Une finalité déterminée et légitime
L’article 4 de la loi vie privée belge dispose que les données à caractère personnel doivent être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l’intéressé et des dispositions légales et réglementaires applicables ».
Une fois, la finalité déterminée, le traitement de données devra absolument répondre à cet objectif et à aucun autre. Tout traitement incompatible avec l’objectif de départ est strictement interdit.
Celui qui ne respecte pas l’objectif annoncé au départ et qui se sert des données à d’autres fins, incompatibles avec cet objectif, commet un détournement de finalité et est passible d’une amende de 550 à 550.000 EUR. dans le droit belge.
Dans ce cas d’espèce qui nous occupe, je vous présente un exemple dans ma commune de Schaerbeek ou la finalité de traitement des données d’inscription des coureurs à un jogging est utilisée par un candidat à l’élection communal à des fins électoralistes. Bien que l’autorité de contrôle est saisie manifestement de cette infraction, elle ne bouge pas d’un poil et ne se déplace même pas pour entendre le principal intéressé. Ce qui laisse la place a toute sorte d’infraction à l’avenir pour tous les traitements de données personnelles à Schaerbeek et qui va donner des idées ailleurs à d’autres candidats.
Le courrier : « Chère sportive, cher sportif. Félicitations pour avoir complété la course 10,30 km de Schaerbeek. C’est toujours une victoire pour ceux qui essaient une longue course pour la première fois ! »
C’est par ces mots que commence le courrier envoyé par Michele Amadeo (Défi), qui se présente en 43e position sur la liste du bourgmestre Bernard Clerfayt.
Un courrier ciblé donc a tous les participants du jogging organisé par la commune de Schaerbeek . Il y a donc un problème avec le respect de la vie privée, puisqu’il existe apparemment des données qui sont extraites par un candidat du bourgmestre de Scharrbeek. Comment et par qui les données sont extraites et qui est responsable du traitement des données personnelles ? Voilà la bonne question a ce posées pour l’autorité de contrôle. Manifestement ceux-ci se taisent dans toutes les langues ou alors ne semble pas connaître la réglementation sur la protection des données. Ici, le texte est sans ambages il y a eu une utilisation d’un autre listing.
Je rappelle que les partis politiques peuvent en effet utiliser les listes électorales fournies par la commune. Cependant, les partis politiques et les candidats des listes ne peuvent pas être autorisés à extraire des données et lier c’est coordonnés personnels à un contexte spécifique qu’est ici le l’événement du jogging. Sauf indication contraire de la personne concernée ce qui ne semble pas être le cas ici, ce qui est montre clairement une infraction au RGPD dans le chef de la commune de Schaerbeek.
