Une nouvelle sanction RGPD pour un bourgmestre et un échevin

L’autorité de Protection des Données (APD) a infligé une amende à un bourgmestre et un échevin pour utilisation abusive de données à caractère personnel durant les élections communales d’octobre 2018.

gdpr_boete-google

Communication électorale personnalisée

L’APD n’a pas révélé de quel bourgmestre ou échevin il s’agit. En mai dernier, l’autorité avait déjà infligé une amende de 2 000 euros dans le cadre d’un incident similaire. Le bourgmestre d’Oosterzele avait abusivement utilisé des adresses e-mail à des fins de communication électorale. Les deux nouvelles amendes de 5 000 euros chacune concernent des faits analogues.

Dans le premier cas, il s’agit d’un bourgmestre ayant utilisé les données de 476 personnes qui, durant son mandat de 2012 à 2018,  avaient fait appel à lui en sa qualité de bourgmestre.

Le second cas a trait à un échevin qui s’était servi d’une liste de clients reçue par le biais de son travail, pour envoyer des imprimés électoraux. D’après les résultats de l’enquête effectuée par le service d’inspection de l’APD, il semble que 654 personnes aient été concernées.



Des données strictement utilisées à des fins bien précises

L’APD rappelle que les responsables de traitement des données doivent respecter le principe de finalité déterminée : les données à caractère personnel collectées doivent être utilisées pour des finalités déterminées et ne peuvent pas être traitées ultérieurement de manière incompatible avec ces finalités.

La réutilisation, à des fins de propagande électorale, d’un fichier de clients ou de données qui ont été obtenus dans le cadre d’un mandat public, alors que ce n’est pas là leur finalité première, constitue donc une violation du RGPD.

Hielke Hijmans, présidente de la chambre du contentieux de l’APD, ajoute : « Le statut de mandataire public doit être assorti d’une conduite exemplaire au regard de la loi. Le fait que les accusés étaient bourgmestre et échevin au moment des faits, accroît la gravité de l’infraction. Dans notre décision, nous avons également tenu compte du fait que des centaines de personnes étaient concernées. »

L’APD intensifie la lutte

Vous n’avez pas encore pris de mesures pour préparer votre organisation au RGPD ? Ou vous pensez que vous ne fonctionnez pas encore pleinement selon les règles européennes en matière de respect de la vie privée ? Alors il est grand temps d’agir. Jouez la sécurité et prenez la meilleure assurance contre les sanctions de l’APD.


Source : GBA & DataNews

 

 

  85