Fiche d'une question ou interpellation

Emplois Contact

Question écrite concernant le non-respect de la vie privée et des fuites de données dans des CPAS de la Région de Bruxelles-Capitale

de: Emin Özkara
à: Elke Van den Brandt et Alain Maron, membres du Collège réuni en charge de l'action sociale et de la santé (question n°609)

Date de réception: 11/07/2022		Date de publication: 11/10/2022
Législature: 19/24	Session: 21/22	Date de réponse: 22/09/2022

Date	Intitulé de l'acte	de	Référence	page
18/08/2022	Recevable

Question	Il me revient que des CPAS égarent des documents à caractère privé d'usagers, que des fuites de données sensibles auraient eu lieu dans des CPAS et que des CPAS ne disposent pas d'un DPO ou d'une procédure conforme au RGPD permettant aux personnes lésées en matière de vie privée de faire valoir leurs droits. Voici mes questions : Actuellement, quelles sont les CPAS qui ne répondent pas entièrement aux exigences du RGPD et/ou qui ne disposent pas d’un DPO?? Un cadastre des DPO des CPAS a-t-il finalement été réalisé?? Les coordonnées de tous les DPO sont-elles à disposition du public ? Pour CHACUN des 19 CPAS de la Région de Bruxelles-Capitale : Des transferts de données avec d’autres autorités publiques ont-ils lieu ? Si oui, quelles sont les données et autorités publiques impliquées dans ces transferts ? Des protocoles de collaboration ont-ils été conclus ? Si oui, avec quelles autorités publiques ou organisations privées et quels sont ces protocoles ? Des données dites sensibles sont-elles traitées ? Si oui, un registre des activités de traitement est-il disponible pour ces données dites sensibles ? Une analyse d’impact relative à la protection des données (AIPD) a-t-elle été réalisée ? Si oui, quand, à quelle fréquence et pour quels traitements de données ? Une politique et des procédures pour gérer les fuites de données?répondant aux exigences du RGPD ont-elles été concrètement mises en place ? Depuis le 25 mai 2019, des plaintes pour non-respect de la vie privée, violation d’une obligation de secret, fuites de données ou brèches de sécurité sont-elles à signaler?? Si oui, combien et quelles sont les dates de dépôts de ces plaintes??


Réponse	Le RGPD (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) est entré en vigueur le 25 mai 2018. Depuis cette date, toutes les entreprises opérant dans l'UE, quel que soit leur lieu d'établissement, sont soumises à un seul ensemble de règles en matière de protection des données. Les 19 CPAS de la Région de Bruxelles-Capitale sont également soumis au RGPD et à toutes les obligations qui en découlent. La fédération de CPAS a accompagné les 19 CPAS afin de mettre en place ces différents éléments et d’harmoniser les pratiques en 2016 et 2017. Actuellement, la grande majorité des CPAS disposent d’un DPO (délégué à la protection des données) dont les coordonnées sont publiées sur le site internet et qui est facilement accessible. Certains CPAS connaissent des difficultés à recruter un DPO. Je ne dispose pas des données précises sur les pratiques RGPD de chacun des CPAS bruxellois et je n’ai pas eu connaissance de fuite de données massive.