION AND FUNDRAISING: CONSENT, PURPOSE AND TRANSPARENCY - Selling and sharing personal data')

Belgique: l'AERF prendra bientôt position
Au plan belge l'AERF (Association pour une Ethique dans les Récoltes de Fonds) devrait prendre prochainement position concernant différentes questions relatives à la RGPD, dont notamment les conditions liées à la cession de données personnelles à des tiers dans un but commercial.

D'aucuns espèrent qu'un Code de conduite 'RGPD - Fundraising' puisse être publié tôt ou tard, de préférence avec l'aval de l'Autorité de protection des données (APD), nouvelle dénomination de la Commission de Protection de la Vie Privée (CPVP).

-> Autres articles: