Cas pratique 1 — Le registre des membres
La tenue d'un registre des membres est une pratique courante. La LPD ne l'interdit pas, elle l'encadre.
Qui a le droit d'accéder à la liste complète ?
Le comité, et uniquement lui. La liste des membres n'a pas vocation à circuler entre tous les adhérents. Si un membre ordinaire demande à consulter la liste complète, vous êtes en droit de refuser, sauf si vos statuts prévoient explicitement le contraire.
Comment stocker cette liste ?
Pas dans une boîte Gmail partagée, pas dans un Google Sheet ouvert à tout le comité sans restriction. Utilisez un espace de stockage sécurisé, idéalement hébergé en Suisse. Un tableur sur le cloud d'Infomaniak ou un simple fichier chiffré sur un poste désigné fait très bien l'affaire au départ.
Combien de temps conserver les données après une démission ?
La LPD impose une durée proportionnée à la finalité. Pour les données liées au contrat d'adhésion, un référentiel prudent retient la durée de l'adhésion augmentée d'un délai de 10 ans (pour répondre à d'éventuelles obligations comptables ou juridiques). Passé ce délai, supprimez les données personnelles de l'ancien membre, ou archivez-les de manière anonymisée.
Un membre vous demande à voir ses propres données
C'est le droit d'accès prévu par la LPD (art. 25). Vous devez lui fournir, dans un délai de 30 jours, un résumé des informations que vous détenez à son sujet, leur finalité, et le cas échéant à qui vous les avez transmises. Un simple e-mail récapitulatif depuis l'adresse du comité suffit, à condition d'être exhaustif. Nous avions détaillé ce cadre général dans notre article sur les obligations LPD des associations.
Cas pratique 2 — Les photos d'événements
Publier les photos de la dernière sortie est une manière chaleureuse d'animer votre site. Mais chaque visage compte.
La règle de base
Toute photo publiée où une personne est identifiable constitue un traitement de données personnelles. Vous avez besoin de son accord. Pas besoin d'un formulaire lourd : une annonce orale en début d'événement, doublée d'un affichage sur place, est une pratique reconnue. « Nous prenons des photos durant cette journée pour illustrer notre site web. Si vous ne souhaitez pas apparaître, signalez-le-nous maintenant. »
Pour les événements avec inscription préalable, une case dans le formulaire est encore plus propre : « J'accepte que des photos de l'événement puissent être publiées sur le site de l'association. »
Le cas particulier des mineurs
Pour toute personne de moins de 18 ans, le consentement du représentant légal est obligatoire. Un accord écrit est prudent. Ne publiez jamais la photo d'un mineur sans avoir obtenu cet accord explicite au préalable.
Quelqu'un demande le retrait d'une photo
C'est le droit à l'effacement. Vous avez 30 jours pour agir. Retirez la photo du site, et si elle a été partagée sur les réseaux sociaux, faites de votre mieux pour la supprimer également — même si vous ne maîtrisez pas entièrement la réplication. Une note dans votre procédure interne « qui fait quoi en cas de demande » vous fera gagner un temps précieux le jour venu.
Photos de groupe versus portraits individuels
Une photo de foule lors d'une fête associative, où les visages ne sont pas au premier plan, est moins sensible qu'un portrait posé en gros plan. Dans le doute, appliquez la règle : si on peut reconnaître une personne, son accord est nécessaire. C'est une question de respect.
Cas pratique 3 — La liste de diffusion et la newsletter
Votre association communique par e-mail. Tout n'est pas soumis au même régime.
Les convocations à l'assemblée générale
La base légale est l'exécution du contrat d'adhésion. Vous n'avez pas besoin de demander un consentement séparé pour envoyer une convocation officielle à vos membres. C'est une obligation statutaire, pas une communication marketing.
La newsletter ou les communications générales
Dès que l'e-mail sort du cadre strict de la gestion administrative (vœux de fin d'année, actualités, appels à bénévoles), la base légale change. Vous devez obtenir un consentement explicite. Ce consentement se matérialise par une case distincte dans le formulaire d'adhésion, non pré-cochée. Nous avons détaillé ce mécanisme dans notre article sur le formulaire d'adhésion en ligne.
Quand quelqu'un se désinscrit
La personne a cliqué sur « se désabonner » ? Vous devez la retirer immédiatement de la liste de diffusion. Ne lui renvoyez pas d'e-mails, même pour confirmer la désinscription si votre outil ne le fait pas automatiquement. Supprimez son adresse de la liste dans un délai de 30 jours maximum.
Combien de temps conserver une adresse inactive ?
Si un membre ne lit jamais vos e-mails, ne réagit pas et ne renouvelle pas son adhésion, la conservation indéfinie n'a pas de sens. Une recommandation prudente : 2 ans sans interaction, c'est le moment de supprimer l'adresse de votre liste.
Tableau récapitulatif — Les bons réflexes
| Situation | Ce que dit la LPD | Action concrète |
|---|---|---|
| Registre des membres | Accès limité, durée encadrée | Comité uniquement, stockage sécurisé en Suisse |
| Publication de photo | Consentement si personne identifiable | Mention orale en début d'événement ou case formulaire |
| Photo de mineur | Consentement du représentant légal | Accord écrit obligatoire avant publication |
| Newsletter | Consentement explicite | Case distincte, désinscription simple et immédiate |
| Demande d'accès aux données | Répondre dans les 30 jours | Désigner un responsable dans le comité |
| Demande d'effacement | Agir dans les 30 jours | Procédure interne documentée, accessible au comité |
Et maintenant ?
La LPD n'est pas un obstacle à la vie associative. Elle vous donne un cadre pour traiter les personnes comme vous aimeriez qu'elles le soient. Avec ces trois cas pratiques, vous avez de quoi tenir une assemblée générale, publier vos souvenirs et communiquer avec vos membres de façon claire et légale. Le prochain article de cette série change de registre : nous vous proposons une boîte à outils numérique complète, à petit budget, pour faire tourner une association en Suisse romande sans dépendre des géants américains.