Une communauté religieuse est conjointement responsable, avec ses membres prédicateurs, des traitements de données à caractère personnel effectués par ces derniers dans le cadre d’activité de prédication de porte-à-porte organisée, coordonnée et organisée par cette communauté, et ce même s’il n’existe aucune fiche, ni aucune ligne directrice écrite ni consignes relativement à ces données.
Cette solution rendue par la Cour de justice de l’Union Européenne vient surtout mettre en exergue la distinction à effectuer entre fiche et fichier. Aux termes de l’article 2 de la directive 95/46/CE du Parlement européen et du Conseil, la notion de « fichier » correspond à « tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ». Par conséquent, cette qualification ne recquiert pas l’existence de fiches, listes spécifiques ou tout autre système de recherche. Les données personnelles recueillies lors de l’activité de prédication de porte-à-porte suffisent dès lors qu’elles sont structurées et qu’elles peuvent être retrouvées de manière aisée pour un usage ultérieure.
Ambre de Vomécourt