Règlement général sur la protection des données.

Introduction 

Le Centre Public d’Action Sociale de la Ville d’Estaimpuis (ci-après « le CPAS ») est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun une vie conforme à la dignité humaine.

Le CPAS est pleinement conscient de sa responsabilité d’assurer une protection optimale des données à caractère personnel de toutes les personnes physiques pour lesquelles il détient des données (notamment, usagers et leurs proches, locataires, résidents en maison de repos…) et de tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données ¹ (ci-après « le RGPD », selon son acronyme français).

La présente politique a pour objectif d’expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.

¹ Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)Lien vers le texte intégral.

Responsable du traitement

Le CPAS est le responsable du traitement (au sens du RGPD) des données à caractère personnel dont il dispose. Les coordonnées du CPAS et de ses représentants légaux sont reprises ci-après :

Adresse :
Rue de Berne, 4 7730 Leers-Nord
Téléphone : 056/48.13.30

Président :
Monsieur Jean-Michel NOTTEBAERT.
Adresse mail : jm.nottebaert@estaimpuis.be

Directrice Générale f.f. :
Madame Virginie BREYNE.
Adresse mail : virginie.breyne@estaimpuis.be

Délégué à la protection des données

Au sein du CPAS, un Délégué à la Protection des Données (ci-après « DPD ») a été désigné (délibération du Bureau Permanent du 30/12/2019) avec comme mission, d’une part, d’informer et de conseiller le CPAS et, d’autre part, de contrôler l’application de la législation et de la réglementation interne en matière de données personnelles.

Le DPD est la personne de référence au sein du CPAS pour l’application du RGPD. Si vous avez des questions concernant la protection de vos données personnelles, n’hésitez pas à prendre contact avec notre Déléguée à la Protection des Données:

Déléguée à la Protection des Données
Rue de Berne, 4 7730 Leers-Nord
Téléphone : 056/48.13.30
dpo@estaimpuis.be

Collecte des données à caractère personnel

Une « donnée à caractère personnel », c’est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après « données »). ²

Exemples de données à caractère personnel : un identifiant, un nom, une photo, un numéro national, une plaque d’immatriculation, une adresse postale, une adresse E-mail, une adresse IP, un numéro de téléphone, des données de localisation, un enregistrement vocal, etc. ³

Le CPAS collecte vos données notamment lorsque vous introduisez une demande d’aide.

Le CPAS collecte entre autres les catégories de données suivantes :

Informations liées à votre identité : Nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, nationalité ;

Informations de contact : Adresse, numéro de téléphone, adresse E-mail ;

Informations familiales : Composition de ménage détaillée ;

Informations financières : Numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers, …), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques ;

Informations relatives à la formation : Curriculum vitae, diplômes, certificats ;

Informations personnelles à caractère plus sensibles : Dans certains cas l’extrait du casier judiciaire, l’appartenance syndicale ou des données médicales.

² Cf. Article 4 numéro 1 du RGPD.
³ Cf. https://www.autoriteprotectiondonnees.be/donnee-a-caractere-personnel

Finalité du traitement de données

Le CPAS est susceptible de traiter vos données notamment aux fins suivantes :

  • La gestion des demandes d’accompagnement psychosocial ;
  • La gestion des demandes d’aides sociales diverses (soins de santé, logement, garanties locatives, etc.) ;
  • La gestion des demandes de médiation de dettes ;
  • Le suivi en matière d’insertion socioprofessionnelle ;
  • L’accompagnement des personnes âgées à domicile ;
  • L’aide au logement et à l’hébergement ; 
  • La gestion de biens immobiliers ;
  • La gestion du personnel du CPAS et des candidatures.

Cette liste est exemplative et non limitative.

Licéité du traitement

Dans le cadre de sa mission sociale, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du RGPD :

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le CPAS ;
  • Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques ;
  • Le traitement est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande ;

Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est nécessaire pour cette finalité.

Quelle est la base légale?

En tant que service public local nous sommes soumis à différentes législations et textes de référence, notamment :

  • Le Code de la démocratie locale et de la décentralisation (arrêté du Gouvernement wallon du 22 avril 2004 – M.B. du 22 mars 2005) ;
  • La loi du 8 juillet 1976 organique des centres publics d’action sociale (M.B. du 05 août 1976) ;
  • La loi du 26 mai 2002 concernant le droit à l’intégration sociale (M.B. du 31 juillet 2002) ;
  • L’arrêté royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale (M.B. du 31 juillet 2002) ;
  • La loi du 2 avril 1965 relative à la prise en charge des secours accordés par les CPAS (M.B. du 6 mai 1965) ;
  • La loi du 17 juin 2016 relatives aux marchés publics (M.B. du 14 juillet 2016) ;
  • La loi du 16 février 2017 modifiant la loi du 17 juin 2013 relative à la motivation, à l’information et aux voies de recours en matière de marchés publics et de certains marchés de travaux, de fournitures et de services (M.B. du 17 mars 2017) ;
  • Le décret de la Région Wallonne du 15 mars 2018 relatif au bail d’habitation (M.B. du 28 mars 2018).
  • La loi du 3 juillet 1978 relative aux contrats de travail (M.B. du 22 août 1978) ;
  • Le statut pécuniaire et le statut administratif du CPAS de Namur ;
  • Le règlement de travail du CPAS de Namur ;
  • La loi du 12 avril 1965 concernant la protection de la rémunération des travailleurs (M.B. du 30 avril 1965) ;
  • La loi du 16 mars 1971 sur le travail (M.B. du 30 mars 1971) ;
  • La loi du 14 décembre 2000 fixant certains aspects de l’aménagement du temps de travail dans le secteur public (M.B. du 5 janvier 2001) ;
  • Le Code wallon de l’action sociale et de la santé ;
  • L’arrêté ministériel 06 novembre 2003 fixant le montant et les conditions d’octroi de l’intervention visée à l’article 37,§12, de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, dans les MRS et dans les MRPA (M.B. du 26 novembre 2003) ;
  • L’arrêté ministériel du 22 juin 2000 fixant l’intervention visée à l’article 37, §12, de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 (M.B. du 26 juillet 2000) ;
  • L’arrêté royal du 09 juillet 2003 portant exécution de l’article 69, §4, al.2 de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 (M.B. du 22 juillet 2003) ;
  • L’arrêté royal du 15 septembre 2006 portant exécution de l’article 59 de la loi du 02 janvier 2001 portant exécution des dispositions sociales, budgétaires et diverses, en ce qui concerne les mesures de dispense des prestations de travail et de fin de carrière (M.B. du 29 septembre 2006) ;
  • L’arrêté royal du 17 août 2007 pris en exécution des articles 57 et 59 de la loi-programme du 02 janvier 2001 concernant l’harmonisation des barèmes, l’augmentation des rémunérations et la création d’emplois dans certaines institutions de soins (M.B. du 21 septembre 2007).

Conservation de vos données

Afin de satisfaire à ses obligations légales (sociales, fiscales, etc.), le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables.

Quels sont vos droits ?

Dans ses articles 12 à 22, le RGPD garantit différents droits aux personnes concernées telles que vous-même.

Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).

En tant que personne concernée, vous avez notamment les droits suivants pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS :

  • Droit à l’information : Conformément au principe de transparence du RGPD, vous avez le droit à une information claire sur les données vous concernant conservées et traitées par le CPAS ;
  • Droit d’accès aux données à caractère personnel : Vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite ;
  • Droit à la rectification : Vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées ;
  • Droit à l’effacement : Vous avez le droit de demander l’effacement dans les meilleurs délais de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
  • Droit à la limitation du traitement : Vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand celles-ci font l’objet de contestations (à l’exception du traitement de conservation des données) ;
  • Droit au retrait du consentement : Pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
  • Droit à la portabilité de données : Seulement si le traitement est effectué sur base de votre consentement préalable ou pour l’exécution d’un contrat, vous avez le droit de demander à récupérer les données que vous avez fournies pour un usage personnel ou pour les transmettre à un tiers de votre choix, dans un format lisible par une machine, lorsque cela est techniquement possible.

Comment pouvez-vous exercer vos droits ?

Vous pouvez exercer vos droits en renvoyant le formulaire de demande daté et signé.

  • Par E-mail à notre DPD à l’adresse suivante : dpo@estaimpuis.be
  • Ou par envoi postal au CPAS d’Estaimpuis, Rue de Berne, 4 à 7730 Leers-Nord.

Vous pouvez télécharger le formulaire de demande au format PDF.

Attention ! La demande doit être envoyée avec une copie recto de votre pièce d’identité.

Si vous estimez que le CPAS d’Estaimpuis n’a pas protégé et/ou traité vos données personnelles conformément aux réglementations en vigueur, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données.

Autorité de protection des données (APD)
Rue de la Presse, 35 – 1000 BRUXELLES
Téléphone : 02/274.48.00
E-mail : commission@privacycommission.be
Site web: https://www.autoriteprotectiondonnees.be

Destinataire de vos données

Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice.

Le CPAS transfère certaines de vos données à ses sous-traitants dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants auxquels le CPAS a souscrit.

La communication à ces tiers se fait uniquement aux fins précisées ci-devant, dans les limites des fondements de licéité et moyennant le respect des droits fondamentaux tels que le secret professionnel et les garanties appropriées requises par le RGPD.

Principales sources d’informations

Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous, vos données proviennent notamment des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple la Banque Carrefour de la Sécurité Sociale (BCSS).

Sécurité de l’information à caractère personnel

Le CPAS d’Estaimpuis s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour protéger les informations et les données personnelles recueillies contre la destruction, la perte, la modification non intentionnelle, les dommages, l’accès accidentel ou non autorisé ou tout autre traitement non autorisé de données personnelles.

Pour assurer cette sécurité du traitement, le CPAS utilise des outils de détection de code malveillant (notamment anti-virus, anti spam), assure le contrôle des droits d’accès, l’authentification des utilisateurs, l’intégrité et la disponibilité des données.

Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 et l’article 458 du Code pénal.

Mise à jour

Le CPAS peut à tout moment apporter des corrections, des compléments ou des modifications à la présente politique de protection des données en fonction des évolutions futures de notre environnement, du développement de nouveaux services, et afin de mieux répondre aux normes légales.

La présente version a été mise à jour le 27 avril 2020.