L’article tel que publié dans l’Echo

Depuis plusieurs siècles, dans chaque paroisse, le curé tient et conserve un registre des baptêmes. Il y inscrit, à la main, les nom et prénom, date du baptême, lieu de naissance, nom de la mère et du père avec indication de leur paroisse, nom du parrain et de la marraine et dates des sacrements. Ces registres ne sont ni publics, ni accessibles.  L’Autorité de Protection des Données (« APD ») a tout récemment été saisie de la plainte d’une personne baptisée reprochant de n’avoir pas fait droit à sa demande d’effacement du registre des baptêmes. Plutôt que d’effacer les données du registre, le curé de la paroisse avait ajouté une annotation indiquant que cette personne avait quitté l’Église. Si la mention du baptême subsiste, explique le Diocèse de Gand, c’est parce que la doctrine de l’Église enseigne que le baptême est le fondement de toute vie chrétienne et qu’il ne peut pas être répété. Pour empêcher toute fraude potentielle, notamment des demandes de baptême répétées par une même personne, les données de baptême sont toujours conservées.

Dans sa décision, l’APD constate que le traitement manque à l’obligation de transparence et d’information car les personnes concernées ne sont pas suffisamment informées, au moment de la collecte des données, notamment de la durée du traitement, de sa finalité et de sa base légale.  L’APD analyse ensuite la base légale invoquée à savoir l’intérêt légitime consistant à éviter qu’une même personne se baptise plusieurs fois.  L’APD rappelle que tout traitement fondé sur la base légale de l’intérêt légitime doit impérativement répondre à trois conditions : l’intérêt poursuivi doit être légitime, le traitement doit être nécessaire pour atteindre cet intérêt et, enfin, le traitement doit être proportionné (une mise en balance doit être faite entre l’intérêt du responsable du traitement et des intérêts et droits fondamentaux de la personne concernée). Pour l’APD, prévenir toute fraude à la répétition du baptême est certes légitime, mais les critères de nécessité et de proportionnalité ne sont pas remplis. Conserver l’inscription du baptême dans le registre papier d’une paroisse ne permet pas d’empêcher le risque de répétition. En effet, il est impossible de mener des recherches inter-paroissiales (et a fortiori transfrontalières) pour savoir si une personne est ou non déjà baptisée sans la coopération de la personne. En d’autres termes, bien que l’intérêt soit légitime, le traitement n’est pas strictement nécessaire car il ne permet pas de déterminer avec certitude si une personne est déjà baptisée. La proportionnalité n’est pas non plus respectée, le plaignant ne pouvait pas raisonnablement s’attendre à ce que ses données soient conservées à vie, en particulier s’il décide de quitter l’Eglise.  Ajouter une annotation dans le registre des baptêmes comme quoi la personne concernée a quitté la communauté ecclésiale rend, en outre, le traitement encore plus sensible qu’à l’origine puisqu’il acte le désengagement de cette personne de l’Eglise. Le traitement n’est donc pas licite.

Le traitement de données sensibles (« révélant les convictions religieuses ») est en principe interdit, sauf si une exception est prévue par la loi. Le Diocèse avançait deux exceptions :  le droit des associations religieuses de traiter, dans le cadre de leurs activités légitimes, les données se rapportant à leurs membres ou anciens membres et, le droit d’effectuer des traitements archivistiques dans l’intérêt public à des fins historiques. Sur la première exception, l’APD répond que les données sensibles d’un ancien membre ne peuvent être conservées à vie, dès lors que l’ancien membre a manifesté sa volonté de ne plus avoir de lien avec l’Eglise.  Pour l’exception de traitement archivistique, l’APD constate que les registres n’étant ni publics, ni accessibles aux tiers, ils ne peuvent servir l’intérêt public. L’APD enjoint donc au Diocèse d’effacer les données du plaignant dans un délai raisonnable. La décision est susceptible d’appel et l’APD pourrait revoir sa position si la pratique actuelle devait être adaptée. Sur son site, l’APD indique que plusieurs dossiers concernant les aspects de protection des données de la procédure de débaptisation sont en cours. Il sera intéressant de voir comment les différentes autorités de protection au sein de l’Union européenne se positionneront sur cette question.

Antoine DECLEVE                      

Avocat CAIRN LEGAL