Le Bourgmestre de Pepinster Philippe Godin condamné pour non-respect du RGPD

Pour la première fois depuis l’instauration, en 2016, du RGPD (Règlement général de protection des données), un bourgmestre wallon vient d’être condamné par l’Autorité de protection des données pour usage de données privées de citoyens à des fins électorales. Cette décision est le résultat d’une plainte de la section de DéFI Pepinster contre le bourgmestre de Pepinster Philippe Godin qui reçoit une réprimande et une amende administrative de 5.000 euros. Philippe Godin avait déjà fait, pour la même élection, l’objet d’une condamnation de la part de la commission de contrôle des dépenses électorales du Parlement wallon.

Le 9 octobre 2018, deux candidats sur les listes de DéFI pour les élections communales, ont effectivement reçu un courrier de publicité électorale émanant du bourgmestre sortant en poste depuis 2006. Il y expliquait demander le soutien de ces citoyens « parce que j’ai eu l’occasion de vous rencontrer lors d’un rendez-vous citoyen ou de recevoir un courrier de votre part dans lequel vous avez pu m’exposer les questions, les attentes ou les problèmes que vous rencontrez. »

Comme l’explique Jean-François Lauwens, Porte-parole DéFI, " ces candidats en ont déduit que le bourgmestre-candidat a, sans les en informer, constitué une base de données réunissant également les données de tous les citoyens rencontrés dans sa charge de bourgmestre. Philippe Godin a par ailleurs écrit ce courrier sous en-tête de la commune de Pepinster, du cabinet du bourgmestre de la commune, et sous enveloppe du cabinet du bourgmestre et le signe en qualité de bourgmestre de la localité. Il s’exprimait donc au nom de la commune et avec des adresses et numéros de téléphone de contact relevant de l’autorité communale. Monsieur Godin a confirmé avoir établi cette liste sur base des rencontres avec des citoyens lui ayant demandé rendez-vous au cours de la législature 2012-2018, liste croisée avec celle des électeurs. Cette liste comprend 476 personnes. Outre les données des citoyens, était également conservé l’objet du contact. Or, en sa qualité de responsable du traitement des données, M. Godin est tout spécialement tenu de respecter les principes de protection des données ".

Selon le RGPD (Règlement général de protection des données, Parlement et Conseil européens, avril 2016), « les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et pas être traitées ultérieurement d’une manière incompatible avec ces finalités. » L’Autorité de protection des données a elle-même stipulé dans sa note « Elections » que « les données à caractère personnel des citoyens collectées dans le cadre d’un mandat échevinal ne peuvent être réutilisées pour l’organisation d’une campagne électorale. »

En mai 2019, la Chambre contentieuse de l’Autorité de protection des données avait déjà déclaré ce type d’utilisation des données personnelles incompatible avec la finalité première du traitement desdites données et donc comme non autorisé par le RGPD. Cette décision concernait des données utilisées par le bourgmestre d’une commune flamande et récoltées dans le cadre d’une procédure de permis de lotir. 

La Chambre contentieuse a donc confirmé cette décision, ce qui fait de la présente affaire une première en Région wallonne. Elle a estimé que M. Godin avait agi non par négligence mais par intention délibérée. Elle considère que le statut de bourgmestre de M. Godin aurait dû s’accompagner d’un comportement exemplaire, tout particulièrement dans le contexte électoral.

Dans une décision connexe, la Chambre contentieuse a également condamné à une réprimande et à une amende administrative de 5.000 euros Vincent Pironnet, conseiller communal Ecolo à Pepinster, qui, en tant qu’échevin sortant, a eu pour sa part recours à son fichier de clients en tant que vétérinaire pour envoyer des courriers électoraux.