SlideShare a Scribd company logo

L'utilisation des fichiers dans le cadre d'activités politiques

F
fdesr
News & Politics
1 of 12
Download to read offline
Introduction L’action politique nécessite l’utilisation de fichiers de données personnelles : N T R O D U C T I O N gestion des membres ou des contacts, opérations de communication politique, recueil de données par les sites web ou les blogs, etc. Ces fichiers sont soumis à la loi « informatique et libertés » du 6 janvier 1978 modifiée en août 2004. L’article 8 garantit une protection spécifique au traitement des données relatives aux opinions politiques des personnes. I La CNIL a précisé les règles posées par la loi dans sa recommandation du 5 octobre 2006 relative à la mise en œuvre de fichiers dans le cadre d’activités politiques. Ce guide pratique a pour objet : • de préciser les conditions dans lesquelles doivent être gérés les fichiers internes du parti politique, de l’élu ou du candidat ; • de donner des conseils pratiques relatifs à l’organisation d’opérations de prospection politique. Enfin, une fiche spécifique fait le point sur les déclarations à accomplir auprès de la CNIL. Désigner un correspondant « informatique et libertés » pour assurer une meilleure application de la loi Introduit en 2004 à l’occasion de la refonte de la loi informatique et libertés du 6 janvier 1978, le correspondant à la protection des données (ou correspondant « informatique et libertés ») constitue un moyen efficace de veiller à la bonne application de la loi et d’assurer le respect du droit fondamental à la protection des données personnelles. La désignation d’un correspondant « informatique et libertés » (CIL), qui est facultative, permet de dispenser de déclaration la plupart des fichiers : seuls les traitements relevant d’un régime d’avis ou d’autorisation continuent à faire l’objet de formalités préalables. Mais surtout, l’organisme dispose, avec le correspondant, d’un interlocuteur spécialisé à même de le conseiller et de mieux assurer les obligations qui lui incombent en application de la loi. Pour toute information complémentaire sur le correspondant, sa désignation et ses missions, consulter le dossier « Correspondant » sur le site internet de la CNIL ou le « Guide du Correspondant Informatique et Libertés ». Vous pouvez également contacter le service de la CNIL en charge des correspondants. 1
I - La gestion des fichiers internes : 1. Informer les personnes 2. Garantir les droits des personnes 3. Garantir la confidentialité des données II - Organiser des opérations de communication politique : 1. Quels fichiers utiliser ? 2. Une nécessité : renforcer l’ information des personnes 3. Les opérations de parrainage III - Quelle déclaration effectuer ? Les fichiers mis en œuvre par les partis, élus ou candidats doivent être déclarés à la CNIL, sauf exonération prévue par la loi (cf. fiche « quelle déclaration effectuer ? »). G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 2 DANS LE CADRE D’ACTIVITÉS POLITIQUES
I - La gestion des fichiers internes : 1. Informer les personnes P E R S O N N E S Un parti, un groupement à caractère politique, un élu ou un candidat gère des fichiers de ses adhérents, de militants, d’internautes, etc. La loi impose que ces personnes soient informées : • de l’identité de celui qui aura procédé à cette collecte : s’agit-il d’un L E S parti politique, d’un comité de soutien extérieur au parti, d’un candidat, d’un groupe de sympathisants ? N F O R M E R • de la ou des finalité(s) de cette collecte : les données collectées sont- elles utilisées à des fins de gestion de l’adhésion et des cotisations, pour l’envoi de journaux et autres documents de communication politique ? Les données collectées sont-elles destinées à être diffusées sur un site web de I soutien à un candidat ? etc… • du caractère obligatoire ou facultatif de leurs réponses et des conséquences en cas de défaut de réponse : quelles sont les données indispensables pour valider une adhésion ?, quelle est l’utilité de commu- niquer son adresse de courrier électronique ? etc… • des destinataires des informations collectées : les données sont-elles uniquement destinées à la fédération locale, sont-elles transmises au siège du parti ? • et des modalités selon lesquelles elles peuvent exercer leur droit d’accès, de rectification et de radiation auprès du service ou de la personne désigné pour répondre à ces demandes. Exemple : « Les données vous concernant pourront être utilisées par notre parti afin de vous envoyer des informations sur notre action. En aucun cas, elles ne seront communiquées à des tiers. Conformément à la loi « informatique et libertés », vous disposez du droit d'accès, de rectification et de suppression des données qui vous concernent. Vous pouvez exercer ces droits en vous adressant à notre parti à l’adresse électronique/postale suivante…… ». Afin de favoriser l’information des personnes, les sites web peuvent comporter une rubrique « informatique et libertés/protection des données personnelles » accessible dès la page d’accueil. 3
P E R S O N N E S 2. Garantir les droits des personnes Les personnes doivent pouvoir exercer facilement, et dans des délais courts, les droits qui leur sont reconnus par la loi. En particulier, le droit : • d’obtenir, en justifiant de leur identité, communication et copie de D E S l’ensemble des informations les concernant, ainsi que celui de se faire communiquer l’origine des ces informations ; D R O I T S • d’exiger que les informations les concernant qui sont inexactes, incomplètes, équivoques ou périmées soient rectifiées, complétées, mises à jour ou effacées ; L E S • de se faire radier des fichiers détenus par l’élu, le candidat, le parti ou le groupement politique. A R A N T I R L’exercice de ces droits doit être facilité par la mise en place d’une adresse postale ou d’une adresse de courrier électronique spécifiquement dédiée à cet effet dont l’existence aura été portée clairement à la connaissance des personnes intéressées sur les différents supports de collecte des données. G Enfin, les données recueillies ne peuvent être cédées à des tiers, sauf accord écrit des personnes concernées. G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 4 DANS LE CADRE D’ACTIVITÉS POLITIQUES
3. Garantir la confidentialité des données D O N N É E S Toutes mesures doivent être prises pour empêcher que les données soient déformées, endommagées ou que des personnes non autorisées y aient accès. D E S Qui peut avoir accès aux fichiers ? L’accès aux fichiers, et la communication éventuelle des listes des C O N F I D E N T I A L I T É adhérents, doivent être réservés aux seuls responsables du parti aux côtés des personnels administratifs habilités à gérer ces traitements. Les conditions de ces accès devraient être précisées dans les statuts du parti ou du groupement à caractère politique. La transmission, à des fins de communication politique, de la liste des adhérents à un candidat à une élection interne au sein d’un parti politique est possible sous réserve que ce candidat s’engage à ne pas en faire un usage autre. L A Quelles mesures de sécurité adopter ? A R A N T I R • Les accès individuels aux fichiers doivent être contrôlés, par exemple, par l’attribution d’un identifiant et d’un mot de passe individuels, régulièrement renouvelés, ou par tout autre moyen d’authentification. • L’utilisation de courriers électroniques aux fins de communication et, G de façon générale, du réseau internet pour transmettre des fichiers doit s’accompagner des mesures de sécurité adéquates telles que le masquage des adresses de courriers électroniques utilisées ou encore le recours à des moyens de cryptage lors de la transmission du fichier. 5
II - Organiser des opérations de communication politique : ? U T I L I S E R 1. Quels fichiers utiliser ? Au regard de la loi « informatique et libertés », l’élu, le candidat ou le parti politique est responsable du fichier utilisé dans le cadre d’une opération de F I C H I E R S prospection politique, même s’il a recours à des prestataires techniques, notamment pour l’envoi de messages. • Les fichiers de gestion interne des entreprises ou des administrations (par exemple, les fichiers de gestion et de paie du personnel) et les fichiers mis en œuvre par les administrations ou les collectivités locales (les U E L S registres d’état civil, les fichiers de taxes et redevances, les fichiers d’aide sociale, les fichiers de parents d’élèves, les adresses éventuellement collectées depuis un site web institutionnel et, d’une façon générale, les Q fichiers d’administrés et d’usagers) ne peuvent être en aucun cas utilisés à des fins de communication politique. • La liste électorale peut être obtenue auprès des communes et utilisée à des fins de prospection politique. • Les fichiers commerciaux détenus par des tiers (fichiers de clients ou de prospects) peuvent être utilisés, à condition : - 1) d’insérer des clauses spécifiques dans le contrat de prestation de services garantissant que le fichier a été constitué en conformité avec la loi et notamment que les personnes dont les données vont être utilisées ont été informées de leurs droits. - 2) que la sélection des personnes démarchées soit conforme à la loi. Il est ainsi possible de sélectionner les personnes à démarcher en fonction de leurs centres d’intérêt (par exemple, la politique), de leur âge, de leur catégorie socio-professionnelle, de leur résidence géographique ou encore de leur bureau de vote de rattachement. Mais une sélection opérée en fonction de la consonance des noms des personnes ou de leur lieu de naissance est interdite. - 3) de renforcer l’information des personnes (Cf. fiche suivante). G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 6 DANS LE CADRE D’ACTIVITÉS POLITIQUES
2. Une nécessité : renforcer l’information des personnes P E R S O N N E S Lors de la collecte des données, • Pour les opérations effectuées par voie postale ou par téléphone : les personnes doivent être averties de la possible utilisation de leurs données à des fins de prospection politique : les partis ou élus qui D E S souhaitent louer des fichiers constitués par des tiers doivent dès lors s’assurer que ceux-ci ont bien procédé à cette information. I N F O R M A T I O N La loi impose par ailleurs que ces personnes aient pu s’opposer à la transmission à des tiers de leurs données, par exemple par une case à cocher. Exemple : « Les données vous concernant sont susceptibles d’être utilisées afin de vous faire parvenir des sollicitations de la part de nos ’ partenaires commerciaux, d’associations ou de groupements à caractère L politique. Si vous ne le souhaitez pas, cochez la case ci-contre ». R E N F O R C E R • Pour les opérations effectuées par courrier électronique : la CNIL recommande le recueil du consentement préalable (système dit du « opt-in »). : Exemple : « Oui, j’accepte de recevoir par e-mail des sollicitations de vos partenaires commerciaux, d’associations ou de groupements à caractère N É C E S S I T É politique ». Les prestataires louant des fichiers d’adresses électroniques n’ont pas prévu une information des personnes sur l’utilisation de leurs bases de données à des fins politiques des personnes. Dès lors, il appartient au parti ou à l’élu N E de vérifier que les sociétés ont adressé un courrier électronique à U chacune des personnes présentes dans leur base pour les informer que leur adresse électronique est dorénavant susceptible d’être utilisée à des fins de prospection politique et de la faculté qu’elles ont de s’y opposer. 7
P E R S O N N E S Lors de la réception du message, Les messages envoyés aux personnes démarchées doivent préciser de façon claire et visible : • l’origine du ou des fichiers utilisés. D E S Exemple : « Vous recevez cet e-mail / ce courrier parce que vous vous êtes inscrit auprès de … » ou « Les données utilisées pour vous I N F O R M A T I O N contacter sont issues de la liste électorale ». • le fait que le candidat, l’élu ou le parti à l’origine de la campagne ne dispose pas de l’adresse utilisée mais a eu recours à un prestataire extérieur. ’ L R E N F O R C E R Exemple « Ce message vous a été envoyé par un prestataire pour le compte de notre parti qui n’a pas connaissance de votre adresse ». • le droit de s’opposer, à tout moment, à recevoir de tels messages. L’exercice de ce droit doit permettre à l’internaute de ne plus recevoir de : message à vocation de prospection politique du fichier à partir duquel ses coordonnées électroniques ont été utilisées. N É C E S S I T É Exemple : « Si vous ne souhaitez plus recevoir de messages de notre part, veuillez nous le préciser en cliquant sur le lien suivant … / en nous écrivant à l’adresse suivante … / en nous contactant au 01 … ». N E U Un parti politique, un élu ou un candidat ne doit pas traiter lui-même dans un fichier (type « liste rouge ») les données des personnes ne souhaitant plus être démarchées et qui l’auraient contacté. En effet, la constitution d’un tel fichier pourrait révéler les opinions politiques des personnes qui y sont inscrites. Seuls les prestataires peuvent gérer les oppo- sitions exprimées par les personnes, en évitant toute indication susceptible de révéler indirectement les opinions politiques des personnes, à savoir la campagne à l’origine de la demande de désinscription. G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 8 DANS LE CADRE D’ACTIVITÉS POLITIQUES
L’utilisation des télécopieurs, automates d’appel et SMS P E R S O N N E S La prospection effectuée par des télécopieurs et des automates d’appel est particulièrement intrusive pour les personnes démarchées. Au regard de la particularité des opérations de prospection politique, la CNIL déconseille le recours à ces moyens de communication. D E S Par ailleurs, le format actuel des messages qui peuvent être envoyés sur I N F O R M A T I O N les téléphones portables (SMS) ne permet pas de fournir aux personnes démarchées l’information exigée par la loi Informatique et Libertés. En conséquence, ce moyen de communication ne devrait pas être utilisé afin de réaliser des opérations de prospection politique. ’ L R E N F O R C E R : N É C E S S I T É N E U 9
3. Les opérations de parrainage P A R R A I N A G E Dans le cadre d’opérations de parrainage, un seul et unique message doit être envoyé à la personne parrainée l’invitant, par exemple, à entrer en contact avec le parti, l’élu ou le candidat. Ce message devra préciser : • que les coordonnées de la personne parrainée sont effacées à l’issue D E de cette opération ; O P É R A T I O N S • l’identité de la personne (le parrain) qui a transmis au parti, à l’élu ou au candidat les coordonnées de la personne démarchée. Exemple : « Votre adresse nous a été transmise par M. X. Elle n‘est pas conservée et n’a été utilisée que pour vous faire parvenir ce message. E S Si vous souhaitez recevoir d’autres messages de nature politique ou si vous souhaitez entrer en contact avec nous, nous vous invitons à nous L contacter à l’adresse suivante / par l’intermédiaire de notre site web ». G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 10 DANS LE CADRE D’ACTIVITÉS POLITIQUES
III - Quelle déclaration effectuer ? Sauf à désigner un Correspondant Informatique et Libertés, trois régimes ? sont prévus par la loi en ce qui concerne les formalités à accomplir auprès E F F E C T U E R de la CNIL : • l’exonération : il n’y a pas de démarches à effectuer auprès de la CNIL ; • la déclaration simplifiée : il s’agit d’une déclaration allégée d’engagement de conformité à un texte adopté par la CNIL : la norme 34. Une seule déclaration simplifiée en référence à cette norme suffit pour couvrir D É C L A R A T I O N l’ensemble des fichiers visés par ce texte ; • la déclaration normale : le déclarant doit préciser à la CNIL les caractéristiques du fichier. Les déclarations, simplifiée ou normale, peuvent s’effectuer en ligne depuis le site de la Commission (www.cnil.fr). L’accomplissement de ces formalités conduit la CNIL à adresser au déclarant un récépissé qui constate que le U E L L E traitement a bien été déclaré. Partis ou groupements Elus ou candidats n’agissant pas Q à caractère politique dans le cadre d’un parti ou d’un groupement à caractère politique Fichiers des membres ou des EXONERATION : Déclaration normale2 personnes qui entretiennent des pas de déclaration à contacts réguliers1 dans le effectuer cadre de l’activité politique. Fichiers comprenant les données Déclaration simplifiée Déclaration simplifiée de contacts occasionnels3. NS34 NS34 Sites web, blogs, etc. permettant Déclaration simplifiée Déclaration simplifiée la collecte de données des NS34 NS34 personnes qui s’y connectent. Fichiers utilisés à des fins de Déclaration simplifiée Déclaration simplifiée communication politique4. NS34 NS34 1 Les personnes qui entretiennent un contact régulier dans le cadre de l’activité politique du parti, du groupement à caractère politique, de l’élu ou du candidat sont, par exemple, les personnes qui versent des fonds ou qui soutiennent de manière régulière son action. 2 Dans ce cas, il faut aussi recueillir l’accord préalable des personnes. 3 Les contacts sont les personnes qui se sont mises ponctuellement en relation avec le parti, l’élu ou le candidat. (demande d’information, envoi de pétition, etc.). Les opinions politiques, réelles ou supposées, de ces personnes ne doivent pas apparaître. 4 Un parti, un groupement à caractère politique, un élu ou un candidat doit déclarer la mise en œuvre d’un traitement ayant pour finalité l’organisation d’opération de prospection politique, quand bien même l’organisation de cette campagne ne le conduit pas à traiter directement les données utilisées (c’est-à-dire lorsqu’il utilise les services d’entreprises externes : location de bases, envoi, etc.). Par ailleurs, les fichiers constitués à partir des seules informations issues de la liste électoral n’ont pas à être déclarés. Enfin, les fichiers utilisés à des fins de communication électorale ne doivent pas faire apparaître directement ou indirectement les opinions politiques des personnes concernées. 11
Notes O T E S N G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 12 DANS LE CADRE D’ACTIVITÉS POLITIQUES

Recommended

Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
La loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéLa loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéMohamed Saïd Frikha
 
La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté Mouna Maazoun
 
Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Corinne Poncet-Lacroix
 
20130318 mooc-re sop-didier-gobert-internet-et-droit
20130318 mooc-re sop-didier-gobert-internet-et-droit20130318 mooc-re sop-didier-gobert-internet-et-droit
20130318 mooc-re sop-didier-gobert-internet-et-droitPierre AVRIL
 
La démocratisation des traitements de données personnelles
La démocratisation des traitements de données personnellesLa démocratisation des traitements de données personnelles
La démocratisation des traitements de données personnellesCedric Manara
 
Square one photo profile
Square one photo profileSquare one photo profile
Square one photo profileShreenath Phadke
 
Invitacionbarbacoafindesemana
InvitacionbarbacoafindesemanaInvitacionbarbacoafindesemana
Invitacionbarbacoafindesemanaguest8e7962
 

Recommended

Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
La loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéLa loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéMohamed Saïd Frikha
 
La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté Mouna Maazoun
 
Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Corinne Poncet-Lacroix
 
20130318 mooc-re sop-didier-gobert-internet-et-droit
20130318 mooc-re sop-didier-gobert-internet-et-droit20130318 mooc-re sop-didier-gobert-internet-et-droit
20130318 mooc-re sop-didier-gobert-internet-et-droitPierre AVRIL
 
La démocratisation des traitements de données personnelles
La démocratisation des traitements de données personnellesLa démocratisation des traitements de données personnelles
La démocratisation des traitements de données personnellesCedric Manara
 
Square one photo profile
Square one photo profileSquare one photo profile
Square one photo profileShreenath Phadke
 
Invitacionbarbacoafindesemana
InvitacionbarbacoafindesemanaInvitacionbarbacoafindesemana
Invitacionbarbacoafindesemanaguest8e7962
 
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheCharte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheFadhila BRAHIMI
 
Slides GDPR
Slides GDPRSlides GDPR
Slides GDPRLa Libre Network
 
Sensibilisation Open Data
Sensibilisation Open DataSensibilisation Open Data
Sensibilisation Open DataliberTIC
 
Sensibilisation open-data 2017
Sensibilisation open-data 2017Sensibilisation open-data 2017
Sensibilisation open-data 2017Claire Gallon
 
Données personnelles
Données personnellesDonnées personnelles
Données personnellescdicuvier
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...Salon e-tourisme #VeM
 
données personnelles et entreprise
données personnelles et entreprisedonnées personnelles et entreprise
données personnelles et entrepriseProf. Jacques Folon (Ph.D)
 
Methodologie de recherche d'informations parlementaires
Methodologie de recherche d'informations parlementairesMethodologie de recherche d'informations parlementaires
Methodologie de recherche d'informations parlementairesAdama KONE
 
Protection de la vie privée
Protection de la vie privée Protection de la vie privée
Protection de la vie privée Prof. Jacques Folon (Ph.D)
 
vie privée en 2013
vie privée en 2013 vie privée en 2013
vie privée en 2013 Prof. Jacques Folon (Ph.D)
 
Vie privée et RH
Vie privée et RHVie privée et RH
Vie privée et RHProf. Jacques Folon (Ph.D)
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpdPARISHANGHAI
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au marocAnwar Youssef
 
Vie privée et Internet
Vie privée et Internet Vie privée et Internet
Vie privée et Internet Prof. Jacques Folon (Ph.D)
 
Recherche d'informations parlementaires
Recherche d'informations parlementairesRecherche d'informations parlementaires
Recherche d'informations parlementairesAdama KONE
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Day Pierre DESAULT
 

More Related Content

Similar to L'utilisation des fichiers dans le cadre d'activités politiques

Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheCharte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheFadhila BRAHIMI
 
Sensibilisation Open Data
Sensibilisation Open DataSensibilisation Open Data
Sensibilisation Open DataliberTIC
 
Sensibilisation open-data 2017
Sensibilisation open-data 2017Sensibilisation open-data 2017
Sensibilisation open-data 2017Claire Gallon
 
Données personnelles
Données personnellesDonnées personnelles
Données personnellescdicuvier
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...Salon e-tourisme #VeM
 
Methodologie de recherche d'informations parlementaires
Methodologie de recherche d'informations parlementairesMethodologie de recherche d'informations parlementaires
Methodologie de recherche d'informations parlementairesAdama KONE
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpdPARISHANGHAI
 
Recherche d'informations parlementaires
Recherche d'informations parlementairesRecherche d'informations parlementaires
Recherche d'informations parlementairesAdama KONE
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Day Pierre DESAULT
 

Similar to L'utilisation des fichiers dans le cadre d'activités politiques (20)

Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheCharte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
 
Slides GDPR
Slides GDPRSlides GDPR
Slides GDPR
 
Sensibilisation Open Data
Sensibilisation Open DataSensibilisation Open Data
Sensibilisation Open Data
 
Sensibilisation open-data 2017
Sensibilisation open-data 2017Sensibilisation open-data 2017
Sensibilisation open-data 2017
 
Données personnelles
Données personnellesDonnées personnelles
Données personnelles
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
 
données personnelles et entreprise
données personnelles et entreprisedonnées personnelles et entreprise
données personnelles et entreprise
 
Methodologie de recherche d'informations parlementaires
Methodologie de recherche d'informations parlementairesMethodologie de recherche d'informations parlementaires
Methodologie de recherche d'informations parlementaires
 
Protection de la vie privée
Protection de la vie privée Protection de la vie privée
Protection de la vie privée
 
vie privée en 2013
vie privée en 2013 vie privée en 2013
vie privée en 2013
 
Vie privée et RH
Vie privée et RHVie privée et RH
Vie privée et RH
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Vie privée et Internet
Vie privée et Internet Vie privée et Internet
Vie privée et Internet
 
Recherche d'informations parlementaires
Recherche d'informations parlementairesRecherche d'informations parlementaires
Recherche d'informations parlementaires
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
 

L'utilisation des fichiers dans le cadre d'activités politiques

  • 1. Introduction L’action politique nécessite l’utilisation de fichiers de données personnelles : N T R O D U C T I O N gestion des membres ou des contacts, opérations de communication politique, recueil de données par les sites web ou les blogs, etc. Ces fichiers sont soumis à la loi « informatique et libertés » du 6 janvier 1978 modifiée en août 2004. L’article 8 garantit une protection spécifique au traitement des données relatives aux opinions politiques des personnes. I La CNIL a précisé les règles posées par la loi dans sa recommandation du 5 octobre 2006 relative à la mise en œuvre de fichiers dans le cadre d’activités politiques. Ce guide pratique a pour objet : • de préciser les conditions dans lesquelles doivent être gérés les fichiers internes du parti politique, de l’élu ou du candidat ; • de donner des conseils pratiques relatifs à l’organisation d’opérations de prospection politique. Enfin, une fiche spécifique fait le point sur les déclarations à accomplir auprès de la CNIL. Désigner un correspondant « informatique et libertés » pour assurer une meilleure application de la loi Introduit en 2004 à l’occasion de la refonte de la loi informatique et libertés du 6 janvier 1978, le correspondant à la protection des données (ou correspondant « informatique et libertés ») constitue un moyen efficace de veiller à la bonne application de la loi et d’assurer le respect du droit fondamental à la protection des données personnelles. La désignation d’un correspondant « informatique et libertés » (CIL), qui est facultative, permet de dispenser de déclaration la plupart des fichiers : seuls les traitements relevant d’un régime d’avis ou d’autorisation continuent à faire l’objet de formalités préalables. Mais surtout, l’organisme dispose, avec le correspondant, d’un interlocuteur spécialisé à même de le conseiller et de mieux assurer les obligations qui lui incombent en application de la loi. Pour toute information complémentaire sur le correspondant, sa désignation et ses missions, consulter le dossier « Correspondant » sur le site internet de la CNIL ou le « Guide du Correspondant Informatique et Libertés ». Vous pouvez également contacter le service de la CNIL en charge des correspondants. 1
  • 2. I - La gestion des fichiers internes : 1. Informer les personnes 2. Garantir les droits des personnes 3. Garantir la confidentialité des données II - Organiser des opérations de communication politique : 1. Quels fichiers utiliser ? 2. Une nécessité : renforcer l’ information des personnes 3. Les opérations de parrainage III - Quelle déclaration effectuer ? Les fichiers mis en œuvre par les partis, élus ou candidats doivent être déclarés à la CNIL, sauf exonération prévue par la loi (cf. fiche « quelle déclaration effectuer ? »). G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 2 DANS LE CADRE D’ACTIVITÉS POLITIQUES
  • 3. I - La gestion des fichiers internes : 1. Informer les personnes P E R S O N N E S Un parti, un groupement à caractère politique, un élu ou un candidat gère des fichiers de ses adhérents, de militants, d’internautes, etc. La loi impose que ces personnes soient informées : • de l’identité de celui qui aura procédé à cette collecte : s’agit-il d’un L E S parti politique, d’un comité de soutien extérieur au parti, d’un candidat, d’un groupe de sympathisants ? N F O R M E R • de la ou des finalité(s) de cette collecte : les données collectées sont- elles utilisées à des fins de gestion de l’adhésion et des cotisations, pour l’envoi de journaux et autres documents de communication politique ? Les données collectées sont-elles destinées à être diffusées sur un site web de I soutien à un candidat ? etc… • du caractère obligatoire ou facultatif de leurs réponses et des conséquences en cas de défaut de réponse : quelles sont les données indispensables pour valider une adhésion ?, quelle est l’utilité de commu- niquer son adresse de courrier électronique ? etc… • des destinataires des informations collectées : les données sont-elles uniquement destinées à la fédération locale, sont-elles transmises au siège du parti ? • et des modalités selon lesquelles elles peuvent exercer leur droit d’accès, de rectification et de radiation auprès du service ou de la personne désigné pour répondre à ces demandes. Exemple : « Les données vous concernant pourront être utilisées par notre parti afin de vous envoyer des informations sur notre action. En aucun cas, elles ne seront communiquées à des tiers. Conformément à la loi « informatique et libertés », vous disposez du droit d'accès, de rectification et de suppression des données qui vous concernent. Vous pouvez exercer ces droits en vous adressant à notre parti à l’adresse électronique/postale suivante…… ». Afin de favoriser l’information des personnes, les sites web peuvent comporter une rubrique « informatique et libertés/protection des données personnelles » accessible dès la page d’accueil. 3
  • 4. P E R S O N N E S 2. Garantir les droits des personnes Les personnes doivent pouvoir exercer facilement, et dans des délais courts, les droits qui leur sont reconnus par la loi. En particulier, le droit : • d’obtenir, en justifiant de leur identité, communication et copie de D E S l’ensemble des informations les concernant, ainsi que celui de se faire communiquer l’origine des ces informations ; D R O I T S • d’exiger que les informations les concernant qui sont inexactes, incomplètes, équivoques ou périmées soient rectifiées, complétées, mises à jour ou effacées ; L E S • de se faire radier des fichiers détenus par l’élu, le candidat, le parti ou le groupement politique. A R A N T I R L’exercice de ces droits doit être facilité par la mise en place d’une adresse postale ou d’une adresse de courrier électronique spécifiquement dédiée à cet effet dont l’existence aura été portée clairement à la connaissance des personnes intéressées sur les différents supports de collecte des données. G Enfin, les données recueillies ne peuvent être cédées à des tiers, sauf accord écrit des personnes concernées. G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 4 DANS LE CADRE D’ACTIVITÉS POLITIQUES
  • 5. 3. Garantir la confidentialité des données D O N N É E S Toutes mesures doivent être prises pour empêcher que les données soient déformées, endommagées ou que des personnes non autorisées y aient accès. D E S Qui peut avoir accès aux fichiers ? L’accès aux fichiers, et la communication éventuelle des listes des C O N F I D E N T I A L I T É adhérents, doivent être réservés aux seuls responsables du parti aux côtés des personnels administratifs habilités à gérer ces traitements. Les conditions de ces accès devraient être précisées dans les statuts du parti ou du groupement à caractère politique. La transmission, à des fins de communication politique, de la liste des adhérents à un candidat à une élection interne au sein d’un parti politique est possible sous réserve que ce candidat s’engage à ne pas en faire un usage autre. L A Quelles mesures de sécurité adopter ? A R A N T I R • Les accès individuels aux fichiers doivent être contrôlés, par exemple, par l’attribution d’un identifiant et d’un mot de passe individuels, régulièrement renouvelés, ou par tout autre moyen d’authentification. • L’utilisation de courriers électroniques aux fins de communication et, G de façon générale, du réseau internet pour transmettre des fichiers doit s’accompagner des mesures de sécurité adéquates telles que le masquage des adresses de courriers électroniques utilisées ou encore le recours à des moyens de cryptage lors de la transmission du fichier. 5
  • 6. II - Organiser des opérations de communication politique : ? U T I L I S E R 1. Quels fichiers utiliser ? Au regard de la loi « informatique et libertés », l’élu, le candidat ou le parti politique est responsable du fichier utilisé dans le cadre d’une opération de F I C H I E R S prospection politique, même s’il a recours à des prestataires techniques, notamment pour l’envoi de messages. • Les fichiers de gestion interne des entreprises ou des administrations (par exemple, les fichiers de gestion et de paie du personnel) et les fichiers mis en œuvre par les administrations ou les collectivités locales (les U E L S registres d’état civil, les fichiers de taxes et redevances, les fichiers d’aide sociale, les fichiers de parents d’élèves, les adresses éventuellement collectées depuis un site web institutionnel et, d’une façon générale, les Q fichiers d’administrés et d’usagers) ne peuvent être en aucun cas utilisés à des fins de communication politique. • La liste électorale peut être obtenue auprès des communes et utilisée à des fins de prospection politique. • Les fichiers commerciaux détenus par des tiers (fichiers de clients ou de prospects) peuvent être utilisés, à condition : - 1) d’insérer des clauses spécifiques dans le contrat de prestation de services garantissant que le fichier a été constitué en conformité avec la loi et notamment que les personnes dont les données vont être utilisées ont été informées de leurs droits. - 2) que la sélection des personnes démarchées soit conforme à la loi. Il est ainsi possible de sélectionner les personnes à démarcher en fonction de leurs centres d’intérêt (par exemple, la politique), de leur âge, de leur catégorie socio-professionnelle, de leur résidence géographique ou encore de leur bureau de vote de rattachement. Mais une sélection opérée en fonction de la consonance des noms des personnes ou de leur lieu de naissance est interdite. - 3) de renforcer l’information des personnes (Cf. fiche suivante). G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 6 DANS LE CADRE D’ACTIVITÉS POLITIQUES
  • 7. 2. Une nécessité : renforcer l’information des personnes P E R S O N N E S Lors de la collecte des données, • Pour les opérations effectuées par voie postale ou par téléphone : les personnes doivent être averties de la possible utilisation de leurs données à des fins de prospection politique : les partis ou élus qui D E S souhaitent louer des fichiers constitués par des tiers doivent dès lors s’assurer que ceux-ci ont bien procédé à cette information. I N F O R M A T I O N La loi impose par ailleurs que ces personnes aient pu s’opposer à la transmission à des tiers de leurs données, par exemple par une case à cocher. Exemple : « Les données vous concernant sont susceptibles d’être utilisées afin de vous faire parvenir des sollicitations de la part de nos ’ partenaires commerciaux, d’associations ou de groupements à caractère L politique. Si vous ne le souhaitez pas, cochez la case ci-contre ». R E N F O R C E R • Pour les opérations effectuées par courrier électronique : la CNIL recommande le recueil du consentement préalable (système dit du « opt-in »). : Exemple : « Oui, j’accepte de recevoir par e-mail des sollicitations de vos partenaires commerciaux, d’associations ou de groupements à caractère N É C E S S I T É politique ». Les prestataires louant des fichiers d’adresses électroniques n’ont pas prévu une information des personnes sur l’utilisation de leurs bases de données à des fins politiques des personnes. Dès lors, il appartient au parti ou à l’élu N E de vérifier que les sociétés ont adressé un courrier électronique à U chacune des personnes présentes dans leur base pour les informer que leur adresse électronique est dorénavant susceptible d’être utilisée à des fins de prospection politique et de la faculté qu’elles ont de s’y opposer. 7
  • 8. P E R S O N N E S Lors de la réception du message, Les messages envoyés aux personnes démarchées doivent préciser de façon claire et visible : • l’origine du ou des fichiers utilisés. D E S Exemple : « Vous recevez cet e-mail / ce courrier parce que vous vous êtes inscrit auprès de … » ou « Les données utilisées pour vous I N F O R M A T I O N contacter sont issues de la liste électorale ». • le fait que le candidat, l’élu ou le parti à l’origine de la campagne ne dispose pas de l’adresse utilisée mais a eu recours à un prestataire extérieur. ’ L R E N F O R C E R Exemple « Ce message vous a été envoyé par un prestataire pour le compte de notre parti qui n’a pas connaissance de votre adresse ». • le droit de s’opposer, à tout moment, à recevoir de tels messages. L’exercice de ce droit doit permettre à l’internaute de ne plus recevoir de : message à vocation de prospection politique du fichier à partir duquel ses coordonnées électroniques ont été utilisées. N É C E S S I T É Exemple : « Si vous ne souhaitez plus recevoir de messages de notre part, veuillez nous le préciser en cliquant sur le lien suivant … / en nous écrivant à l’adresse suivante … / en nous contactant au 01 … ». N E U Un parti politique, un élu ou un candidat ne doit pas traiter lui-même dans un fichier (type « liste rouge ») les données des personnes ne souhaitant plus être démarchées et qui l’auraient contacté. En effet, la constitution d’un tel fichier pourrait révéler les opinions politiques des personnes qui y sont inscrites. Seuls les prestataires peuvent gérer les oppo- sitions exprimées par les personnes, en évitant toute indication susceptible de révéler indirectement les opinions politiques des personnes, à savoir la campagne à l’origine de la demande de désinscription. G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 8 DANS LE CADRE D’ACTIVITÉS POLITIQUES
  • 9. L’utilisation des télécopieurs, automates d’appel et SMS P E R S O N N E S La prospection effectuée par des télécopieurs et des automates d’appel est particulièrement intrusive pour les personnes démarchées. Au regard de la particularité des opérations de prospection politique, la CNIL déconseille le recours à ces moyens de communication. D E S Par ailleurs, le format actuel des messages qui peuvent être envoyés sur I N F O R M A T I O N les téléphones portables (SMS) ne permet pas de fournir aux personnes démarchées l’information exigée par la loi Informatique et Libertés. En conséquence, ce moyen de communication ne devrait pas être utilisé afin de réaliser des opérations de prospection politique. ’ L R E N F O R C E R : N É C E S S I T É N E U 9
  • 10. 3. Les opérations de parrainage P A R R A I N A G E Dans le cadre d’opérations de parrainage, un seul et unique message doit être envoyé à la personne parrainée l’invitant, par exemple, à entrer en contact avec le parti, l’élu ou le candidat. Ce message devra préciser : • que les coordonnées de la personne parrainée sont effacées à l’issue D E de cette opération ; O P É R A T I O N S • l’identité de la personne (le parrain) qui a transmis au parti, à l’élu ou au candidat les coordonnées de la personne démarchée. Exemple : « Votre adresse nous a été transmise par M. X. Elle n‘est pas conservée et n’a été utilisée que pour vous faire parvenir ce message. E S Si vous souhaitez recevoir d’autres messages de nature politique ou si vous souhaitez entrer en contact avec nous, nous vous invitons à nous L contacter à l’adresse suivante / par l’intermédiaire de notre site web ». G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 10 DANS LE CADRE D’ACTIVITÉS POLITIQUES
  • 11. III - Quelle déclaration effectuer ? Sauf à désigner un Correspondant Informatique et Libertés, trois régimes ? sont prévus par la loi en ce qui concerne les formalités à accomplir auprès E F F E C T U E R de la CNIL : • l’exonération : il n’y a pas de démarches à effectuer auprès de la CNIL ; • la déclaration simplifiée : il s’agit d’une déclaration allégée d’engagement de conformité à un texte adopté par la CNIL : la norme 34. Une seule déclaration simplifiée en référence à cette norme suffit pour couvrir D É C L A R A T I O N l’ensemble des fichiers visés par ce texte ; • la déclaration normale : le déclarant doit préciser à la CNIL les caractéristiques du fichier. Les déclarations, simplifiée ou normale, peuvent s’effectuer en ligne depuis le site de la Commission (www.cnil.fr). L’accomplissement de ces formalités conduit la CNIL à adresser au déclarant un récépissé qui constate que le U E L L E traitement a bien été déclaré. Partis ou groupements Elus ou candidats n’agissant pas Q à caractère politique dans le cadre d’un parti ou d’un groupement à caractère politique Fichiers des membres ou des EXONERATION : Déclaration normale2 personnes qui entretiennent des pas de déclaration à contacts réguliers1 dans le effectuer cadre de l’activité politique. Fichiers comprenant les données Déclaration simplifiée Déclaration simplifiée de contacts occasionnels3. NS34 NS34 Sites web, blogs, etc. permettant Déclaration simplifiée Déclaration simplifiée la collecte de données des NS34 NS34 personnes qui s’y connectent. Fichiers utilisés à des fins de Déclaration simplifiée Déclaration simplifiée communication politique4. NS34 NS34 1 Les personnes qui entretiennent un contact régulier dans le cadre de l’activité politique du parti, du groupement à caractère politique, de l’élu ou du candidat sont, par exemple, les personnes qui versent des fonds ou qui soutiennent de manière régulière son action. 2 Dans ce cas, il faut aussi recueillir l’accord préalable des personnes. 3 Les contacts sont les personnes qui se sont mises ponctuellement en relation avec le parti, l’élu ou le candidat. (demande d’information, envoi de pétition, etc.). Les opinions politiques, réelles ou supposées, de ces personnes ne doivent pas apparaître. 4 Un parti, un groupement à caractère politique, un élu ou un candidat doit déclarer la mise en œuvre d’un traitement ayant pour finalité l’organisation d’opération de prospection politique, quand bien même l’organisation de cette campagne ne le conduit pas à traiter directement les données utilisées (c’est-à-dire lorsqu’il utilise les services d’entreprises externes : location de bases, envoi, etc.). Par ailleurs, les fichiers constitués à partir des seules informations issues de la liste électoral n’ont pas à être déclarés. Enfin, les fichiers utilisés à des fins de communication électorale ne doivent pas faire apparaître directement ou indirectement les opinions politiques des personnes concernées. 11
  • 12. Notes O T E S N G U I D E P R AT I Q U E D ’ U T I L I S AT I O N D E S F I C H I E R S 12 DANS LE CADRE D’ACTIVITÉS POLITIQUES