Données personnelles : illustration pratique de ce qu’il ne faut pas faire
Un bailleur social a envoyé un courrier à tous ses locataires, grâce aux informations contenues dans un traitement de données personnelles. Mais, au vu du contenu de ce courrier, la CNIL va considérer que la finalité de ce traitement (c’est-à-dire la gestion de logements sociaux) n’est pas respectée…
Données personnelles mal utilisées = amende !
Les données personnelles sont protégées par le Règlement Général sur la Protection des Données (RGPD). En France, c’est la CNIL qui est chargée de s’assurer du respect du RGPD.
Lorsqu’une entreprise, une association, etc., collecte des données personnelles, elle doit déterminer les finalités du traitement de données mis en place : il est interdit d’utiliser ce traitement de données pour d’autres finalités que celles prédéterminées.
C’est précisément ce que vient de rappeler la CNIL à un bailleur social.
Dans cette affaire, le bailleur a envoyé un courrier à l’ensemble de ses locataires pour les informer d’un projet de réforme d’aide personnalisée au logement (APL). Sur ce point, la CNIL considère que le bailleur social a respecté le RGPD.
Mais, parce que le contenu de ce courrier n’était pas simplement informatif, le bailleur social ayant également fait part de ses opinions personnelles sur ce projet, la CNIL a considéré qu’il ne respectait pas les finalités pour lesquelles le traitement de données avait été autorisé.
Le bailleur doit donc être sanctionné, et est ici condamné à payer une amende de 30 000 €.
Source : Arrêt du Conseil d’Etat, du 5 octobre 2020, n° 424440
Données personnelles : illustration pratique de ce qu’il ne faut pas faire © Copyright WebLex – 2020