Centre de Référence en Santé Mentale

RGPD

Déclaration de Protection des Données à caractère Personnel

Informations à toute personne concernée par la collecte et le traitement de données à caractère personnel
du CRéSaM, Centre de Référence en Santé Mentale, asbl

La nouvelle législation européenne

L’entrée en vigueur le 25 mai 2018 de la nouvelle législation européenne qu’est le Règlement Général sur la Protection des Données à caractère personnel (RGPD) a pour but de mieux protéger la vie privée du citoyen et d’appliquer les mêmes règles à l’ensemble de l’Union européenne.

D’une part, le citoyen pourra mieux contrôler la manière dont ses données personnelles sont utilisées ; d’autre part le RGPD établit une structure légale claire, une norme applicable partout en Europe afin que les entreprises et les services publics sachent comment traiter les données de manière à protéger la vie privée.

Les données à caractère personnel

Par données à caractère personnel, on entend, non seulement, le nom, l’adresse, le numéro de carte d’identité, le numéro de registre national et la date de naissance. Mais également, des données numériques telles que lieu, adresse IP(1), données des cookies(2), tags RFID(3). Les données relatives à la santé font aussi partie du périmètre du règlement, de même que toutes données génétiques, biométriques, raciales, ethniques ou liées au genre ou à l’opinion politique.

La récolte de données au Centre de Référence en Santé Mentale (CRéSaM)

Le CRéSaM enregistre régulièrement des données à caractère personnel dans le cadre de ses missions. Il utilise des données adéquates, pertinentes et limitées à ce qui est nécessaire ou selon les prescrits légaux, au regard des finalités pour lesquelles elles sont traitées.

La récolte/l’utilisation de données à caractère personnel au sein du CRéSaM s’effectue, lorsque c’est nécessaire, dans le cadre d’inscriptions à des réunions, groupes de travail, formations, concours ou évènements organisés par l’ASBL ; de participations à des enquêtes et travaux de recherche ou de l’abonnement à la newsletter « Courrier du CRéSaM ».

Le CRéSaM est responsable du traitement de ces données. Il est soucieux de garantir le respect de la vie privée et la sécurité des données personnelles de chacun. Pour ce faire, il réalise une série d’actions visant à renforcer la sécurité des données personnelles dont il dispose et à veiller au bon respect des droits des personnes concernées.

Le CRéSaM s’engage à ne jamais utiliser ces données personnelles à d’autres fins que la réalisation de ses missions et à ne jamais les divulguer ou les transmettre sans accord préalable à des tiers autrement qu’aux fins du bon déroulement de ses missions, et à moins que cela ne soit requis par la loi.

Les données personnelles seront conservées pendant la période durant laquelle elles sont utiles aux missions du CRéSaM puis elles seront archivées et conservées pendant la durée prescrite par la loi.

Le CRéSaM ne peut toutefois pas assurer ou garantir la sécurité de toute information transmise. La transmission d’informations personnelles est aux risques et périls de ceux qui les transmettent. Sauf en cas d’obligations légales contraires spécifiques, chaque personne enregistrée dans les bases de données du CRéSaM a le droit de demander à celui-ci la rectification ou l’effacement des données à caractère personnel, de limiter leur traitement, de s’opposer au traitement et de faire valoir son droit à la portabilité des données. Dans le cas où le traitement des données s’est fait à partir du consentement de la personne concernée, celle-ci a le droit de retirer son consentement à tout moment en demandant au CRéSaM de supprimer ses données à caractère personnel, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant son retrait. Dans les meilleurs délais, le CRéSaM répondra à cette demande, dans la mesure où la suppression demandée ne constitue pas une violation des obligations légales qui imposent le traitement de ces données. L’effacement n’est pas possible lorsque le traitement est justifié par des motifs légaux.

Le DPO « Data Protection Officer »

Le CRéSaM a désigné un délégué à la protection des données à caractère personnel (DPO) : Maxime Sprumont. Le DPO a une mission d’information et de contrôle du respect du RGPD. Il s’assure que l’ensemble du personnel agit avec professionnalisme et confidentialité. Il est également la personne de contact pour répondre à vos questions quant à l’application du RGPD. Une campagne de communication interne et externe est mise en place afin de sensibiliser l’ensemble de nos collaborateurs et partenaires à une utilisation responsable et sécurisée des données dans le cadre de leurs fonctions. Toute question relative à la protection de vos données peut être adressée par mail à l’adresse suivante : cresam@cresam.be. Le CRéSaM s’efforcera de vous répondre dans les meilleurs délais.

Recours auprès de l’autorité de contrôle

Chaque citoyen peut introduire une réclamation auprès de l’Autorité de protection des données s’il considère que le traitement effectué sur les données à caractère personnel le concernant est en violation du RGPD : www.autoriteprotectiondonnees.be

——————————————————————
(1) L’adresse IP est un numéro d’identification attribué à un appareil connecté au réseau Internet.
(2) Le cookie est l’équivalent d’un fichier texte de petite taille, stocké sur le terminal de l’internaute. Il permet aux développeurs de sites web de conserver des données d’utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.
(3) Les tags RFID sont de petits objets qui contiennent une puce et une antenne permettant l’identification sans fil des objets auxquels ils sont fixés.