2023
Pour l’APD, une personne baptisée a le droit d’être effacée du registre de baptêmes
L’APD a ordonné aujourd’hui à l’évêché de Gand de satisfaire à la demande d’une personne baptisée d’être effacée du registre de baptême de sa paroisse. Pour l’APD, l’Église catholique dispose d’un intérêt légitime à consigner les baptêmes dans un registre, mais cet intérêt ne peut pas toujours être invoqué à partir du moment où la personne fait expressément part de son souhait de quitter l’Église et de voir ses données de baptême effacées.
Contexte du dossier
Une personne baptisée a fait la demande auprès de l’évêché de Gand d’être supprimée de tous les fichiers de l’Église catholique, en ce compris le registre des baptêmes. Cependant, l’Église ne supprime pas les données des registres de baptêmes mais ajoute plutôt une annotation reflétant le souhait de la personne de quitter l’Église en marge du registre.
Le droit à la suppression des données, consacré par le Règlement général sur la protection des données (RGPD), n’est pas absolu et ne peut s’exercer que sous certaines conditions. L’Église catholique estime qu’elle a un intérêt légitime à conserver les données reprises dans le registre des baptêmes, car cette conservation est nécessaire au but du traitement de données, et que les conditions applicables à une demande d’effacement ne sont donc pas remplies dans ce genre de cas. Elle invoque également la valeur d’archives de ces données, ce qui empêcherait leur suppression.
La personne déboutée a alors porté plainte auprès de l’Autorité de protection des données.
Intérêt de l’Église et intérêt de la personne concernée
L’Église invoque comme base juridique pour le traitement des données de baptême son intérêt légitime à prévenir une éventuelle fraude (à l’identité) dans le sens où, selon la doctrine catholique, un baptême ne peut avoir lieu qu’une seule fois. Il est donc nécessaire d’en garder une trace.
Pour l’APD, il s’agit bien d’un intérêt légitime dans le chef de l’Église.
Cependant, cet intérêt légitime ne peut être valablement invoqué comme base d’un traitement de données que si le traitement est nécessaire pour atteindre cet objectif, et si l’intérêt de la personne concernée (ici : le plaignant) ne prime pas sur l’intérêt de l’organisation traitant la donnée (ici : l’évêché de Gand).
L’APD constate dans le cas d’espèce que ces deux conditions ne sont pas remplies :
- D’une part, étant donné que le registre n’est tenu que sous forme papier au sein d’une seule paroisse (celle du baptême), il n’est pas toujours possible de vérifier si le baptême a eu lieu ou non.. Le traitement de données tel qu’il est effectué aujourd’hui n’empêche donc pas dans les faits qu’une personne reçoive deux fois ce même sacrement, et il n’est donc a priori pas approprié pour atteindre la finalité voulue.
- D’autre part, la conservation à vie de toutes les données du plaignant - y compris des données qui ne sont pas strictement nécessaires pour déterminer si une personne a déjà été baptisée - est disproportionnée à partir du moment où celui-ci indique expressément vouloir se distancer de l’Eglise catholique. Dans ce cas de figure, l’intérêt du plaignant prime donc selon l’APD sur celui de l’Eglise.
En conséquence, le traitement de données mis en cause est jugé illicite, ce qui implique que le plaignant peut exercer son droit à l'effacement des données. En outre, les données doivent également être effacées lorsqu'une objection légitime au traitement de données est soulevée, ce qui est donc le cas en l'espèce.
De surcroit, l’APD estime que l’information donnée par l’Église quant au traitement de données de baptême n’est pas suffisante, notamment car elle ne comprend pas d’indication à la personne (ou ses parents) quant au délai de conservation des données.
Ordre de satisfaire à la demande d’effacement
Pour cette raison, l’APD a décidé d’ordonner à l’évêché de Gand de satisfaire à la demande du plaignant de s’opposer au traitement de ses données, et à la demande d’effacer ses données.
Hielke Hijmans, Président de la Chambre Contentieuse de l’Autorité de protection des données : « Dans le cas d’espèce, plusieurs droits fondamentaux sont en présence. Dans notre décision, nous ne nous exprimons que sur l’application du RGPD aux traitement de données effectués par l’évêché de Gand, comme c’est notre rôle. D’un point de vue de la protection des données, le traitement à vie de données, de surcroit à caractère sensible, d’une personne qui a demandé à quitter l’Eglise ne peut se justifier si ce traitement n’est ni proportionnel ni strictement nécessaire aux intérêts, certes légitimes, de l’Église. Ces conditions n’étaient pas remplies dans ce cas-ci».
Les parties concernées par la décision disposent d’un délai de 30 jours pour faire appel.
Note importante : plusieurs dossiers concernant les aspects de protection des données de la procédure de débaptisation sont en cours devant la Chambre Contentieuse de l’APD. La décision résumée dans le présent communiqué ne porte que sur un seul de ces dossiers.