Politique de protection des données à caractère personnel du CPAS d’AUBANGE

1. Introduction

   Le Centre public d’Action sociale d’AUBANGE (ci-après « le CPAS ») est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun une vie conforme à la dignité humaine.

   Le CPAS est pleinement conscient de sa responsabilité d’assurer une protection optimale des données à caractère personnel de toutes les personnes physiques pour lesquelles il détient des données (notamment, usagers et leurs proches, locataires, résidents, membres du personnel, utilisateurs de ses services, etc.) et de tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données1 (ci-après « le RGPD », selon son acronyme français).

   La présente politique a pour objectif d’expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.

2. Responsable du traitement

   Le CPAS est le responsable du traitement (au sens du RGPD) des données à caractère personnel dont il dispose. Les coordonnées du CPAS et de ses représentants légaux sont reprises ci-après :

   Adresse : Avenue de la Libération, 39 – 6791 AUBANGE Téléphone : 063/37.20.00

   Présidente : Madame Catherine HABARU
   E-mail : catherine.habaru@aubange.be

   Directrice générale f.f. : Madame Audrey CARRETTE

   E-mail : audrey.carrette@publilink.be

3. Délégué à la Protection des Données (DPD)

   Au sein du CPAS, un Délégué à la Protection des Données (ci-après « DPD ») a été désigné (délibération du Conseil de l’Action sociale du 27/01/2020) avec comme mission, d’une part, d’informer et de conseiller le CPAS et, d’autre part, de contrôler l’application de la législation et de la réglementation interne en matière de données personnelles.

   Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Lien vers le texte intégral : https://eur-lex.europa.eu/eli/reg/2016/679/oj

   Le DPD est la personne de référence au sein du CPAS pour l’application du RGPD. Si vous avez des questions concernant la protection de vos données personnelles, n’hésitez pas à prendre contact avec notre Délégué à la Protection des Données :

   Délégué à la Protection des Données :
   Monsieur Joffrey WOLFS
   Avenue de la Libération, 39 – 6791 AUBANGE
   Téléphone : 063/37.20.11

   E-mail : joffrey.wolfs@publilink.be

4. Collecte des données à caractère personnel

   Une « donnée à caractère personnel », c’est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après « données »).

   Exemples de données à caractère personnel : un identifiant, un nom, une photo, un numéro de sécurité sociale, un matricule interne, une plaque d’immatriculation, une adresse postale, une adresse e-mail, une adresse IP, un numéro de téléphone, des données de localisation, un enregistrement de message vocal, etc3.

   Le CPAS collecte vos données notamment lorsque vous introduisez une demande d’aide sociale ou de droit à l’intégration sociale, vous posez votre candidature, vous êtes membre du personnel, vous souhaitez être inscrit sur la liste d’attente pour l’hébergement en MR/MRS, vous utilisez les services de mobilité, de santé du CPAS, etc.

   Le CPAS collecte entre autres les catégories de données suivantes :

   • Informations liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, nationalité ;
   • Informations de contact : adresse, numéro de téléphone, adresse E-mail ;
   • Informations familiales : composition de ménage détaillée ;
   • Informations financières : numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers, …), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques ;
   • Informations relatives à la formation : curriculum vitae, diplômes, certificats ;
   • Informations personnelles à caractère plus sensible : dans certains cas, l’extrait du casier judiciaire ou les données médicales (rapport médical, situation de mutuelle et de séjour).

5. Finalité du traitement des données

   Le CPAS est susceptible de traiter vos données notamment aux fins suivantes :

   • La gestion des demandes d’aides sociales diverses (soins de santé, logement, garanties locatives, etc.) ;
   • La gestion des demandes d’accompagnement psychosocial ;
   • La gestion des demandes de médiation de dettes ;

     2 Cf. Article 4 numéro 1 du RGPD.

     3 Cf. https://www.autoriteprotectiondonnees.be/donnee-a-caractere-personnel

   • Le suivi en matière d’insertion socioprofessionnelle ;
   • L’hébergement en MR/MRS ;
   • L’aide au logement et à l’hébergement ;
   • La gestion de biens immobiliers ;
   • La gestion du personnel du CPAS et des candidatures ;
   • L’accès à la santé ;
   • L’accompagnement socio-éducatif ;
   • La gestion du recouvrement des créances ;
   • La gestion des mandats.

     Cette liste est exemplative et non limitative.

6. Licéité du traitement

   Dans le cadre de sa mission sociale, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du RGPD :

   • Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;
   • Le traitement est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures pré- contractuelles prises à votre demande ;
   • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le CPAS ;
   • Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques.Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est nécessaire pour cette finalité.Lorsque le traitement est fondé sur le respect d’une obligation légale, quels sont les législations et textes de référence auxquels le CPAS est soumis ? (liste non-exhaustive) :
   • Le Code de la Démocratie locale et de la Décentralisation (Arrêté du Gouvernement wallon du 22 avril 2004 – M.B. du 22 mars 2005) ;
   • La loi du 8 juillet 1976 organique des Centres publics d’Action sociale (M.B. du 05 août 1976) ;
   • La loi du 26 mai 2002 concernant le droit à l’intégration sociale (M.B. du 31 juillet 2002) ;
   • L’Arrêté Royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale (M.B. du 31 juillet 2002) ;
   • La loi du 2 avril 1965 relative à la prise en charge des secours accordés par les CPAS (M.B. du 6 mai 1965) ;
   • La loi du 17 juin 2016 relative aux marchés publics (M.B. du 14 juillet 2016) ;
   • La loi du 16 février 2017 modifiant la loi du 17 juin 2013 relative à la motivation, à l’information et aux voies de recours en matière de marchés publics et de certains marchés de travaux, de fournitures et de services (M.B. du 17 mars 2017) ;
   • Le décret de la Région wallonne du 15 mars 2018 relatif au bail d’habitation (M.B. du 28 mars 2018) ;
   • La loi du 3 juillet 1978 relative aux contrats de travail (M.B. du 22 août 1978) ;
   • Le statut pécuniaire et le statut administratif du CPAS d’AUBANGE ;
   • Le règlement de travail du CPAS d’AUBANGE ;
   • La loi du 12 avril 1965 concernant la protection de la rémunération des travailleurs (M.B. du 30 avril 1965) ;
   • La loi du 16 mars 1971 sur le travail (M.B. du 30 mars 1971) ;
   • La loi du 14 décembre 2000 fixant certains aspects de l’aménagement du temps de travail dans le secteur public (M.B. du 5 janvier 2001) ;
   • La loi du 24 juin 1955 relative aux archives (M.B. du 12 août 1955) ;
   • L’Arrêté Royal du 18 août 2010 portant exécution des articles 1er, 5 et 6 bis de la loi du 24 juin 1955 relative aux archives (M.B. du 23 septembre 2010) ;
   • Le décret de la Région wallonne du 6 décembre 2001 relatif aux archives publiques (M.B. du 20 décembre 2001).

7. Conservation de vos données

   Afin de satisfaire à ses obligations légales (sociales, fiscales, etc.) le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables, ou pour une durée n’excédant pas celle nécessaire au regard des finalités.

8. Quels sont vos droits ?

   Dans ses articles 12 à 22, le RGPD garantit différents droits aux personnes concernées.

   Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).

   En tant que personne concernée, vous avez notamment les droits suivants pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS :

   Droit à l’information : Conformément au principe de transparence du RGPD, vous avez le droit à une information claire sur les données vous concernant conservées et traitées par le CPAS ;

   Droit d’accès aux données à caractère personnel : Vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite ;

   Droit de rectification : Vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées ;

   Droit à l’effacement : Vous avez le droit de demander l’effacement dans les meilleurs délais de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées, et dans le respect des obligations légales relatives à la conservation ;

   Droit à la limitation du traitement : Vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand celles-ci font l’objet de contestations (à l’exception du traitement de conservation des données) ;

   Droit au retrait du consentement : Pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;

   Droit à la portabilité des données : Seulement si le traitement est effectué sur base de votre consentement préalable ou pour l’exécution d’un contrat, vous avez le droit de demander à récupérer les données que vous avez fournies pour un usage personnel ou pour les transmettre à un tiers de votre choix, dans un format lisible par une machine, lorsque cela est techniquement possible.

9. Comment pouvez-vous exercer ces droits ?

   • Vous pouvez exercer vos droits en renvoyant le formulaire de demande daté et signé
     • Par E-mail à notre DPD à l’adresse suivante : joffrey.wolfs@publilink.be
     • Ou par envoi postal au CPAS d’AUBANGE, Avenue de la Libération, 39 à 6791 AUBANGE.Vous pouvez télécharger le formulaire de demande sur le site internet du CPAS à l’adresse suivante : https://www.aubange.be/joomla3/index.php/pages/cpasAttention : la demande doit obligatoirement être transmise accompagnée d’une copie de votre pièce d’identité.
   • Si vous estimez que le CPAS d’AUBANGE n’a pas protégé et/ou traité vos données personnelles conformément aux réglementations en vigueur, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données :Autorité de protection des données (APD) :Rue de la Presse, 35 – 1000 BRUXELLES Téléphone : 02/274.48.00E-mail : commission@privacycommission.be
     Site web : http://www.autoriteprotectiondonnees.be

10. Destinataire de vos données

    Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice.

    Le CPAS transfère certaines de vos données à ses sous-traitants dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants auxquels le CPAS a souscrit.

    La communication à ces tiers se fait uniquement aux fins précisées ci-devant (cf. point 5), dans les limites des fondements de licéité (cf. point 6) et moyennant le respect des droits fondamentaux tels que le secret professionnel et les garanties appropriées requises par le RGPD.

11. Principales sources d’information

    Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous, vos données proviennent notamment des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple la Banque Carrefour de la sécurité sociale (BCSS).

12. Sécurité de l’information à caractère personnel

    Le CPAS d’AUBANGE s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour protéger les informations et les données personnelles recueillies contre la destruction, la perte, la modification non intentionnelle, les dommages, l’accès accidentel ou non autorisé ou tout autre traitement non autorisé de données personnelles.

    Pour assurer cette sécurité du traitement, le CPAS utilise des outils de détection de code malveillant (notamment anti-virus, anti spam), assure le contrôle des droits d’accès, l’authentification des utilisateurs, l’intégrité et la disponibilité des données.

    Les outils de sécurité informatique sont très régulièrement mis à jour ou repensés. Par exemple, le CPAS met en place un contrôle des accès logiques et un contrôle d’accès physique, le nombre de

    personnes ayant accès à vos données à caractère personnel est restreint et cet accès a lieu uniquement dans la mesure où il est nécessaire à l’accomplissement de leurs fonctions professionnelles.

    Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 (cf. point 6) et à l’article 458 du Code pénal.

13. Politique en matière de cookies

    Le site web du CPAS d’AUBANGE utilise des cookies uniquement à des fins fonctionnelles. Que sont les cookies ?

    Les cookies sont des petits fichiers texte qui sont conservés sur votre ordinateur propre lorsque vous visitez un site web.

    Les cookies fonctionnels servent principalement à évaluer et améliorer l’utilisation des sites web lorsque vous les visitez. Ils peuvent notamment, enregistrer des informations comme votre choix de langue, afin de mieux adapter le site web à vos souhaits et préférences.

    Vous pouvez accepter ou refuser l’installation des cookies sur votre ordinateur en configurant votre navigateur de manière appropriée. Néanmoins, ce refus peut empêcher l’accès à certains services du site web.

14. Mise à jour

Le CPAS peut à tout moment apporter des corrections, des compléments ou des modifications à la présente politique de protection des données en fonction des évolutions futures de notre environnement, du développement de nouveaux services, et afin de mieux répondre aux normes légales.

La présente version a été mise à jour en janvier 2020.

Formulaire_de_emande_dexercice_des_droits_-_RGPD_-_CPAS_dAUBANGE(1)