Politique du SPF Finances en matière de protection de la vie privée à l'égard des traitements de données à caractère personnel

1. Généralités

La présente politique décrit la manière dont le SPF Finances traite les données à caractère personnel vous concernant et quels sont vos droits en cas de traitement de vos données à caractère personnel par le SPF Finances.
Pour accomplir ses missions légales, le SPF Finances est tenu de traiter vos données à caractère personnel et ce conformément aux dispositions du  Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données).
Le SPF Finances veille à traiter vos données à caractère personnel de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées. 

2. Sécurité et confidentialité des données

Le SPF Finances entreprend les démarches nécessaires pour garantir la sécurisation de vos données à caractère personnel. Il veille à ce que vos données soient protégées notamment contre l’accès non autorisé, l’utilisation illégitime, la perte ou des modifications non autorisées. Le SPF Finances a mis en place les mesures techniques et organisationnelles afin de garantir la sécurité et la confidentialité de vos données à caractère personnel. 
Le SPF Finances a, entre autres, mis en place un mécanisme d’autorisation d’accès (Identity and Access Management) pour ses agents. Ce système est conçu de façon à ce que les données à caractère personnel traitées et les traitements les concernant ne soient accessibles qu’aux personnes et applications explicitement autorisées sur base des besoins fonctionnels.

3. Qu’est-ce qu’une donnée à caractère personnel ? 

Au sens de l’article 4, 1° du Règlement général sur la protection des données (General Data Protection Regulation – GDPR), une donnée à caractère personnel est « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée personne concernée) ; est réputée être « une personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation,  un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

4. Qui est le responsable du traitement et le délégué à la protection des données ? 

Le SPF Finances, sis boulevard Albert II 33 à 1030 Bruxelles et représenté par le président du Comité de direction, est le responsable du traitement des données à caractère personnel qu’il traite dans le cadre de l’exécution de ses missions légales. Ceci implique qu’il détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement de ces données à caractère personnel.

Le délégué à la protection des données est madame Frédérique Malherbe, conseiller général, Service de Sécurité de l’information et de Protection de la vie privée, SPF Finances (dataprotection@minfin.fed.be). Le délégué à la protection des données est la personne de contact pour toutes les questions relatives aux traitements de vos données à caractère personnel et à l’exercice de vos droits que confère le Règlement général sur la protection des données. 

5. Quelles sont les données à caractère personnel traitées par le SPF Finances et pour quelles finalités sont-elles traitées ?

Les catégories de données à caractère personnel traitées par le SPF Finances sont notamment les suivantes : 
  • les données d’identification (p. ex. : nom, prénom, date de naissance) ;
  • les données de contact (p. ex. : adresse, numéro de téléphone) ;
  • les données bancaires (p. ex. : numéro de compte bancaire) ;
  • les données financières et patrimoniales (p. ex. : revenus, propriétés immobilières, baux) ;
  • les données judiciaires (p. ex. : sanctions administratives).
Le SPF Finances collecte ces données à caractère personnel notamment au moyen des déclarations (fiscales, patrimoniales, successorales, etc.).
Par ailleurs, le SPF Finances collecte également certaines données à caractère personnel auprès d’autres responsables du traitement. En savoir plus sur ces échanges de données externes.
Le SPF Finances traite vos données à caractère personnel afin d’exécuter ses missions légales. Vos données à caractère personnel ne peuvent être utilisées par le SPF Finances à d’autres fins que l’exécution de ses missions légales.
Les traitements de ces données à caractère personnel sont réalisés par le SPF Finances notamment dans le cadre des finalités suivantes :
  • Établissement, contrôle, perception et recouvrement des impôts (impôt des personnes physiques, taxe sur la valeur ajoutée, droits d'enregistrement, droits de succession, etc.) ;
  • Cadastre ;
  • Enregistrement ;
  • Gestion du patrimoine mobilier et immobilier propre de l'État, impliquant l'acquisition, la vente et l'expropriation ;
  • Perception, recouvrement et reversement à qui de droit des créances non fiscales des autorités publiques et des remboursements en matière d’impôt (amendes pénales et administratives, factures impayées émises par des services publics, impôts des personnes physiques, taxe sur la valeur ajoutée, etc.) ; et des particuliers (créances alimentaires)
  • Gestion du contentieux ;
  • Suivi des autorisations et des contrôles administratifs en matière de douanes et accises – Missions de police administrative ;
  • Suivi des mesures de sécurité en matière de douanes et accises – Sécurité publique ;
  • Service générique pour la gestion des mandats pour les citoyens et les entreprises sur base d’une application électronique e-gouvernement indépendante pour la création de mandats de libre-service ;
  • Administration des ayants droits par l’Administration générale de la Trésorerie ;
  • eHR – electronic human resources management ;
  • Administration du personnel ;
  • Gestion des fournisseurs.

Ainsi, vos données à caractère personnel détenues par le SPF Finances peuvent être traitées dans le cadre d'une conversation téléphonique avec vous.

Le SPF Finances peut, dans le respect du Règlement général sur la protection des données, de l’article 4 de la loi du 3 août 2012[1] et de l’arrêté royal du 27 mars 2015[2], traiter ultérieurement pour l’exécution d’une autre mission légale toute donnée à caractère personnel collectée légitimement dans le cadre de l’exécution de l’une de ses autres missions légales.
Vos données à caractère personnel ne seront jamais traitées par le SPF Finances à des fins commerciales ou publicitaires ni transférées à des tiers qui utiliseraient ces données à de telles fins.

6. Quels sont les destinataires de vos données à caractère personnel ? 

Dans le cadre de l’exécution de ses missions légales, le SPF Finances peut être amené à recevoir ou à communiquer vos données à caractère personnel notamment aux destinataires suivants :
  • Vous-même ;
  • D’autres destinataires en fonction des obligations et autorisations légales d’information et d’échange d’informations, ainsi en est-il notamment :
    • des autres services du SPF Finances,
    • des autres Services publics fédéraux, en ce compris la justice, les services de police, la Cellule de traitement des informations financières et les organismes de sécurité sociale,
    • les services administratifs de l’État, y compris les parquets et les greffes des Cours et de toutes les juridictions, les administrations des Communautés, des Régions, des provinces, des agglomérations, des fédérations de communes, des communes et des établissements et organismes publics,
    • des États avec lesquels la Belgique a conclu des conventions ou des accords internationaux en matière de collaboration administrative ou d’échange de renseignements,
    • les agents du SPF Finances qui conformément à l’article 5 de la loi du 3 août 2012 précitée, effectuent des traitements sur les données en vue d’une part de réaliser des contrôles ciblés sur la base d’indicateurs de risque et d’autre part, d’effectuer des analyses sur des données relationnelles pour, par exemple, évaluer une politique fiscale donnée, informer une catégorie de contribuables d’un avantage fiscal légitime ou préparer une modification  de l’assiette des impôts, taxes, redevances et autres droits.

7. Transferts à un pays tiers ou à une organisation internationale 

Dans le respect des obligations internationales de la Belgique et conformément à la réglementation en vigueur, le SPF Finances est, par exemple, tenu de communiquer aux autorités fiscales des États concernés des renseignements fiscaux parmi lesquels figurent notamment des données à caractère personnel.

8. Conservation de vos données à caractère personnel

Vos données à caractère personnel ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées. Le délai de conservation ne peut excéder le délai de prescription des infractions qui relèvent de la compétence du SPF Finances et l’extinction intégrale de toutes les voies de recours administratives et judiciaires y relatives.

9. Quels sont vos droits sur les données à caractère personnel traitées par le SPF Finances ? 

Vous disposez d’un certain nombre de droits en ce qui concerne vos données à caractère personnel[3]. Certains de ces droits s’appliquent uniquement dans des cas limités.
  • Vous avez le droit d’accéder à vos données à caractère personnel traitées par le SPF Finances.
  • Vous avez le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes vous concernant soient complétées.
  • Vous avez le droit, dans certains cas prévus par le Règlement général sur la protection des données[4], d’obtenir la limitation du traitement de vos données à caractère personnel.
  • Vous avez le droit, dans certains cas prévus par le Règlement général sur la protection des données[5], de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant.
  • Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, est autorisée légalement ou est fondée sur votre consentement.
  • Vous avez le droit, dans certains cas prévus par le Règlement général sur la protection des données[6], d’obtenir dans les meilleurs délais l’effacement de vos données à caractère personnel.
Dans certaines circonstances, l’exercice de vos droits peut être suspendu. C’est le cas notamment pour les traitements de données à caractère personnel gérés par le SPF Finances durant la période dans laquelle la personne concernée fait l’objet d’un contrôle, d’une enquête ou d’actes préparatoires à ceux-ci effectués par le SPF Finances dans le cadre de l’exécution de ses missions légales[7].

10. Comment pouvez-vous exercer vos droits ?

Vous pouvez obtenir de plus amples informations quant à vos données à caractère personnel traitées par le SPF Finances sur www.myminfin.be. Une fois identifié(e) via eID ou identité numérique, vous avez uniquement accès à vos données à caractère personnel à moins de disposer d’un mandat pour consulter certaines données (p. ex : le comptable dans le cadre de l’introduction de la déclaration fiscale de son client). 
Lorsque vous constatez, sur MyMinfin, que certaines de vos données à caractère personnel sont erronées ou incomplètes ou si vous souhaitez exercer vos droits, vous pouvez introduire votre demande ou le formulaire de droit d’accès [ format .Word (DOC, 49.5 Ko) ou  format PDF (PDF, 33.23 Ko)] daté(e) et signé(e) :  
  • Par courrier à l’attention du SPF Finances, Services du Président, Service de Sécurité de l’information et de Protection de la vie privée, North Galaxy, boulevard du Roi Albert II 33 bte 10, 1030 Bruxelles.
  • Par e-mail si possible signé électroniquement à l’adresse suivante :  dataprotection@minfin.fed.be  
Veuillez joindre à votre demande une copie de votre carte d’identité. 
Votre demande sera traitée dans les 30 jours calendrier. Si celle-ci est complexe ou que le service fait face à un grand nombre de demandes, ce délai sera prolongé de 60 jours.

11. Voies de recours

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données et de former un recours juridictionnel si vous considérez que vos droits ne sont pas respectés ou qu’un traitement de données à caractère personnel vous concernant constitue une violation du Règlement général sur la protection des données[8].

Pour introduire une réclamation, adressez votre demande à l’adresse suivante : 
Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles
E-mail : contact@apd-gba.be 

12. Mise à jour de la politique en matière de protection de la vie privée

La présente politique est susceptible de faire l’objet d’éventuelles mises à jour. Il vous est dès lors demandé de la relire épisodiquement afin d’en être informé(e). La politique mise à jour sera toujours conforme au Règlement général sur la protection des données.

 
[1] Loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions.
[2] Arrêté royal du 27 mars 2015 portant exécution de l’article 4, alinéa 1er de la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions.
[3] Art. 15, 16, 17, 18, 21 et 22 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE.
[4] Art. 17, ibid.
[5] Art. 6, ibid.
[6] Art. 17, ibid.
[7] Art. 11, loi du 3 août 2012, ibid.
[8] Art. 77, Règlement général sur la protection des données, ibid.