L’autorité de protection des données belge a imposé en juin 2020 une amende de 5.000€ à un candidat aux élections communales. Un rappel bienvenu: le RGPD s’applique à tous!
Dans mon métier de conseiller RGPD, je collabore avec de nombreuses entités publiques. Je forme notamment de nombreux DPO et chefs de projets pour les communes et les CPAS. Je suis toujours sidéré d’entendre ces personnes m’expliquer que le personnel politique ne tient pas souvent compte du RGPD dans ses activités politiques locales.
Les données personnelles ne sont pas en accès libre !
Une pratique hélas trop fréquente chez les politiciens locaux est d’utiliser des données personnelles provenant d’ASBL liées à la commune. Il est difficile pour des employés communaux de résister à une demande d’un élu, même en lui rappelant que le RGPD protège la la vie privée des citoyens. En effet, beaucoup de mandataires publics s’imaginent encore que cette réglementation ne les concerne pas. J’en fais souvent l’expérience lorsque j’anime une conférence devant des élus locaux.
Il était donc important que l’Autorité de protection des données rappelle une fois de plus au monde politique belge qu’il doit également respecter la législation sur la protection des données. Cette amende de 5 000€ à un candidat à une élection locale est donc bienvenue. Détail amusant: dans cette affaire, le plaignant était la commune, et le candidat semblait faire partie de l’opposition…
Rappels constants
Ce n’est d’ailleurs pas la première fois que l’autorité belge sanctionne le personnel politique:
- La première sanction, en mai 2019, concernait un bourgmestre qui avait utilisé des données personnelles collectées dans le cadre d’une question de lotissement pour envoyer de la propagande électorale. Le bourgmestre avait été condamné à une amende de 2 000€.
- Un bourgmestre et un échevin s’étaient également vus imposer une amende de 5 000€ pour avoir croisé un fichier de contacts avec le listing électoral.
Mais malgré ces amendes, et les mentions qui en ont été faites dans la presse, il semble que l’ensemble du monde politique n’ait pas encore pris la mesure de l’importance de la mise en conformité au RGPD.
En effet, il suffit de jeter un œil sur les sites officiels des partis politiques pour se rendre compte que les mentions imposées par le RGPD ne s’y trouvent pas, ou de façon incomplète. On peut parfois y adhérer sans voir de politique de vie privée, ou seulement après avoir déjà encodé ses données, ou alors le parti considère qu’il peut garder les données pour une durée illimitée…
Les politiques devraient montrer l’exemple
N’oublions pas que le législateur, qui doit parfois demander l’avis de l’Autorité de protection des données, « oublie » souvent d’en tenir compte. Et pourtant il serait logique que le monde politique montre l’exemple!
Espérons que cette nouvelle sanction entraîne enfin un changement d’attitude et le respect des données personnelles des citoyens par le monde politique.
Envie d'en savoir plus ?
Vous cherchez une solution clé en main pour votre gestion RGPD ?
Contactez-nous pour en savoir plus sur notre solution et sur ses applications.