Quels fichiers peuvent être utilisés à des fins de communication politique ?

En tant que candidat, élu ou parti politique, la règlementation en matière de protection des données personnelles vous sera applicable si vous souhaitez, à des fins de communication politique :

• constituer un nouveau fichier ;
• utiliser un fichier déjà existant.

Dans ces deux hypothèses, en tant que responsable de traitement (ou co-responsable de traitement), vous devrez respecter les grands principes de protection des données personnelles :

Le choix et le respect de la finalité du fichier

En tant que candidat ou élu, vous ne pouvez pas utiliser à des fins de prospection politique les fichiers auxquels vous accédez dans le cadre de vos fonctions institutionnelles, associatives ou professionnelles. Il s’agirait d’un détournement de finalité. De la même manière, un élu ou un candidat ne peut pas utiliser à des fins professionnelles un fichier qu’il aurait constitué à des fins de communication politique.

Il est donc important, en cas de création d’un nouveau fichier, de déterminer précisément la ou les finalité(s) de ce fichier et porter celle(s)-ci à la connaissance des personnes concernées.  

Exemple : un ancien candidat ne peut pas utiliser un fichier utilisé dans le cadre d’une campagne électorale en vue de démarcher des personnes afin de leur proposer les services de sa société commerciale.

La pertinence des données traitées au regard de la finalité choisie :

Les données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et traitées.

Les opinions politiques étant considérées comme des données sensibles, le traitement de ces données est par principe interdit. Or, le simple fait de figurer dans un fichier des adhérents d’un parti politique fait nécessairement apparaître les opinions politiques, réelles ou supposées, des personnes concernées.

Des exceptions sont toutefois expressément prévues par le RGPD, notamment si la personne concernée a donné son consentement explicite au traitement de ces données personnelles pour une ou des finalités spécifiques (pour être recevable, ce consentement doit être libre, spécifique, éclairé et univoque), ou encore si le traitement est effectué par un organisme politique à condition que :

• le traitement soit effectué dans le cadre des activités légitimes de cet organisme et moyennant des garanties appropriées ;
• que le traitement se rapporte exclusivement aux membres ou aux anciens membres de l’organisme en question ou aux personnes entretenant avec celui-ci des contacts réguliers en liaison avec ses finalités ;
• que les données personnelles ne soient pas communiquées en dehors de cet organisme sans le consentement des personnes concernées.

Le respect des droits des personnes concernées

Le RGPD met à la charge des responsables de traitement une obligation de transparence à l’égard des personnes concernées et une obligation d’information renforcée.

Concrètement, cela se traduit pour les candidats et partis politiques par :

• fournir aux citoyens les informations sur le traitement de leurs données, qui doivent être concises, transparentes, compréhensibles et aisément accessibles, en des termes clairs et simples ;
• l’obligation de faciliter l’exercice des droits des personnes, en fournissant notamment un moyen simple de s’opposer au traitement ;
• une information plus complète incluant désormais l’origine des données utilisées, la base légale du traitement, la durée de conservation des données et le droit d’introduire une réclamation auprès de la CNIL ;
• le traitement des demandes d’exercice des droits dans les meilleurs délais et, au plus tard, dans un délai d’un mois.

Consulter la fiche sur le droit des personnes.

Le choix et le respect d’une durée de conservation limitée des données :

Les données doivent être conservées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Pour en savoir plus, consulter la fiche « Limiter la conservation des données »

La confidentialité et la sécurité des données 

Le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit, en particulier, veiller à ce que seules les personnes autorisées aient accès à ces informations afin d’éviter que des tiers puissent accéder aux données personnelles traitées. La CNIL a d’ailleurs publié un guide de la sécurité des données personnelles pour aider les professionnels dans leur mise en conformité avec la réglementation en matière de protection des données.

Les fichiers du secteur public

En tant qu'agent de l'État, électeur et (parfois) candidat à sa réélection, le maire est dans une situation particulière s'agissant des diverses utilisations des fichiers de la collectivité.

L’utilisation des fichiers du secteur public à des fins de communication politique est par principe interdite. Par conséquent, les données personnelles collectées et enregistrées par une administration ou une collectivité dans le cadre de ses missions de service public ne peuvent pas être utilisées à des fins de communication politique (c’est le cas, par exemple, des registres d’état civil). Néanmoins, certains fichiers publics peuvent être utilisés, comme les listes électorales ou le répertoire national des élus.  

Les fichiers susceptibles d’être constitués par les intéressés (candidat, parti politique, élu)

Ces fichiers étant susceptibles de faire apparaître les opinions politiques, réelles ou supposées, des personnes concernées, ils ne pourront être constitués que sous réserve de rentrer dans l’une des exceptions listées par le RGPD (article 9.2).

Les fichiers de contacts occasionnels ou réguliers constitués par des candidats, élus ou partis politiques et les fichiers de membres constitués par des partis politiques

Les candidats, élus ou partis politiques peuvent constituer des fichiers de membres et de contacts dans le cadre de leur activité politique, à condition de respecter les exceptions prévues pour le traitement de données sensibles ;

Les fichiers constitués à l’occasion d’élections primaires

À l’occasion d’une telle élection, un fichier de personnes souhaitant être recontactées peut être constitué par le parti organisateur, à la condition néanmoins de respecter les principes de protection des données, en particulier quant aux mentions d’information qui doivent être portées à la connaissance des personnes concernées ;

Les fichiers constitués par les élus et les candidats

Les fichiers auxquels les élus ou les candidats ont accès du fait de leur mandat ne peuvent pas être utilisés à des fins de communication politique (par exemple : la liste du personnel d’une collectivité, les fichiers de communication institutionnelle constitués pour l’envoi du bulletin municipal, etc.).

Par contre, les élus et les candidats peuvent disposer de fichiers de communication politique recensant les personnes avec lesquelles ils entretiennent des échanges réguliers dans le cadre de leur activité politique (personnes participant régulièrement aux réunions organisées dans le cadre des campagnes électorales, etc.) ou des fichiers recensant des personnes qui n’entretiennent pas de contacts réguliers avec eux (par exemple, les personnes qui ont sollicité ponctuellement l’élu ou le candidat s’agissant d’un meeting organisé par celui-ci, pour obtenir davantage d’informations sur des mesures proposées, etc.).

Les fichiers constitués pour organiser et gérer un référendum local

Les fichiers constitués dans le cadre d’une pétition

Les annuaires des abonnés et des utilisateurs de téléphone

Les listes électorales

Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, à condition de s'engager à ne pas en faire un usage commercial.

Le répertoire national des élus

Ce répertoire, tenu par le ministère de l’intérieur, recense les candidats et élus français, leurs suppléants, ainsi que les personnes appelées, le cas échéant, à les remplacer. L’étiquette politique choisie par le candidat ainsi que la nuance politique, retenue par le ministère pour l’enregistrement des résultats de l’élection, figurent parmi les informations enregistrées dans ce fichier. Toute personne, sur simple demande, peut obtenir communication des informations figurant dans ce répertoire, à l’exception des coordonnées postales, téléphoniques et de l’adresse de messagerie électronique des intéressés.

Les données publiques issues de documents administratifs

Les informations publiques peuvent être réutilisées, notamment à des fins de communication politique, dans les conditions prévues par le code des relations entre le public et l’administration (CRPA).

Dans le cas où ces informations publiques comporteraient des données à caractère personnel, le CRPA prévoit que leur réutilisation est subordonnée au respect des principes de protection des données personnelles (par exemple : réutilisation des comptes-rendus de délibérations du conseil municipal, publiés sur un blog d’information local, qui contiennent des données personnelles).

Les fichiers du secteur privé 

S’ils ne sont pas constitués directement par les groupements politiques, les fichiers loués ou cédés à des fins de prospection commerciale (fichiers de clients ou de prospects) peuvent être utilisés par un candidat, un élu ou un parti politique, à condition de respecter les principes de protection des données personnelles (licéité du traitement, information des personnes, etc.). Les fichiers de gestion interne (comme par exemple les fichiers de gestion ou de paie du personnel), qui ne sont pas constitués à des fins de communication politique, ne peuvent pas être utilisés.