Politique de confidentialité et respect de la vie privée
1. Introduction
La Résidence Loriers est une maison de repos et de soins dépendante du Centre Public d’Action Sociale de la Ville de Hannut (ci-après « le CPAS »). Ce dernier est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun une vie conforme à la dignité humaine. C’est dans ce cadre qu’il assure la gestion de la Résidence Loriers.
Le CPAS est pleinement conscient de sa responsabilité d’assurer une protection optimale des données à caractère personnel de toutes les personnes physiques pour lesquelles il détient des données (notamment, usagers et leurs proches, locataires, résidents en maison de repos…) et de tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données (ci-après « le RGPD »)
La présente politique a pour objectif d’expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.
2. Responsable de traitement
Le CPAS est responsable du traitement (au sens du RGPD) des données à caractère personnel recueillies dans le cadre des activités de la crèche DoRéMi. En tant qu’organisme public, le CPAS est amené à traiter et conserver des données à caractère personnel sur les personnes dans le cadre de ses missions d’aide sociale, d’accompagnement social, de soins de santé et d’autres prestations sociales.
Les coordonnées du CPAS et de ses représentants légaux sont reprises ci-dessous.
- Adresse :
- CPAS de Hannut Rue de l’Aîte 3, 4280 Hannut
- Directrice générale :
- Mélanie Lazzari
- melanie.lazzari@cpashannut.be
- DPO :
- Noé Collet – Approach
- Rue Edouard Belin 7, 1435 Mont-Saint-Guibert
- dpo@cpashannut.be
3. Collecte des données à caractère personnel
Une « donnée à caractère personnel », est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après « données »).
Exemples de données à caractère personnel : un identifiant, un nom, une photo, un numéro de sécurité sociale, un matricule interne, une plaque d’immatriculation, une adresse postale, une adresse E-mail, une adresse IP, un numéro de téléphone, des données de localisation, un enregistrement vocal, etc.
Le CPAS collecte uniquement des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités déterminées, explicites et légitimes pour lesquelles elles sont traitées.
Le CPAS collecte vos données notamment lorsque vous introduisez une demande d’aide sociale ou de droit à l’intégration sociale, vous demandez l’admission à une maison de repos, vous déposez votre demande pour un logement, vous posez votre candidature, etc.
Le CPAS collecte entre autres les catégories de données suivantes :
- Informations liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, nationalité, copie de document d’identité ;
- Informations de contact : adresse, numéro de téléphone, adresse E-mail ;
- Informations familiales : composition de ménage détaillée ;
- Informations financières : numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers, …), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques ;
- Informations personnelles à caractère plus sensibles : dans certains cas l’extrait du casier judiciaire ou les données médicales (Echelle de Katz, rapport médical, situation de mutuelle et de séjour).
Cette liste est exemplative et non limitative.
4. Les traitements du CPAS
4.1. Finalité du traitement des données
Le CPAS est susceptible de traiter vos données notamment aux fins suivantes :
- La gestion des demandes d’aides sociales diverses (soins de santé, logement, garanties locatives, etc.) ;
- S’assurer du bien-être des résidents des Loriers.
- L’accompagnement des personnes âgées à domicile ;
- L’hébergement en Maison de Repos ;
- L’aide au logement et à l’hébergement ;
- La gestion de biens immobiliers ;
- La gestion du personnel du CPAS et des candidatures.
Cette liste est exemplative et non limitative.
4.2. Licéité du traitement
Dans le cadre de sa mission sociale, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du RGPD :
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le CPAS ;
- Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques ;
- Le traitement est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande ;
Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est nécessaire pour cette finalité.
Quelle est la base légale ?
En tant que service public local nous sommes soumis à différentes législations et textes de référence, notamment :
- Le Code de la démocratie locale et de la décentralisation (arrêté du Gouvernement wallon du 22 avril 2004 – M.B. du 22 mars 2005) ;
- La loi du 8 juillet 1976 organique des centres publics d’action sociale (M.B. du 05 août 1976) ;
- La loi du 26 mai 2002 concernant le droit à l’intégration sociale (M.B. du 31 juillet 2002) ;
- L’arrêté royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale (M.B. du 31 juillet 2002) ;
- La loi du 2 avril 1965 relative à la prise en charge des secours accordés par les CPAS (M.B. du 6 mai 1965) ;
- La loi du 17 juin 2016 relatives aux marchés publics (M.B. du 14 juillet 2016) ;
- La loi du 16 février 2017 modifiant la loi du 17 juin 2013 relative à la motivation, à l’information et aux voies de recours en matière de marchés publics et de certains marchés de travaux, de fournitures et de services (M.B. du 17 mars 2017) ;
- Le décret de la Région Wallonne du 15 mars 2018 relatif au bail d’habitation (M.B. du 28 mars 2018).
- La loi du 3 juillet 1978 relative aux contrats de travail (M.B. du 22 août 1978) ;
- Le statut pécuniaire et le statut administratif du CPAS de Hannut ;
- Le règlement de travail du CPAS de Hannut ;
- La loi du 12 avril 1965 concernant la protection de la rémunération des travailleurs (M.B. du 30 avril 1965) ;
- La loi du 16 mars 1971 sur le travail (M.B. du 30 mars 1971) ;
- La loi du 14 décembre 2000 fixant certains aspects de l’aménagement du temps de travail dans le secteur public (M.B. du 5 janvier 2001) ;
- Le Code wallon de l’action sociale et de la santé ;
- L’arrêté ministériel 06 novembre 2003 fixant le montant et les conditions d’octroi de l’intervention visée à l’article 37, §12, de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, dans les MRS et dans les MRPA (M.B. du 26 novembre 2003) ;
- L’arrêté ministériel du 22 juin 2000 fixant l’intervention visée à l’article 37, §12, de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 (M.B. du 26 juillet 2000) ;
- L’arrêté royal du 09 juillet 2003 portant exécution de l’article 69, §4, al.2 de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 (M.B. du 22 juillet 2003) ;
- L’arrêté royal du 15 septembre 2006 portant exécution de l’article 59 de la loi du 02 janvier 2001 portant exécution des dispositions sociales, budgétaires et diverses, en ce qui concerne les mesures de dispense des prestations de travail et de fin de carrière (M.B. du 29 septembre 2006) ;
- L’arrêté royal du 17 août 2007 pris en exécution des articles 57 et 59 de la loi-programme du 02 janvier 2001 concernant l’harmonisation des barèmes, l’augmentation des rémunérations et la création d’emplois dans certaines institutions de soins (M.B. du 21 septembre 2007).
Dans le cadre de l’exécution des services de la Résidence Loriers, nous sommes soumis à des législations spécifiques et textes de référence, dont :
- Loi du 18 juin 2018 relative aux maisons de repos et de soins.
- Loi du 22 aout 2002 relative aux droits du patient.
4.3. Conservation de vos données
Afin de satisfaire à ses obligations légales (sociales, fiscales, etc.), le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables.
5. Droit des personnes concernées
5.1. Quels sont vos droits ?
Dans ses articles 12 à 22, le RGPD garantit différents droits aux personnes concernées telles que vous-même.
Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).
En tant que personne concernée, vous avez notamment les droits suivants pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS :
- Droit à l’information : Conformément au principe de transparence du RGPD, vous avez le droit à une information claire sur les données vous concernant conservées et traitées par le CPAS ;
- Droit d’accès aux données à caractère personnel : Vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite ;
- Droit de rectification : Vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées ;
- Droit à l’effacement : Vous avez le droit de demander l’effacement dans les meilleurs délais de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
- Droit à la limitation du traitement : Vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand celles-ci font l’objet de contestations (à l’exception du traitement de conservation des données);
- Droit au retrait du consentement : Pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci;
- Droit à la portabilité de données : Seulement si le traitement est effectué sur base de votre consentement préalable ou pour l’exécution d’un contrat, vous avez le droit de demander à récupérer les données que vous avez fournies pour un usage personnel ou pour les transmettre à un tiers de votre choix, dans un format lisible par une machine, lorsque cela est techniquement possible.
5.2. Comment pouvez-vous exercer ces droits ?
Vous pouvez exercer vos droits en renvoyant le formulaire de demande daté et signé
- Par e-mail à notre DPD : dpo@cpashannut.be
- Pour courrier au CPAS de Hannut, Rue de l’Aîte 3, 4280 Hannut.
Vous pouvez télécharger le formulaire de demande d’exercice de droit.
Attention ! La demande doit être envoyée avec un justificatif d’identité.
Pour cela, une copie du recto de votre carte d’identité est suffisante. Nous vous invitons également à barrer les informations qui ne sont pas utiles et à indiquer le motif de votre demander sur la copie. Cela permet de minimiser la quantité de données collectées ainsi que d’imposer la finalité du traitement.
Si vous estimez que la Commune de Hannut n’a pas protégé et/ou traité vos données personnelles conformément aux réglementations en vigueur, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données :
Autorité de protection des données
Rue de la Presse, 35 – 1000 BRUXELLES
Téléphone : 02/274.48.00
E-mail : contact@apd-gba.be
Site web : https://www.autoriteprotectiondonnees.be
6. Flux des données
6.1. Qui reçoit vos données personnelles ?
Vos données personnelles sont en premier lieu destinées à être utilisées exclusivement à des fins internes à la Résidence Loriers. Le CPAS a accès aux données de la Résidence Loriers en tant que responsable de traitement, cela lui permet d’en assurer la bonne gestion.
6.2. Destinataires des données
Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice.
Le CPAS transfère certaines de vos données à ses sous-traitants dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants auxquels le CPAS a souscrit contractuellement. Les sous-traitants ne peuvent agir que moyennant les instructions qui leur sont communiquées par le CPAS.
La communication à ces tiers se fait uniquement aux fins précisées ci-devant, dans les limites des fondements de licéité et moyennant le respect des droits fondamentaux tels que le secret professionnel et les garanties appropriées requises par le RGPD.
6.3. Source de données
Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous, vos données proviennent notamment des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple la Banque carrefour de la sécurité sociale (BCSS).
7. Sécurité de l’information à caractère personnel
Le CPAS de Hannut s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour protéger les informations et les données personnelles recueillies contre la destruction, la perte, la modification non intentionnelle, les dommages, l’accès accidentel ou non autorisé ou tout autre traitement non autorisé de données personnelles.
Pour assurer cette sécurité du traitement, le CPAS utilise des outils de détection de code malveillant (notamment anti-virus, anti-spam), assure le contrôle des droits d’accès, l’authentification des utilisateurs, l’intégrité et la disponibilité des données.
Les outils de sécurité informatique sont très régulièrement mis à jour ou repensés. Par exemple, le CPAS a mis en place un contrôle des accès logiques (à charge du département informatique) et un contrôle d’accès physique (à charge du Service interne de prévention et de protection au travail SIPP), le nombre de personnes ayant accès à vos données à caractère personnel est restreint et cet accès a lieu uniquement dans la mesure où il est nécessaire à l’accomplissement de leurs fonctions professionnelles.
Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 et l’article 458 du Code pénal.