En juin 2020, l’autorité belge de protection des données a imposé une amende de 5 000 € à un candidat aux élections municipales. Un rappel bienvenu : le RGPD s’applique à tout le monde !
Dans mon travail de conseiller RGPD, je collabore avec de nombreuses entités publiques. En particulier, je forme de nombreux DPO et gestionnaires de projet pour les municipalités et les CPAS. Je suis toujours abasourdieux d’entendre ces gens m’expliquer que les politiciens ne tiennent souvent pas compte du RGPD dans leurs activités politiques locales.
Les données personnelles ne sont pas librement accessibles!
Une pratique hélas trop fréquente chez les politiciens locaux est d’utiliser des données personnelles provenant d’ASBL liées à la commune. Il est difficile pour des employés communaux de résister à une demande d’un élu, même en lui rappelant que le RGPD protège la la vie privée des citoyens. En effet, beaucoup de mandataires publics s’imaginent encore que cette réglementation ne les concerne pas. J’en fais souvent l’expérience lorsque j’anime une conférence devant des élus locaux.
Il était donc important que l’Autorité de protection des données rappelle une fois de plus au monde politique belge qu’il doit également respecter la législation sur la protection des données. Cette amende de 5 000€ à un candidat à une élection locale est donc bienvenue. Détail amusant: dans cette affaire, le plaignant était la commune, et le candidat semblait faire partie de l’opposition…
Rappels constants
Ce n’est pas la première fois que l’autorité belge sanctionne les politiciens :
- La première sanction, en mai 2019, concernait un maire qui avait utilisé des données personnelles collectées dans le cadre d’une question de lotissement pour envoyer de la propagande électorale. Le maire a été condamné à une amende de 2 000 €.
- Un maire et un échevin ont également été condamnés à une amende de 5 000 € pour avoir recoupé un dossier de contact avec la liste électorale.
Mais malgré ces amendes, et les mentions qui ont été faites dans la presse, il semble que l’ensemble du monde politique n’ait pas encore pris la mesure de l’importance du respect du RGPD.
En effet, il suffit de jeter un œil sur les sites officiels des partis politiques pour se rendre compte que les mentions imposées par le RGPD ne s’y trouvent pas, ou de façon incomplète. On peut parfois y adhérer sans voir de politique de vie privée, ou seulement après avoir déjà encodé ses données, ou alors le parti considère qu’il peut garder les données pour une durée illimitée…
Les politiques devraient donner l’exemple
N’oublions pas que le législateur, qui doit parfois demander l’avis de l’Autorité de protection des données, « oublie » souvent d’en tenir compte. Et pourtant il serait logique que le monde politique montre l’exemple!
Espérons que cette nouvelle sanction entraîne enfin un changement d’attitude et le respect des données personnelles des citoyens par le monde politique.
Vous voulez en savoir plus?
Vous cherchez une solution clé en main pour votre gestion gdpr?
Contactez-nous pour en savoir plus sur notre solution et ses applications.
