Amende de 2.000 euros pour un bourgmestre qui n’a pas respecté le RGPD

Le bourgmestre d’une commune flamande a écopé d'une amende de 2.000 euros pour avoir utilisé abusivement des données personnelles de citoyens au cours de la campagne électorale qui entourait le scrutin communal d'octobre 2018. Il s'agit de la première sanction financière appliquée depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD), précise l'Autorité de la protection des données (APD). L'identité du bourgmestre n'a pas été précisée.

Les citoyens qui avaient introduit une plainte auprès de l'APD étaient entrés en contact avec le bourgmestre de leur commune via leur architecte dans le cadre d'une modification de lotissement. "L'architecte avait, à cette occasion, contacté le bourgmestre par courrier électronique avec en copie les adresses mail des plaignants", explique l'APD, l'organe chargé de veiller au respect des principes fondamentaux de la protection des données.

La veille des élections communales du 14 octobre dernier, le bourgmestre flamand avait repris ce courriel pour diffuser un message électoral aux plaignants. Après audition des deux parties mardi, la Chambre Contentieuse de l'Autorité a conclu qu'une infraction au RGPD a bien été commise.

"Les détenteurs d'un mandat public (comme les bourgmestres) à qui les citoyens ont confié des données personnelles doivent être particulièrement vigilants. Il faut qu'ils prennent conscience que les données acquises dans le cadre de la fonction publique ne peuvent jamais être réutilisées à des fins personnelles", souligne l'APD.

Celle-ci dit toutefois avoir tenu compte du nombre limité de personnes touchées, ainsi que de la nature, de la gravité et de la durée de l'infraction, pour infliger une réprimande et "une amende modérée de 2.000 euros".