Laurent Wauquiez, a envoyé un SMS de souhait de bonne rentrée aux lycéens de la Région dont il est le Président, 370 00 environ en Auvergne-Rhône-Alpes. L’affaire a rapidement fait la une des Journaux et la CNIL s’est auto-saisie. Article du Monde Informatique
Plusieurs questions se posent d’un point de vue de la Législation des données à caractère personnelles :
Comment a-t-il eu ces numéros de téléphone ? La seule explication semble être celle d’une communication dans le cadre du Pass Région par les Lycéens.
Ce numéro a donc été communiqué dans le but d'obtenir notamment des chèques d'achat pour des livres scolaires, des entrées de cinéma ou à des concerts voire, en échange de temps passé bénévolement au service d'oeuvres d'intérêt général, etc...
Pour que Monsieur WAUQUIEZ puisse légitimement communiquer avec les lycéens, il aurait donc fallu que celui-ci leur ait préalablement informé de cet usage, et obtenu un consentement explicite à cette communication conformément aux articles. Dans ce cas précis, les destinataires étant mineurs , l’information délivrée doit par ailleurs l'être en termes parfaitement clairs et simples .
Il n’est pas certain que ce soit le cas dans cette affaire...
La sanction encourue est au maximum de 20 millions d’euros en matière de RGPD, mais la simple publicité de cette affaire produit déjà un effet négatif sur la réputation de cette collectivité.
A retenir de cette affaire :
Tout traitement doit faire l’objet d’une information préalable sur les informations collectées, les finalités du traitement, les catégories de destinataire, la durée de conservation, etc...
Par principe, l’accord de la personne est nécessaire pour chaque traitement, avec des obligations particulières pour les traitements concernant les mineurs.
Par exception, l’intérêt légitime de l’organisme peut le dispenser de solliciter l’accord tant que des données sensibles ne sont pas collectées.
Cet intérêt légitime intervient lorsque la personne dont les données sont collectées peut légitimement s’y attendre : notamment dans le cadre d’une relation contractuelle et pour des objectifs associés à cette relation contractuelle (délivrance du produit ou service, facturation, responsabilité...)
