Dans le contexte actuel dans lequel se trouve la France, le second tour des élections municipales ont été reportées.
Par cette occasion, nous vous adressons les recommandations de la CNIL en matière de communication politique.
En matière de SMS ou MMS politiques, un parti politique ou un candidat peut obtenir le numéro de téléphone d’un citoyen de deux manières :
- La personne concernée peut indiquer son numéro de téléphone sur un formulaire à destination d’un parti politique ou un candidat. La CNIL recommande de recueillir le consentement de la personne concernée.
- La personne concernée peut acheter ou louer une base de données, auprès d’une société privée, contenant des numéros de téléphone. Dans ce cas-là, la CNIL recommande d’adresser un message dès le premier contact afin d’obtenir son consentement pour le démarchage à des fins politiques. Le droit d’opposition du citoyen s’applique à l’ensemble de ces cas et doit être pris en compte sans qu’il n’ait besoin de se justifier.
En matière d’automates d’appel, la CNIL recommande d’obtenir le consentement préalable de la personne concernée à être sollicitée à des fins politique mais également de préciser une plage horaire pour recevoir ces appels. Le droit d’opposition devra être indiqué dés le début du message.
Afin de respecter le principe de transparence, la CNIL recommande aux candidats ou partis politiques d’informer les personnes concernées, lors de chaque communication que ce soit par SMS/MMS ou Appels automatisés un certain nombre d’information telles que : l’identité et coordonnées du responsable de traitement, l’origine des données en cas d’appels automates, la finalité du traitement, la durée de conservation, etc… Les candidats ou partis politiques doivent également rappeler les droits des personnes concernées ainsi que les modalités d’exercice du droit d’opposition.
Enfin, et à la suite de nombreux contrôles effectués par la CNIL auprès de prestataires de service de prospection politique et de stratégie électorale, celle-ci tient à rappeler les bonnes pratiques à adopter pour respecter les données personnelles des électeurs.
- Maitriser les données à caractère personnel utilisées par les logiciels de stratégie électorale et de prospection politique notamment en vérifiant la nature et l’origine des données puisque tous les fichiers ne peuvent pas être utilisés à des fins électorale ; en minimisant la collecte des données en ne récoltant que les données strictement nécessaires. Par exemple, il n’est pas possible de recueillir des informations sur la santé, la religion ou l’orientation sexuelle des personnes. Enfin, la maitrise des données à caractère personnel passe également par la conservation de celle-ci puisqu’elles devront être supprimées à l’issue du scrutin.
- Informer les personnes concernées et recueillir leur consentement. La CNIL a par ailleurs, publié un exemple d’information pour la prospection par un candidat ou un parti politique.
- Garantir l’effectivité des droits d’accès et d’opposition : les personnes démarchées doivent avoir la possibilité d’exercer leurs droits à tout moment pour s’opposer à toute nouvelle prospection. Le candidat doit par conséquent, s’assurer de l’effectivité des droits.
- Encadrer la relation contractuelle entre le candidat et les sous-traitants : lorsque le prestataire agit en qualité de sous-traitant pour le compte du candidat, les contrats doivent comprendre des clauses de sous-traitance pour être conformes aux exigences du RGPD.
- Garantir la sécurité des données des électeurs : des mesures de sécurité doivent être mises en place par le candidat afin d’assurer la sécurité et confidentialité des données des personnes concernées. Cette sécurisation passe notamment par l’établissement d’une politique de gestion des droits d’accès aux données afin de limiter les accès aux seules personnes habilitées.