Orientations en matière de protection des données – Question 3
«Données sensibles» – Quelles données des signataires peuvent-elles être considérées comme appartenant à une catégorie particulière de données?
Les données relatives à la religion, aux opinions politiques, à la santé, etc., sont considérées comme appartenant à une catégorie particulière («données sensibles») au titre du RGPD et du RPDUE. Elles bénéficient de ce fait d’une protection spéciale. Les données à caractère personnel sensibles ne peuvent être traitées par des organisations que si des garanties spécifiques sont mises en place.
Soutenir une initiative citoyenne européenne est un acte politique, qui peut révéler les opinions politiques, les convictions religieuses ou philosophiques, les orientations sexuelles, etc., des signataires.
Le considérant 12 du règlement relatif à l’initiative citoyenne européenne énonce que:
«S'il est vrai que les données à caractère personnel traitées conformément au présent règlement peuvent inclure des données sensibles, eu égard à la nature de l'initiative citoyenne européenne en tant qu'instrument de démocratie participative, il est justifié de demander la communication de données à caractère personnel aux fins de soutenir une initiative et de traiter ces données dans la mesure nécessaire pour permettre la vérification des déclarations de soutien conformément au droit et aux pratiques nationales.»
Lorsque certaines données des signataires sont reconnues comme appartenant à une catégorie particulière de données («données sensibles»), des mesures supplémentaires doivent être prises pour garantir le traitement licite de ces données. Il est notamment obligatoire de nommer un délégué à la protection des données (DPD). Lorsque ces données sont traitées à grande échelle, il est également obligatoire de procéder à une analyse d’impact relative à la protection des données (AIPD).
IMPORTANT:
Si les données des signataires sont traitées dans le cadre de la responsabilité conjointe du traitement avec la Commission, tous les services de la Commission tiennent compte du fait que les données concernées peuvent être sensibles. En particulier, toutes les données sont stockées sous une forme cryptée et le traitement est couvert par une AIPD. Le délégué à la protection des données de la Commission contrôle la mise en œuvre par la Commission de ses obligations au titre du RPDUE en ce qui concerne les opérations de traitement dont elle est responsable.
Références:
- Article 5, paragraphe 1, point b), et article 9 du RGPD, et article 10 du RPDUE
- Considérant 12 du règlement relatif à l’initiative citoyenne européenne
