Politique de confidentialité

La Commission européenne (ci-après « la Commission ») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. La Commission collecte et traite les données à caractère personnel conformément au Règlement (EU) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et (abrogeant le règlement (CE) n°45/2001).

La présente politique de confidentialité détaille les raisons pour lesquelles vos données à caractère personnel sont traitées, la façon dont nous collectons et manipulons la totalité des données à caractère personnel mises à notre disposition et assurons leur protection, leurs différentes utilisations, ainsi que les droits dont vous disposez concernant vos données à caractère personnel. Elle indique également les coordonnées du Responsable du traitement auprès duquel vous pouvez faire valoir vos droits, du Délégué à la protection des données et du Contrôleur européen de la protection des données.

La présente déclaration de protection des données porte sur le traitement de vos données à caractère personnel par la Commission dans le cadre de la gestion du réseau de conseillers locaux des États membres, désigné ci-après par « Bâtir l'Europe avec les élus locaux ».

Le traitement a pour but de permettre le bon déroulement des activités et la gestion du réseau « Bâtir l'Europe avec les élus locaux ».

Le réseau « Bâtir l'Europe avec les élus locaux », ou « Projet », est un projet pilote qui a pour mission d’inciter les élus locaux des États membres (conseillers locaux) à communiquer sur les politiques et priorités de l’UE auprès des citoyens. Les signataires du projet sont les collectivités locales des États membres et la Commission européenne. Les collectivités locales désignent un de leurs élus locaux en tant que membre du projet et s’engagent à lui trouver un remplaçant au terme de son mandat.

Les données à caractère personnel fournies par les élus locaux sont nécessaires au bon fonctionnement et aux activités du réseau. Le traitement des données à caractère personnel est en particulier nécessaire pour : 

• les activités et la gestion du projet « Bâtir l'Europe avec les élus locaux » et la sélection de ses membres ;
• les activités de communication telles que la promotion du projet « Bâtir l'Europe avec les élus locaux » et ses activités telles que l’échange de correspondance, l’envoi d’invitations et de notifications, le suivi, la prise de photos et la production de vidéos, ainsi que la distribution d’un bulletin d’informations (impliquant la gestion de la liste des contacts pour l’envoi) ;
• l’organisation de formations, sessions d’information et réunions en ligne et hors ligne, ainsi que la réalisation d’études/évaluations et sondages ;
• la fourniture d’informations, les demandes d’informations et les appels à candidatures

La Commission européenne publie un appel à candidatures auprès des collectivités locales des États membres de l'UE. Un prestataire aide la Commission européenne à traiter les candidatures. Le prestataire gère aussi un site Web dans le domaine europa.eu pour assurer la promotion du projet auprès des États membres, pour publier le formulaire de candidature et pour afficher la liste des collectivités locales participantes. Les conseillers locaux désignés signent un document dans lequel ils déclarent accepter de participer au projet. 

En déposant leur candidature, les conseillers locaux s’engagent à communiquer sur les politiques et priorités de l’UE auprès de la population de leur région. Dans cette entreprise, ils sont soutenus par la Direction générale de la communication et le prestataire de la Commission européenne qui leur permettent de bénéficier de supports de communication, de formations et d’opportunités de constitution de réseau et d’échange de bonnes pratiques. 

Pour faciliter la coopération des membres du réseau « Bâtir l'Europe avec les élus locaux », la Direction générale de la communication fait appel à la plateforme Futurium (référence DPR-EC-00787). Futurium est une plateforme en ligne de la Commission européenne qui est gérée par la Direction générale CNECT. Elle permet aux membres de « Bâtir l'Europe avec les élus locaux » de rejoindre la communauté en ligne « Bâtir l'Europe avec les élus locaux » et d’apporter leur contribution (publication de commentaires, partage d’idées, etc.). Ainsi, les membres du projet « Bâtir l'Europe avec les élus locaux » peuvent-ils contacter d’autres membres par e-mail (lorsque le membre a accepté d’être contacté par d’autres membres). La communauté en ligne « Bâtir l'Europe avec les élus locaux » est gérée par la Direction générale de la communication qui décide de l’adhésion et des aspects des activités en ligne des membres du réseau sur la plateforme Futurium. 

Les données à caractère personnel ne seront pas utilisées dans le cadre de prises de décision automatisées, y compris à des fins de profilage.

Licéité du traitement des données à caractère personnel selon l’article 5.1

• 5.1(a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union.

Le projet « Bâtir l'Europe avec les élus locaux » est mis en œuvre par la Direction générale de la communication, unité C4, dans le cadre du Programme de travail DG COMM 2021 (tel que modifié le 8 avril 2021).

Le traitement des données à caractère personnel obtenues dans le cadre du projet « Bâtir l'Europe avec les élus locaux » est nécessaire à la gestion et au fonctionnement de la Commission, conformément aux dispositions des traités, et plus particulièrement à l'article 5 du TUE, à l'article 13 du TUE et aux articles 244 à 250 du TFUE, et conformément aux articles 1er et 11 du TUE. Le projet applique par ailleurs le principe énoncé dans la communication de Sibiu en mai 2019, selon lequel communiquer sur l’UE est une responsabilité partagée des institutions de l’UE et des États membres à tous les échelons de la gouvernance – national, régional et local comme le précise la Contribution de la Commission européenne à la réunion informelle des dirigeants de l'UE à 27 à Sibiu (Roumanie) le 9 mai 2019, à la page 40.

Soutenir les activités de communication du projet « Bâtir l'Europe avec les élus locaux » est une mission consécutive aux prérogatives de la Commission au niveau institutionnel. Le projet a été mis en place par le Parlement européen dans le cadre de la procédure budgétaire 2021 sous forme de projet pilote au sens de l'article 58(2) du règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) n°1296/2013, (UE) n°1301/2013, (UE) n°1303/2013, (UE) n°1304/2013, (UE) n°1309/2013, (UE) n°1316/2013, (UE) n°223/2014, (EU) No 283/2014, et la décision N° 541/2014/UE et abrogeant le règlement (UE, Euratom) n° 966/2012 (OJ L 193, 30.7.2018, pg. 1).

• 5(1)(d) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Les opérations de traitement des données à caractère personnel pour l’organisation et la gestion du réseau « Bâtir l'Europe avec les élus locaux » sont autorisées par la loi, en vertu de l’article 5(d) du Règlement 2018/1725, du fait que les conseillers locaux acceptent que leurs données à caractère personnel soient traitées avant de devenir membres du réseau.

Afin de procéder au traitement, le Responsable du traitement peut recueillir les catégories de données personnelles suivantes : 

• Membre du projet « Bâtir l'Europe avec les élus locaux » (par exemple un membre d’une collectivité locale) : nom et prénom, informations de contact (e-mail, numéro de téléphone, adresse postale, sexe (homme/femme/autre/préfère ne pas répondre), langues parlées et/ou préférées
• Les citoyens peuvent s’abonner au bulletin d’information « Bâtir l’Europe avec les élus locaux » en donnant leur adresse e-mail
• Les données à caractère personnel communiquées par le biais des contenus audiovisuels (tels que photos/images, séances photo, présentations) pouvant être disponibles sur Internet/intranet dans le contexte des réunions et des activités de la Commission européenne : enregistrements audio et vidéo des réunions.

Le Responsable du traitement peut partager des informations agrégées ou anonymisées avec d’autres Directions de la Commission et/ou d’autres institutions de l’UE ou tiers à des fins statistiques ou de recherche.

Le Responsable du traitement conserve vos données à caractère personnel uniquement pour la durée nécessaire à leur collecte ou à leur traitement.

• Les données à caractère personnel nécessaires à la gestion du réseau « Bâtir l'Europe avec les élus locaux » (y compris pour la gestion des listes de contacts pour la correspondance), sont conservées dans la base de données du fournisseur de services / prestataire et dans l’outil interactif en ligne tant que la personne concernée participe au projet et pour une durée maximale de trois (3) ans. 

Si une collectivité locale ou un membre du projet « Bâtir l'Europe avec les élus locaux » quitte le réseau, la Direction générale de la communication prendra des mesures raisonnables pour retirer ses informations de la base de données et de la plateforme interactive en ligne dans les meilleurs délais et sous un (1) mois après réception de la notification. 

• Certains contenus audiovisuels peuvent être archivés afin d’être protégés de manière permanente, conformément aux dispositions de la Liste commune de conservation de la Commission (SEC(2019)900/2), à des fins d’historique, pour documenter, préserver et mettre à disposition le patrimoine historique et audiovisuel de la Commission européenne et de l’Union européenne.

• Tous les documents papier et électroniques relatifs à la correspondance quotidienne, aux appels à propositions et/ou aux intérêts, les dossiers contractuels/financiers qui en résultent ainsi que les rapports contenant des données agrégées seront archivés conformément à la Liste commune de conservation de la Commission (SEC( 2019)900/2) et conservés dans ARES (Advanced Records System) sous la responsabilité du Secrétariat général pendant une période de dix (10) ans en appliquant des techniques d'échantillonnage et de sélection.

Toutes les données à caractère personnel au format électronique (e-mails, documents, bases de données, données envoyées par lots, etc.) sont conservées sur les serveurs de la Commission européenne et du prestataire (dans l’UE). Toutes les opérations de traitement sont effectuées conformément à la décision de la commission (UE, Euratom) 2017/46 du 10 janvier 2017 relative à la sécurité des systèmes de communication et d'information de la Commission européenne.

Les prestataires de la Commission européenne sont liés par une clause contractuelle spécifique pour toutes les opérations de traitement des données à caractère personnel pour le compte de la Commission européenne, et par des obligations de confidentialité dérivées du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation de ces données (RGPD). 

Afin de protéger vos données à caractère personnel, la Commission européenne a mis en place plusieurs mesures techniques et organisationnelles. Ces mesures techniques incluent les actions nécessaires pour gérer la sécurité en ligne, le risque de perte de données, l’altération des données ou les accès non autorisés, la prise en compte du risque associé au traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles consistent à limiter l’accès aux données à caractère personnel aux personnes autorisées ayant un motif légitime d’en avoir connaissance pour les besoins de cette opération de traitement.

L’accès aux données à caractère personnel collectées dans le cadre de l’opération de traitement concernée, est accordé aux employés autorisés des institutions de l’UE et de leurs prestataires en charge de cette opération, en s’assurant qu’ils aient un « motif légitime d’en avoir connaissance ». Ces employés respectent des accords de confidentialité statutaires et, le cas échéant, supplémentaires. 

Le personnel mandaté de la Direction générale de la communication, les Représentations de la Commission européenne et le prestataire ont accès aux données à caractère personnel des membres du réseau « Bâtir l'Europe avec les élus locaux » (dont les listes de diffusion, les documents imprimés et fichiers électroniques et les données conservées sur la plateforme Futurium, les correspondances, les appels menant à la nomination des membres des collectivités locales, ainsi que les fichiers contractuels/financiers résultants). 

Le personnel mandaté de la Direction générale des réseaux de communication, du contenu et des technologies a accès aux données à caractère personnel des membres du réseau « Bâtir l'Europe avec les élus locaux » nécessaires à l’accès et à la gestion de la plateforme Futurium.

Les centres EUROPE DIRECT ont accès aux listes de diffusion, documents imprimés et fichiers électroniques contenant les données à caractère personnel des membres du réseau « Bâtir l'Europe avec les élus locaux », qui seront compilées « uniquement en cas de nécessité » par la Direction générale des réseaux de communication, du contenu et des technologies, les Représentations de la Communauté européenne et le prestataire. 

Les prestataires externes engagés pour les besoins d’un contrat-cadre peuvent recevoir les données à caractère personnel nécessaires des membres du réseau « Bâtir l'Europe avec les élus locaux » (par exemple des listes de diffusion et/ou pour créer leurs propres listes de diffusion et leurs propres dossiers imprimés/électroniques sur la base des contacts avec les membres des entités locales) dans le but d'organiser des visites, des événements de formation et d'information, de réaliser des études/évaluations/sondages et de collecter des informations. Les entités en charge du traitement peuvent aussi avoir accès à la liste de diffusion afin de contacter les membres des structures locales dans le but d’organiser leurs déplacements et leur hébergement et de recueillir des informations. 

Les services de sécurité peuvent collecter et manipuler les données à caractère personnel des membres du projet « Bâtir l'Europe avec les élus locaux » pour les besoins des événements organisés dans les locaux des institutions européennes. Les services de sécurité doivent être interprétés comme étant des services sous-traités par les institutions de l’UE, y compris par les Représentations de la Commission européenne.

En tant que « Personne concernée », en vertu du Chapitre III (articles 14 à 25) du Règlement (UE) 2018/1725, vous possédez certains droits spécifiques. Concernant cette opération de traitement, vous pouvez faire valoir les droits suivants :

• droit d’accès à vos données à caractère personnel (article 17 du Règlement (UE) 2018/1725) ;
• droit de rectification si vos données à caractère personnel sont inexactes ou incomplètes (article 18 du Règlement (UE) 2018/1725) ;
• droit à l’effacement de vos données à caractère personnel (article 19 du Règlement (UE) 2018/1725) ;
• si applicable, droit à la limitation du traitement de vos données à caractère personnel (article 20 du Règlement (UE) 2018/1725) ;
• droit à la portabilité des données (article 22 du Règlement (UE) 2018/1725) ;
• et droit de vous opposer au traitement de vos données à caractère personnel, applicable légalement en vertu de l’article 5(1)(a).

 Vous pouvez faire valoir vos droits en contactant le Délégué à la protection des données. Si nécessaire, vous pouvez aussi vous adresser au Contrôleur européen de la protection des données (CEPD). Leurs coordonnées sont indiquées dans la Section 9.

Si vous souhaitez faire valoir vos droits dans le cadre d’une ou plusieurs opérations de traitement spécifiques, décrivez-les (indiquez la(les) référence(s) de l’enregistrement en suivant les instructions de la Section 10) dans votre demande.

Le Responsable du traitement

Si vous souhaitez faire valoir vos droits en vertu du Règlement (UE) 2018/1725, ou si vous avez des commentaires, des questions ou des préoccupations, ou si vous soumettez une réclamation concernant la collecte ou l’utilisation de vos données à caractère personnel, n’hésitez pas à contacter le Responsable du traitement, Direction générale de la communication, Unité C.4 (COMM-C4ec [dot] europa [dot] eu (COMM-C4[at]ec[dot]europa[dot]eu)).

Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le Délégué à la protection des données (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) pour les questions relatives au traitement de vos données à caractère personnel en vertu du Règlement (UE) 2018/1725.

 Contrôleur européen de la protection des données (CEPD)

Vous disposez d’un droit de recours (vous pouvez porter réclamation) auprès du Contrôleur européen de la protection des données (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) si vous considérez que vos droits en vertu du Règlement (UE) 2018/1725 ont été violés suite au traitement de vos données à caractère personnel par le Contrôleur européen de la protection des données.

Le Délégué à la protection des données de la Commission (DPD) publie le registre de toutes les opérations de traitement effectuées par la Commission sur les données à caractère personnel, qui ont été documentées et qui lui ont été notifiées. Pour accéder au registre, consultez : http://ec.europa.eu/dpo-register.

Cette opération de traitement spécifique a été incluse dans le registre public du DPD sous la référence suivante : DPR-EC-13729.1