Données personnelles: illustration pratique de ce il ne faut pas faire

Un bailleur social a envoyé un courrier à tous ses locataires, grâce aux informations contenues dans un traitement de données personnelles. Mais, au vu du contenu de ce courrier, la CNIL va considérer que la finalité de ce traitement (c’est-à-dire la gestion de logements sociaux) n’est pas respectée…

Données personnelles mal utilisées = amende!

Les données personnelles sont protégées par le Règlement général sur la protection des données (RGPD). En France, c’est la CNIL qui est chargée de s’assurer du respect du RGPD.

Lorsqu’une entreprise, une association, etc., collecte des données personnelles, elle doit déterminer les finalités du traitement de données mis en place: il est interdit d’utiliser ce traitement de données pour d’autres finalités que celles prédéterminées .

C’est précisément ce que vient de rappeler la CNIL à un bailleur social.

Dans cette affaire, le bailleur a envoyé un courrier à l’ensemble de ses locataires pour les informateurs d’un projet de réforme d’aide personnalisée au logement (APL). Sur ce point, la CNIL considère que le bailleur social à respecté le RGPD.

Mais, parce que le contenu de ce courrier n’était pas simplement informatif, le bailleur social ayant également fait partie de ses opinions personnelles sur ce projet, la CNIL a examiné qu’il ne respectait pas les finalités pour impliquer le traitement de données avait été autorisée.

Le bailleur doit donc être sanctionné, et est ici condamné à payer une amende de 30 000 €.

Source: Arrêt du Conseil d’Etat, du 5 octobre 2020, n ° 424440

Données personnelles: illustration pratique de ce qu’il ne faut pas faire © Copyright WebLex – 2020