A compter du 25 mai 2018, une nouvelle législation concernant le traitement des données personnelles entrera en vigueur dans l’Union européenne. Les Eglises seront concernées par cette nouvelle réglementation. En Belgique, c’est le Secrétaire général de la Conférence épiscopale qui sera chargé de veiller à son application dans l’Eglise catholique. Sur le terrain, les curés seront cependant en première ligne.
Chacun de nous possède de nombreuses données personnelles: nom, adresse, numéro de téléphone, l’adresse IP de notre ordinateur, un historique de navigation sur internet, ce que nous partageons ou aimons sur les médias sociaux, etc. Une fois ces données traitées dans un fichier (électronique ou papier), le nouveau Règlement Général sur la Protection des Données, qui entrera en vigueur le 25 mai 2018, sera d’application.
Cette nouvelle législation vise une approche plus uniforme de la protection des données dans les Etats membres de l’Union. L’innovation la plus importante sera que tout le monde devra désormais toujours donner son accord actif avant que ses données puissent être collectées et traitées. Chacun a également le droit de demander lesquelles de ses données pourront être conservées par une entreprise, une organisation ou une institution. Celles-ci seront obligées d’y répondre clairement. Chacun pourra également demander que ses données soient corrigées ou effacées.
La collecte de données personnelles sera, par ailleurs, uniquement autorisée à des fins spécifiques. En outre, il faudra pouvoir démontrer que cette collecte est faite avec soin, de manière sûre et responsable. Une déclaration de confidentialité devra toujours être établie, indiquant clairement ce qui est collecté et pourquoi, si ces données seront transmises à des tiers, et combien de temps ces données seront conservées.
Un traitement spécial pour les convictions religieuses
Une protection supplémentaire sera accordée aux ‘catégories spéciales de données personnelles’. Ce sont les données sensibles telles que celles sur la santé. Les informations sur les convictions religieuses tombent également sous ce volet.
Ainsi, l’article 9 du Règlement Général sur la Protection des Données (RGPD) indique que « les traitements qui révèlent les convictions religieuses sont en principe interdits« , mais que cette interdiction peut être levée à certaines conditions: « si le traitement est effectué par une fondation, une association ou tout autre organisme à but non lucratif poursuivant une finalité religieuse dans le cadre de leurs activités légitimes« , et à condition « que le traitement se rapporte exclusivement aux membres, aux anciens membres ou aux personnes qui entretiennent avec cet organisme des contacts réguliers en liaison avec ses finalités« . Et encore, à condition « que les données ne soient pas communiquées en dehors de cet organisme, sans le consentement des personnes concernées« .
L’article Art 91 concerne plus particulièrement le traitement des données par les Eglises: « Les églises, les associations ou communautés religieuses qui, à la date du 24 mai 2016, tenaient un traitement des données selon un ensemble complet de règles, peuvent continuer d’appliquer les mêmes règles à condition de les mettre en conformité avec le présent règlement« .
Les curés et et doyens en première ligne
Ces Eglises, les associations ou communautés religieuses sont soumises au contrôle d’une autorité de contrôle indépendante, et ce sont les Etats membres qui devront instituer une ou plusieurs autorités de contrôle, qui seront chargées de surveiller l’application du règlement.
En Belgique, une loi a été votée le 3 décembre 2017 (et publiée au Moniteur le 10 janvier 2018), créant l’autorité de protection des données. Celle-ci remplace la Commission de protection de la vie privée. Les paroisses, et les doyennés, doivent désormais se conformer aux dispositions du règlement, et particulièrement aux articles 9 et 91. Sur le terrain, ce seront les curés et les doyens qui seront responsables du traitement des données, selon des procédures précises.
Lorsqu’il s’agira d’un traitement à grande échelle de données qui révèlent les convictions religieuses, c’est le secrétaire général de la Conférence Episcopale de l’Eglise catholique qui sera officiellement le délégué à la protection des données personnelles. (Centre Interdiocésain asbl, Rue Guimard 1, 1040 Bruxelles, tél : 02/507 05 93).
Il est d’ores et déjà conseillé aux curés et aux doyens de faire apparaître de manière claire, sur le site web de leur paroisse ou de leur doyenné, les coordonnées du responsable du traitement pour la paroisse ou le doyenné concerné, ainsi que du délégué à la protection des données et de l’autorité de contrôle .
Pour toute information concernant les procédures à suivre, vous pouvez consulter le communique complet, ainsi que les annexes, publiés par le Secrétariat de la Conférence épiscopale de Belgique, en consultant le lien suivant: