L'utilisation des données détenues par les autorités communales
Session : 2017-2018
Année : 2018
N° : 368 (2017-2018) 1
2 élément(s) trouvé(s).
Question écrite du 11/06/2018
de EVRARD Yves
à DE BUE Valérie, Ministre des Pouvoirs locaux, du Logement et des Infrastructures sportives
Dans le cadre de diverses manifestations communales, il arrive que les participants soient invités à déposer toutes leurs coordonnées à l'organisateur. Outre leur nom et prénom, il peut leur être demandé d'indiquer leur adresse, leur numéro de téléphone et souvent leur adresse mail.
Le pouvoir communal dispose alors d’une base de données complète et précieuse dans le cadre d’élections par exemple.
Les données ainsi recueillies peuvent-elles être utilisées ultérieurement à d'autres fins que celle de l’organisation visée ? Dans l'affirmative, dans quel cadre et quelles sont les limites de ce cadre ?
L’ensemble des conseillers communaux peuvent-ils avoir accès aux informations ainsi recueillies ?
Quelles sont les règles de respect de la vie privée qui s’appliquent ?
Qui est le garant de la légalité ? Est-ce le directeur général ?
Réponse du 27/06/2018
de DE BUE Valérie
Les nom, prénom, adresse, numéro de téléphone et adresse e-mail d’une personne physique sont des données à caractère personnel dont l’utilisation est strictement réglementée.
Ainsi, le Règlement général sur la protection des données (ou en abrégé RGPD), pleinement applicable depuis le 25 mai 2018, autorise le traitement de données à caractère personnel moyennant le respect de certaines conditions à même d’assurer la légalité de ce traitement.
Il ne permet notamment pas que des données à caractère personnel dont dispose un responsable du traitement, en l’espèce une commune, soient réutilisées pour une finalité incompatible avec la finalité pour laquelle il a initialement obtenu ces données (article 5, § 1, b) du RGPD).
La commune ne pourra réutiliser ces données pour une autre finalité que si elle obtient le consentement de la personne concernée ou si, comme indiqué, les finalités du nouveau traitement sont compatibles avec la finalité pour laquelle les données ont initialement été obtenues. La compatibilité s'apprécie au regard de facteurs pertinents, et notamment de l’existence éventuelle d’un lien entre les finalités pour lesquelles les données à caractère personnel ont été collectées et les finalités du traitement ultérieur envisagé, du contexte dans lequel les données à caractère personnel ont été collectées ou encore de la nature des données.
Le RGPD impose que le responsable du traitement prenne toutes les mesures techniques et organisationnelles requises pour garantir la sécurité des données à caractère personnel traitées. AÀcet égard, il doit établir la liste des personnes habilitées à accéder et traiter ces données et leurs pouvoirs respectifs (création, consultation, modification, destruction). L’accès aux données et les possibilités de traitement doivent être limitée à ce dont ces personnes ont besoin pour l’exercice de leurs fonctions ou à ce qui est nécessaire pour les nécessités du service. De telles mesures de sécurité doivent être scrupuleusement respectées, sous peine de voir la responsabilité du responsable du traitement engagée.
Le garant de la légalité du traitement est la commune.