Une circulaire récente de la ministre fédérale de la Fonction publique met en lumière le cadre juridique et les recommandations concernant le traitement des données personnelles. Elle est entrée en vigueur ce 2 mai 2024.
Cette circulaire s'applique aux actes administratifs à portée individuelle des services fédéraux et des entités qui en dépendent, ainsi qu'aux entités publiques relevant de la fonction publique administrative fédérale.
Cependant, les principes énoncés peuvent également être appliqués, avec les adaptations nécessaires, aux autorités locales et aux intercommunales, ainsi qu'à d'autres domaines tels que la publication de permis d'urbanisme, d'arrêtés de subsides, d'agréments, etc. À savoir que la publication peut se faire au Moniteur belge mais également par d'autres moyens comme l'affichage.
Les principes de la circulaire
|
La transparence : les données personnelles doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée ; La limitation des finalités : les données doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ; La minimisation des données : celles-ci doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ; par exemple les informations superflues comme l'adresse postale, le numéro de registre national, le numéro de sécurité sociale ou encore la raison de la démission ne doivent pas être publiées ; L'exactitude : les données personnelles doivent être exactes et par conséquent, tenues à jour ; La limitation de la conservation : les données doivent être conservées pour une durée n'excédant pas celle nécessaire au regard des finalités de leur traitement ; L'intégrité et la confidentialité : les données doivent être traitées de manière à garantir la sécurité des données y compris la protection contre le traitement non autorisé ou illicite ou contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées. |
Il existe par ailleurs des cas particuliers de publication d'actes administratifs à portée individuelle.
Bon à savoir
Des règles spécifiques s'appliquent au traitement des données de santé, avec des dérogations aux règles générales. Le traitement de telles données est autorisé lorsque nécessaire pour remplir des obligations ou exercer des droits propres à l'autorité ou à la personne concernée dans le cadre du droit du travail, de la sécurité sociale, et lorsque la législation nationale le permet.
Par exemple, le traitement de données personnelles telles que les certificats médicaux est autorisé dans la gestion des accidents du travail, tout en respectant le devoir de confidentialité et les dispositions légales sur le secret professionnel.
Ces recommandations doivent être appliquées au cas par cas, dans le respect des principes du RGPD, tels que la licéité, la loyauté, la transparence, la limitation des finalités, la minimisation des données, l'exactitude, la limitation de la conservation des données, l'intégrité et la confidentialité.
