Listes electorales et RGPD : encadrer la communication et l’utilisation des donnees des electeurs
Les listes electorales constituent un traitement de donnees personnelles particulier : elles sont a la fois soumises au principe de publicite democratique et a la protection des donnees personnelles. La reforme du Repertoire Electoral Unique (REU) en 2019 a profondement modifie la gestion des listes electorales par les communes, tout en renforçant les enjeux de protection des donnees. Comment les collectivites peuvent-elles concilier transparence electorale et conformite au RGPD ?
Le REU et la gestion communale des listes
Depuis 2019, les listes electorales sont gerees au niveau national par l’INSEE dans le Repertoire Electoral Unique. Les communes conservent neanmoins un role central : elles instruisent les demandes d’inscription, transmettent les modifications a l’INSEE et gerer les scrutins. Les donnees contenues dans les listes comprennent le nom, les prenoms, la date et le lieu de naissance, le domicile ou la residence et le numero d’ordre sur la liste. Ces donnees sont des donnees personnelles soumises au RGPD.
Communication des listes : un droit encadre
Le Code electoral prevoit que tout electeur peut obtenir communication de la liste electorale de sa commune. Les candidats et partis politiques peuvent egalement obtenir une copie de la liste. Cette communication est un droit fondamental de la democratie, mais elle doit etre encadree pour eviter les abus. La CNIL a precise que les listes electorales obtenues par les candidats ne peuvent etre utilisees que pour la communication electorale et non a des fins commerciales. Toute utilisation detournee constitue un manquement au RGPD et au Code electoral.
Utilisation des listes par les candidats
Les candidats qui obtiennent une copie de la liste electorale deviennent responsables de traitement pour l’utilisation qu’ils en font. Ils doivent respecter la finalite electorale stricte, ne pas croiser les donnees avec d’autres fichiers (fichiers commerciaux, reseaux sociaux), detruire les copies apres le scrutin, et informer les electeurs de l’utilisation de leurs donnees dans le cadre de la campagne. La collecte d’informations supplementaires sur les electeurs (opinions politiques, centres d’interet) via le porte-a-porte ou les reseaux sociaux est soumise a des regles specifiques de la CNIL.
Obligations de la commune en matiere de RGPD
La commune, en tant que gestionnaire des inscriptions et de la communication des listes, doit mettre en place plusieurs mesures. Tracer les communications : tenir un registre des personnes ayant obtenu une copie de la liste, avec la date et le motif de la demande. Informer les electeurs : mentionner dans les documents d’inscription que les donnees figurant sur la liste electorale peuvent etre communiquees dans les conditions prevues par le Code electoral. Securiser les transmissions : remettre les copies sous format securise, eviter l’envoi par email non chiffre de fichiers contenant des milliers de donnees personnelles.
Prospection politique et RGPD
La prospection politique par voie electronique (email, SMS) est soumise a des regles specifiques. La CNIL considere que l’envoi de messages electroniques de prospection politique est possible sans consentement prealable lorsqu’il s’adresse a des personnes ayant manifeste un interet pour le candidat ou le parti. En revanche, la prospection aupres de personnes n’ayant jamais eu de contact avec le candidat necessite leur consentement prealable. Dans tous les cas, chaque message doit comporter un lien de desinscription effectif.
Inscription sur les listes et donnees collectees
Le formulaire d’inscription sur les listes electorales (CERFA) collecte des donnees personnelles dont la commune doit assurer la protection. Les pieces justificatives fournies (piece d’identite, justificatif de domicile) doivent etre conservees uniquement le temps necessaire a la verification de la demande, puis detruites. Le principe de minimisation impose de ne collecter que les informations strictement necessaires a l’inscription. Les donnees relatives aux motifs de radiation (deces, perte de droits civiques) sont particulierement sensibles et doivent etre traitees avec discretion.
Points de vigilance pour les elections
Plusieurs situations meritent une attention particuliere. La liste d’emargement, qui trace le passage des electeurs au bureau de vote, est un document personnel qui doit etre securise apres le scrutin. Les procurations contiennent des donnees personnelles du mandant et du mandataire. Les resultats par bureau de vote, lorsqu’ils portent sur de petits bureaux, peuvent reveler des tendances politiques associables a un quartier ou un immeuble. Les scrutins electroniques, lorsqu’ils sont autorises, font l’objet d’une reglementation specifique de la CNIL.
Laurent de Cavel, DPO certifie
