Dans le cadre de ses activités (permanences juridiques et sociales, formations, etc.), le MRAX est amené très régulièrement à récolter et à utiliser (ci-dessous, nous dirons « traiter ») des données à caractère personnel, et mêmes des données dites « sensibles » (uniquement lors de nos permanences et consultations). Ces données font l’objet d’une attention toute particulière, en conformité d’ailleurs avec une législation de plus en plus ferme sur la question.
Les données à caractère personnel sont « toute information se rapportant à une personne physique identifiée ou identifiable », notamment parce que ces informations contiennent « un nom, un numéro d’identification, un identifiant en ligne, des données de localisation », ou qu’on y trouve des références à « un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » de la personne concernée.
Les données dites « sensibles » sont, parmi les données à caractère personnel, celles qui méritent un degré de protection particulièrement élevé car leur traitement amène des risques plus élevés pour la personne concernée. Il s’agit par exemple d’informations liées à la santé, aux origines ethniques, aux convictions religieuses ou philosophiques, etc.
La législation
Depuis le 25 mai 2018, les règles légales en vigueur émanent essentiellement du Règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE – et que nous appellerons ci-dessous le « RGPD ».
Ce RGPD contient à la fois des principes très stricts quant à l’usage qui peut être fait des données, et une liste de droits qui doivent être garantis aux personnes concernées par ces données. Cette page entend vous donner autant d’informations que possible concernant la manière dont le MRAX récolte, utilise, et stocke éventuellement des données à caractère personnel, ainsi qu’un exposé des droits y afférents.
Récolte de données au sein du MRAX
Le MRAX collecte principalement des données dans un certain nombre de cadres bien définis :
- Votre affiliation au MRAX, en tant que membre, membre effectif ou administrateur ;
- Votre consultation des services juridique ou social ;
- Votre participation à une formation donnée ou organisée par le MRAX ;
- Votre participation à une collecte de fonds organisée par le MRAX ;
- Votre abonnement à la newsletter.
- Maintenir le contact avec les membres et tenir au courant de nos activités les personnes qui le désirent (par la newsletter, notamment) ;
- Traiter les dossiers au sein des services social ou juridique, en fonction des besoins et dans l’intérêt des personnes qui les consultent, et en accord suivi avec ces personnes ;
- Organiser nos formations et maintenir le contact avec les personnes qui y ont participé ;
- Gérer les contacts avec nos différents fournisseurs ;
- Remplir nos obligations légales ainsi que celles qui émanent de nos pouvoirs subsidiants ;
- Après anonymisation, maintenir à jour les statistiques et produire nos rapports ;
- Améliorer la qualité de nos documents et de notre site web ;
- Lorsque nous engageons un travailleur, traiter les candidatures reçues et reprendre contact avec les candidats, ainsi que remplir nos obligations en tant qu’employeur.
- La principale base légale du traitement des données au MRAX est le consentement, et ce particulièrement au sein des services social et juridique. Dans ce cadre d’une visite à ces services, toute personne qui souhaite notre assistance doit signer un document en double exemplaire (un pour elle et un pour le MRAX), conformément à la législation en vigueur ;
- Il arrive aussi que le MRAX récolte et traite des données en vue de remplir des obligations qui lui sont imposées soit par la législation, soit par les règlementations de ses pouvoirs subsidiants (principalement des institutions publiques émanant de la Fédération Wallonie-Bruxelles et de la Région de Bruxelles-Capitale) – nous n’agissons sur cette base que lorsque cela s’avère absolument nécessaire;
- Le MRAX peut être amené à traiter de certaines données afin de poursuivre des intérêts légitimes propres – les données dites « sensibles » ne peuvent en aucun cas être traitées sur cette base ;
- Enfin, lorsque le MRAX traite des données d’une personne avec laquelle il a signé un contrat (ses employés par exemple), il le fait sur la base des dispositions prévues dans le contrat.