Actualités

🧠Club privé et RGPD

Biométrie & Vidéosurveillance, Outils & Documentation, Base légale | 30/03/2025

🔍 Livre d’or, vidéosurveillance, politique de confidentialité : quand une entreprise sous-estime (trop) le RGPD.

📌 L’Autorité belge de protection des données (GBA) a sanctionné un club privé !

Source : 53/2025

🕵️ Contexte et plainte initiale

  • Plainte d’un voisin concernant deux caméras de surveillance filmant la voie publique, sans pictogramme.
  • Inspecteurs de la GBA découvrent que les problématiques vont au-delà de la vidéosurveillance : non-conformité de la politique de confidentialité du site, absence de registre de traitements, et gastenboek (livre d’or) contenant des données sensibles sans base légale.

⚖️ Principaux manquements retenus

🎥 1. Caméras de surveillance

  • Caméras correctement enregistrées, mais :
    • Absence de pictogramme obligatoire.
    • Objectif de traitement non clairement défini (Art. 8 Loi Caméras).
  • Caméras désactivées et déconnectées → abandon des poursuites sur ce point.

📄 2. Absence de registre des traitements (Art. 30 RGPD)

  • Aucune tenue de registre de traitements (uniquement pour les images).
  • Justification erronée : le responsable affirmait ne traiter aucune donnée à caractère personnel ! Celui-ci n’avait pas conscience de traiter des données personnelles (livre d’or, avec commentaires, prénoms, initiales, pseudos, villes etc..).

🌐 3. Politique de confidentialité lacunaire (Art. 13 RGPD)

  • Initialement :
    • Pas d’identification du responsable.
    • Absence de mention sur la base légale, les durées de conservation ou les droits des personnes.
    • Termes juridiques ambigus.
  • Mise à jour partielle, mais toujours absence de mention explicite de la base légale → non-conformité persistante.

📘 4.Livre d’or sur le site web

  • Aucune base légale définie pour la collecte (Art. 6 et 9 RGPD).
  • Pas de garantie suffisante d’anonymisation ou de contrôle.
  • ⚠️ Le responsable ne peut prouver la conformité (Art. 5.2 RGPD).
    L’article 5.2 stipule clairement que le responsable du traitement, doit être en mesure de démontrer le respect de l’article 5.1, en l’occurrence la licéité du traitement.

🛠️ Mesures et sanction

Mesures correctives imposées :

  • Clarifier la base légale du traitement (Art. 6.1 + 9.2 RGPD).
  • Rendre la base légale visible et intelligible pour les utilisateurs (Art. 13 RGPD).
  • Tenir à jour un registre des traitements accessible en cas de contrôle (Art. 30 RGPD).

⚠️ Sanction :

  • 📌 Avertissement formel (pas d’amende), en raison :
    • des améliorations volontaires mises en œuvre,
    • de la volonté de minimiser les données,
    • et du temps écoulé (4 ans de procédure).

💡 À retenir

  • Même des activités d’un club privé sont soumises aux mêmes obligations de transparence et de sécurité.
  • Les avis laissés en ligne peuvent être des données sensibles : leur collecte nécessite une base juridique et une politique claire.
  • Une politique de confidentialité imprécise ou incomplète suffit à entraîner une non-
    conformité.

🔍 Et vous?

🧠 Vous avez mis en place un livre d’or, un formulaire de contact, ou collectez des données sensibles ?
➡️ Il est temps de vérifier vos traitements et documents de conformité.


Retour vers la liste des actualités

Découvrez toutes nos expertises :

Gouvernance et Stratégie Qualité des données MDM / PIM Conformité