Salut, je ne suis pas spécialiste, mais pas trop de soucis à se faire au niveau de petites assos musicales... A moins que ton harmonie collecte des données bancaires, les activités politiques de ses membres, les appartenances ethniques ... Mais oui, toutes les assos y sont tenues au respect du RGPD, concernant aussi bien les données numériques que les documents "papier" (formulaires d'inscription, questionnaires de satisfaction, autorisation d'utilisation de l'image dans le cadre de diffusion de photos ou vidéos, etc.). La règle d'or est d'être le plus transparent possible sur le mode de collecte, le traitement, l'utilisation, l'accès pour modif ou suppression, et surtout pour tout acte d'information visant à réglementer l'exploitation et l'utilisation de données, recueillir le consentement que ce soit à l'écrit avec signature, ou signé numériquement par l'acceptation d'un règlement d'inscription (comme c'est le cas ici sur le forum qui est conforme au RGPD depuis l'entrée en vigueur de ce règlement (c'est un texte de l'union européenne applicable dans tous les organismes implantés sur le territoire de l'UE, en direction de toute personne, ressortissante et étrangère).
Si tu te poses la question pour un site web, sache que si tu optes pour une solution sérieuse, un fournisseur connu, une plateforme de référence, ton système intègrera normalement les obligations et informations relatives aux droits des utilisateurs.