A l’occasion des élections européennes, la commission nationale de l’informatique et des libertés (CNIL) a procédé à un rappel du cadre législatif pour l’utilisation des données personnelles des électeurs.
Dans un premier temps la CNIL rappelle le droit des électeurs d’être informés du traitement qui est fait de leurs données par le candidat ou le parti politique qui traite des données personnelles. De même, les électeurs doivent être informés de l’identité et des coordonnées du responsable du traitement, de l’origine ainsi que de la durée de conservation des données utilisées.
Le règlement européen sur la protection des données personnelles (RGPD, n°2016/679 du 27 avril 2016) applicable depuis le 25 mai 2018 prévoit que le responsable de traitement des données doit faciliter l’exercice des droits conférés par le RGPD.
En application de ce règlement tout électeur peut écrire directement à un candidat pour savoir si celui-ci détient des données personnelles le concernant ou encore en demander une copie (article 15 du RGPD). Les électeurs peuvent également demander aux candidats ou aux partis politiques de corriger les données le concernant lorsque celles-ci sont incorrectes, inexactes ou incomplètes. Il peut également obtenir la suppression des données notamment si celles-ci ne sont plus nécessaires, si le traitement est fondé sur le consentement et que le consentement est retiré ou encore si le traitement est illicite (article 21 du RGPD).
Tout électeur dispose enfin du droit de s’opposer à l’utilisation de ses données personnelles à des fins de communication politique sans avoir à justifier les raisons de sa démarche, par exemple, pour refuser de recevoir de nouveaux messages.