La CNIL publie un rappel des principes relatifs à l’utilisation des logiciels de prospection politique et de stratégie électorale.
L’utilisation de plus en plus fréquentes de ces logiciels permet en effet une analyse de plus en plus fine des attentes de l’électorat et permet en conséquent d’ajuster la position d’un candidat.
Ils impliquent néanmoins le traitement de données personnelles des électeurs et doivent, de ce fait, respecter les principes du RGPD.
Tout en donnant Satisfecit global à l’utilisation de ces outils lors de la précédente campagne électorale, la CNIL rappelle, pour encourager les bonnes pratiques, les principes essentiels à respecter:
Maîtriser les données des électeurs
Loyauté de la collecte: La CNIL rappelle que les candidats et leurs équipes doivent collecter les données de manière loyale. Ils peuvent collecter les données sur les listes électorales, et auprès des statistiques sociodémographiques publiées par l’INSEE.
En revanche, ils ne peuvent, par exemple, utiliser le fichier des agents d’une commune aux fins de prospection électorale (car cela constituerait un détournement de finalité)
Minimisation des données: il n’est possible de receuillir que les données pertinentes. La CNIL rappelle qu’est interdite la collecte et le traitement de données dite « sensibles » telles que les données d’appartenance syndicales et religieuse, tout comme les données de santé ou relatives à l’orientation sexuelle.
Durée de conservation: les données collectées doivent être supprimées à l’issue du scrutin. Seul le consentement peut constituer une base légale pour la conservation de données d’électeurs au delà de cette date.
Information des personnes
La CNIL rappelle les nécessités d’informer les personnes concernées de la collecte et du traitement de leurs données. Ces informations portent notamment sur la nature des données collectées et de leur source. Cette question est en souvent à l’origine d’inquiétude chez les personnes sondées qui en on fait part à la Commission.
Respect du droit des personnes
Le candidat et son équipe doivent garantir le droit d’accès et d’opposition de manière effective.
Toute personne doit notamment avoir la possibilité de s’opposer à la sollicitation d’un candidat et à ne plus recevoir de nouveaux messages.
Contractualisation de la protection des données avec les sous-traitants
La Commission rappelle que tout recours à un sous-traitant entraine la nécessité d’un contrat écrit reprenant les dispositions obligatoires figurant à l’article 28 du RGPD.
Garantie de la sécurité des données
LA CNIL rappelle l’obligation de recourir à des mesures de sécurités des données traitées.
Les données collectées sont au demeurant sensibles car de nature à renseigner sur l’orientation politique des personnes fichées.
Plus d’informations sur : https://www.cnil.fr/fr/logiciels-de-prospection-politique-et-de-strategie-electorale-5-bons-reflexes-pour-une-utilisation