Dans le cadre de ses activités (permanences juridiques et sociales, formations, etc.), le MRAX est amené très régulièrement à récolter et à utiliser (ci-dessous, nous dirons « traiter ») des données à caractère personnel, et mêmes des données dites « sensibles » (uniquement lors de nos permanences et consultations). Ces données font l’objet d’une attention toute particulière, en conformité d’ailleurs avec une législation de plus en plus ferme sur la question.

Les données à caractère personnel sont « toute information se rapportant à une personne physique identifiée ou identifiable », notamment parce que ces informations contiennent « un nom, un numéro d’identification, un identifiant en ligne, des données de localisation », ou qu’on y trouve des références à « un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » de la personne concernée.

Les données dites « sensibles » sont, parmi les données à caractère personnel, celles qui méritent un degré de protection particulièrement élevé car leur traitement amène des risques plus élevés pour la personne concernée.  Il s’agit par exemple d’informations liées à la santé, aux origines ethniques, aux convictions religieuses ou philosophiques, etc.

La législation

Depuis le 25 mai 2018, les règles légales en vigueur émanent essentiellement du Règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE – et que nous appellerons ci-dessous le « RGPD ».

Ce RGPD contient à la fois des principes très stricts quant à l’usage qui peut être fait des données, et une liste de droits qui doivent être garantis aux personnes concernées par ces données. Cette page entend vous donner autant d’informations que possible concernant la manière dont le MRAX récolte, utilise, et stocke éventuellement des données à caractère personnel, ainsi qu’un exposé des droits y afférents.

Récolte de données au sein du MRAX

Le MRAX collecte principalement des données dans un certain nombre de cadres bien définis :

  • Votre affiliation au MRAX, en tant que membre, membre effectif ou administrateur ;
  • Votre consultation des services juridique ou social ;
  • Votre participation à une formation donnée ou organisée par le MRAX ;
  • Votre participation à une collecte de fonds organisée par le MRAX ;
  • Votre abonnement à la newsletter.

Chacune de ces situations donne lieu à des transmissions de données d’ampleur variables, et spécifiques au but poursuivi.

Dans la très grande majorité des cas, ces données se résument aux moyens de vous identifier et de vous contacter (nom, prénom, adresse postale et adresse mail, numéro de GSM, éventuellement date de naissance, état civil et numéro de registre national). Toutefois, dans certains cadres, principalement les activités des services social et juridique, la collecte d’autres données peut s’avérer nécessaire afin de pouvoir ouvrir et traiter un dossier.

Services social et juridique

L’ensemble du récit d’une personne qui consulte les services social ou juridique relève le plus souvent du domaine des données à caractère personnel, voire même des données dites « sensibles ». C’est la raison pour laquelle, lorsque vous consultez ces services, il vous sera demandé de remplir et signer un document vous rappelant vos droits et nos devoirs, ainsi que la manière dont nous utilisons ces données pour traiter votre dossier. Ce document sera prévu en deux exemplaires : l’un pour vous, l’autre pour le MRAX.

Cette formalité est nécessaire parce que nous traitons vos données essentiellement sur base de votre consentement, et que nous devons avoir la preuve de ce dernier.

Nota bene : au-delà de la législation concernant la protection des données, les travailleurs des services social et juridique du MRAX sont soumis à d’autres obligations de discrétion qui assurent que le contenu des entretiens qui se déroulent au sein de ces services reste confidentiel.

Finalités de la récolte et du traitement des données

Les données à caractère personnel ne sont récoltées et traitées par le MRAX qu’à un nombre de fins bien limité. Ces fins sont essentiellement les suivantes :

  • Maintenir le contact avec les membres et tenir au courant de nos activités les personnes qui le désirent (par la newsletter, notamment) ;
  • Traiter les dossiers au sein des services social ou juridique, en fonction des besoins et dans l’intérêt des personnes qui les consultent, et en accord suivi avec ces personnes ;
  • Organiser nos formations et maintenir le contact avec les personnes qui y ont participé ;
  • Gérer les contacts avec nos différents fournisseurs ;
  • Remplir nos obligations légales ainsi que celles qui émanent de nos pouvoirs subsidiants ;
  • Après anonymisation, maintenir à jour les statistiques et produire nos rapports ;
  • Améliorer la qualité de nos documents et de notre site web ;
  • Lorsque nous engageons un travailleur, traiter les candidatures reçues et reprendre contact avec les candidats, ainsi que remplir nos obligations en tant qu’employeur.

Bases légales de la récolte et du traitement des données

Dans le cadre de la législation actuelle, la récolte de données et leur traitement doit reposer sur des bases légales bien définies.

  • La principale base légale du traitement des données au MRAX est le consentement, et ce particulièrement au sein des services social et juridique. Dans ce cadre d’une visite à ces services, toute personne qui souhaite notre assistance doit signer un document en double exemplaire (un pour elle et un pour le MRAX), conformément à la législation en vigueur ;
  • Il arrive aussi que le MRAX récolte et traite des données en vue de remplir des obligations qui lui sont imposées soit par la législation, soit par les règlementations de ses pouvoirs subsidiants (principalement des institutions publiques émanant de la Fédération Wallonie-Bruxelles et de la Région de Bruxelles-Capitale) – nous n’agissons sur cette base que lorsque cela s’avère absolument nécessaire;
  • Le MRAX peut être amené à traiter de certaines données afin de poursuivre des intérêts légitimes propres – les données dites « sensibles » ne peuvent en aucun cas être traitées sur cette base ;
  • Enfin, lorsque le MRAX traite des données d’une personne avec laquelle il a signé un contrat (ses employés par exemple), il le fait sur la base des dispositions prévues dans le contrat.

Accès et conservation des données

Les données personnelles que le MRAX récolte ne sont accessibles qu’à un tout petit nombre de personnes, qui ne sont pas les mêmes en fonction des circonstances de la récolte et des objectifs de cette récolte de données. Ces personnes font partie du personnel ou du conseil d’administration du MRAX et sont soumises à des obligations de discrétion très strictes.

Le MRAX ne communique jamais les données dont il dispose vers l’extérieur. Il ne les vend pas, ni ne les donne ou ne les partage. Il ne les rend jamais publiques.

Au cas où une transmission de données vers l’extérieur doit avoir lieu dans le cadre d’un suivi de dossier par le service social ou le service juridique, elle ne peut se faire que sous couvert du consentement de la personne concernée.

Les données récoltées sont conservées par nos différents services tant que les activités auxquelles elles sont liées se déroulent ou tant que le dossier auquel elles se rattachent est ouvert, avant d’être versées aux archives dès la clôture de l’activité ou du dossier. Une fois aux archives, les données sont conservées pour une période maximale de dix ans, puis elles sont définitivement supprimées.

Vos droits

Vous avez le droit, à tout moment, de consulter, demander copie, faire rectifier ou transférer vos données, et ce gratuitement. Vous pouvez aussi, dans certains cas, vous opposer à ce que le MRAX les utilise ou demander de restreindre leur utilisation, voire même, si le MRAX n’a plus de motif légitime pour les conserver, exiger qu’il les supprime.

Nous vous prions, pour cela, de prendre contact avec le MRAX, par écrit et via une demande signée et datée – vous trouverez toutes les informations utiles en bas de page. Vous pouvez aussi adresser votre demande à notre Délégué à la Protection des Données – son contact se trouve aussi en bas de page. Il pourra vous être demandé, à cette occasion, de prouver votre identité et votre droit d’accès aux informations demandées.

Le MRAX s’engage à répondre à toute demande dans un délai raisonnable, qui ne saurait excéder un mois à compter de sa réception.

Nous vous invitons, pour plus d’informations sur nos droits et les vôtres, en ce qui concerne la protection des données, à consulter :

Mises à jour

La présente page pourra faire l’objet de mises à jour, toujours pour nous conformer le mieux possible à la législation en vigueur. Le MRAX vous invite donc à la relire occasionnellement pour vous tenir au courant.

Contact