Attention : nous vous accueillons dorénavant dans tous nos bureaux uniquement sur rendez-vous.

Déclaration en matière de protection de la vie privée

La présente déclaration en matière de protection de la vie privée décrit la manière dont le SPF Finances traite les données à caractère personnel vous concernant.

Le SPF Finances traite vos données à caractère personnel conformément aux dispositions du Règlement général relatif à la protection des données[1], abrégé « RGPD » ou mieux connu sous l’abréviation « GDPR », la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions.

L’objectif de cette déclaration en matière de protection de la vie privée est de vous donner les informations suivantes :

  • Qui est le responsable du traitement des données
  • Qui est le délégué à la protection des données (Data Protection Officer abrégé comme « DPO »)
  • Quelles données à caractère personnel sont traitées
  • Pourquoi ces données à caractère personnel sont traitées
  • Comment ces données à caractère personnel sont sécurisées
  • Qui sont les destinataires de ces données à caractère personnel
  • Combien de temps ces données à caractère personnel sont conservées
  • Quels sont vos droits et comment vous pouvez les exercer 

1. Qui sont le responsable du traitement des données et le délégué à la protection des données (DPO) ? 


Le SPF Finances (boulevard du Roi Albert II 33, 1030 Bruxelles), représenté par le Président du Comité de direction, est le responsable du traitement des données à caractère personnel qu'il traite dans le cadre de l’exécution de ses missions légales.[2]

La Loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions, a créé au sein du SPF Finances, un  Service de sécurité de l'information et de protection de la vie privée, qui assiste le délégué à la protection des données (mieux connu comme Data Protection Officer, abrégé comme DPO). [3]

Le délégué à la protection des données est le chef de service du Service de sécurité de l'information et de protection de la vie privée et est joignable via l’adresse e-mail dataprotection@minfin.fed.be.

Le délégué à  la protection des données est la personne de contact pour toutes les questions relatives au traitement de vos données à caractère personnel et à l’exercice de vos droits que confère le Règlement général sur la protection des données, et dont les réponses ne sont  pas comprises dans la présente déclaration.

2. Quelles sont les données à caractère personnel traitées par le SPF Finances ? 


Les catégories de données à caractère personnel traitées par le SPF Finances sont les suivantes :

  • les données d’identification (p. ex. : nom, prénom, date de naissance)
  • les données d’authentification (p. ex utilisation du numéro national via ITSME)
  • les données de contact (p. ex. : adresse, numéro de téléphone)
  • les données bancaires (p. ex. : numéro de compte bancaire)
  • les données financières et patrimoniales (p. ex. : revenus, propriétés immobilières, baux)
  • les données judiciaires (p. ex. : sanctions administratives)

Le SPF Finances collecte ces données à caractère personnel notamment au moyen des déclarations (fiscales, patrimoniales, successorales, etc.).

Vos données à caractère personnel détenues par le SPF Finances peuvent être traitées dans le cadre d'une conversation téléphonique avec vous, pour l'exercice de ses missions légales.

Par ailleurs, le SPF Finances collecte également certaines données à caractère personnel auprès d’autres responsables du traitement. En savoir plus sur ces échanges de données externes.

3. Pourquoi le SPF Finances traite vos données à caractère personnel ?

Le SPF Finances traite vos données à caractère personnel afin de pouvoir exécuter ses missions légales d’intérêt général[4] ou pour satisfaire aux obligations légales.[5]

Vous pouvez retrouver les missions légales du SPF Finances dans l’arrêt royal du 17 février 2002 portant création du SPF Finances.

Il s’agit plus spécifiquement des finalités suivantes :

  • Établissement, contrôle, perception et recouvrement des impôts (impôt des personnes physiques, taxe sur la valeur ajoutée, droits d'enregistrement, droits de succession, etc.)
  • Cadastre
  • Enregistrement
  • Gestion du patrimoine mobilier et immobilier propre de l'État, impliquant l'acquisition, la vente et l'expropriation
  • Perception, recouvrement et reversement à qui de droit des créances non fiscales des autorités publiques et des remboursements en matière d’impôt (amendes pénales et administratives, factures impayées émises par des services publics, impôts des personnes physiques, taxe sur la valeur ajoutée, etc.) et des particuliers (créances alimentaires)
  • Gestion du contentieux
  • Suivi des autorisations et des contrôles administratifs en matière de douanes et accises – Missions de police administrative
  • Suivi des mesures de sécurité en matière de douanes et accises – Sécurité publique
  • Service générique pour la gestion des mandats pour les citoyens et les entreprises sur base d’une application électronique e-gouvernement indépendante pour la création de « mandats de libre-service »
  • Administration des ayants droits par l’Administration générale de la Trésorerie

Il a en outre été prévu dans la loi que dans le cadre de ses missions, le SPF Finances peut exécuter des contrôles ciblés avec des données provenant de ses différentes administrations internes. Sur  base de cette loi, le SPF Finances peut rassembler ces données dans un datawarehouse permettant d’exécuter des processus de datamining et de datamatching[6], en ce compris le profilage.[7]

Vos données à caractère personnel ne seront jamais traitées par le SPF Finances à des fins commerciales ou publicitaires ni transférées à des tiers qui utiliseraient ces données à de telles fins.

4. Comment vos données à caractère personnel sont-elles sécurisées ?

Le SPF Finances a mis en place des  mesures techniques et organisationnelles afin de garantir la sécurité et la confidentialité de vos données à caractère personnel.

L’accès à vos données à caractère personnel par les membres du personnel du SPF Finances est strictement limité à ceux qui sont autorisés à cet effet et est limité aux données nécessaires à l’exécution de leurs tâches.[8]

 

5. Quels sont les destinataires de ces données à caractère personnel ?


Les catégories de destinataires ou les responsables de traitement auxquels le SPF Finances fournit vos données à caractère personnel sur la base d’une obligation légale ou dans le cadre de ses missions d’intérêt général sont : 

  • les services du SPF Finances[9]
  • les autres services publics fédéraux ; les administrations des communautés, les régions, les provinces et communes ; les instances judiciaires ; les services de police ; les institutions et établissements publics ; les personnes morales de droit public ou privé.

Sur la page relative aux échanges de données externes, vous trouverez plus d’informations détaillées sur les transferts de données à caractère personnel par le SPF Finances à d’autres autorités ou organes privés.[10]

6. Quels sont vos droits ?


Vous disposez des droits suivants en ce qui concerne vos données à caractère personnel[11] :

  • Droit à l’information et droit d’accéder à vos données
  • Droit à la  consultation
  • Droit à la rectification (adaptation/ajout de données)
  • Droit à la limitation du traitement
  • Droit au transfert de vos données
  • Droit de vous opposer au traitement

Pour la modification de votre adresse, votre situation familiale ou votre numéro de compte, vous trouverez plus d’informations sur cette page ou vous pouvez prendre contact avec le Contact Center via ce lien.

Limitation de certains droits :

Le Règlement général sur la protection des données prévoit la possibilité pour les États membres de l’Union européenne d’établir une législation limitant l’exercice de certains droits. [12]

C’est le cas pour le droit à l’information, le droit d’accès, le droit de rectification et le droit à la limitation de traitement pour lesquels le législateur belge a prévu des règles applicables au SPF Finances dans le cadre de l’exécution de ses missions légales.[13]

Lorsque le SPF Finances exécute par exemple un contrôle fiscal, la personne concernée, faisant l’objet de ce contrôle, ne pourra pas exercer son droit à l'information pendant la période de l’ enquête.

7. Combien de temps vos données à caractère personnel sont-elles conservées ?

Vos données à caractère personnel sont conservées pour la durée du traitement nécessaire à l’exécution des missions légales du SPF Finances.[14]

Les données à caractère personnel qui résultent de contrôles et enquêtes menés par le SPF Finances ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec un délai maximum d’un an après la cessation définitive des procédures et recours judiciaires, administratifs et extrajudiciaires découlant de ces enquêtes.[15]

Les données à caractère personnel qui résultent des traitements dans le datawarehouse ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées avec une durée maximale de conservation ne pouvant excéder un an après la prescription de toutes les actions qui relèvent de la compétence du responsable du traitement et, le cas échéant, la cessation définitive des procédures et recours administratifs et judiciaires.[16]

8. Comment pouvez-vous exercer vos droits ?


Vous trouverez plus d’informations sur vos données à caractère personnel traitées par le SPF Finances via ce lien : www.myminfin.be

Dès que vous êtes identifiés via eID ou via votre identité numérique, vous aurez exclusivement accès à vos données à caractère personnel, à moins de ne disposer d’un mandat pour consulter certaines données (par exemple, un comptable dans le cadre du dépôt de la déclaration d'impôt de son client). Lorsque vous constatez sur MyMinfin que certaines de vos données à caractère personnel comportent des erreurs ou sont incomplètes ou si vous souhaitez exercer vos droits, vous pouvez introduire votre demande ou le formulaire joint en annexe [format  Word (DOC, 35 Ko) ou format  pdf (PDF, 55.04 Ko)] daté et signé : 

en envoyant un e-mail (si possible, pourvu d’une signature électronique) à l’adresse suivante : dataprotection@minfin.fed.be

ou

en envoyant une lettre au
SPF Finances
Services du Président
Service de sécurité de l'information et de protection de la vie privée
North Galaxy
Boulevard du Roi Albert II 33, boîte 014
1030 Bruxelles ;

Lorsque vous soumettez votre demande pour exercer vos droits (accès, correction, compléter vos données personnelles) par courrier et que celle-ci concerne plutôt des données personnelles spécifiques, pendant le traitement de votre dossier, une copie- recto de votre carte d’identité vous sera demandée afin de vérifier votre identité.
Sans cette vérification, une question spécifique ne peut être traitée.

Une fois le dossier traité, la copie de votre carte d’identité sera immédiatement supprimée.
Si vous exercez votre droit d’accès par courriel et que vous ajoutez une signature électronique à ce courriel ou au formulaire joint, alors aucune copie de la carte d’identité ne sera demandée. Lorsque votre demande concerne plutôt une demande d’information générale, une copie de votre carte d’identité n’est pas nécessaire.

Votre demande sera traitée dans les 30 jours calendriers. Si votre demande est complexe ou si le service doit traiter un grand nombre de demandes, ce délai sera prolongé de 60 jours.

9. Plaintes


Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès des instances administratives ou judiciaires compétentes. Vous avez également le droit de déposer une plainte auprès de l’Autorité de protection des données, si vous considérez que vos droits ne sont pas respectés ou qu’un traitement de données à caractère personnel vous concernant constitue une violation du Règlement Général sur la Protection des Données.[17].

Pour déposer une plainte, vous pouvez adresser une demande à : 

Autorité de protection des données

Rue de la Presse, 35

1000 Bruxelles

E-mail : contact@apd-gba.be 

10. Mise à jour de la déclaration en matière de protection de la vie privée


La présente déclaration en matière de protection de la vie privée est susceptible de faire l’objet d’éventuelles mises à jour à la lumière de la nouvelle réglementation. La déclaration en matière de protection de la vie privée adaptée sera toujours conforme au Règlement général sur la protection des données.

La présente déclaration en matière de protection de la vie privée a été mise à jour le 22/12/2020

 

[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (Règlement général relatif à la protection des données, abrégé « RGPD » ou mieux connu sous l’abréviation « RGPD »)

[2] Arrêté royal du 17 février 2002 portant création du Service public fédéral Finances ; et les articles 2 et 3 de la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions, comme modifiée par la loi du 5 septembre 2018 instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

[3] L’article 8 de la loi du 3 août 2012, tel que susmentionné, comme modifié par la loi du 5 septembre 2018, telle que citée ci-dessus.

[4] Arrêté royal du 17 février 2002, cité ci-dessus ; et la loi du 3 août 2012, citée ci-dessus, telle que modifiée par la loi du 5 septembre 2018, citée ci-dessus.

[5] Conformément à l’article 6, 1 RGPD

[6] Article 5, §1er, deuxième alinéa, 1°, 2° et 3° de la loi du 3 août 2012, comme modifié par la loi du 5 septembre 2018, citée ci-dessus : « datawarehouse » : un système de données contenant une grande quantité de données numériques pouvant faire l'objet d'une analyse ;
 « datamining » : la recherche de manière avancée d'informations dans de gros fichiers de données
 « datamatching » : la comparaison entre plusieurs sets de données rassemblées ;

[7] Art. 5, § 1er, alinéa premier, de la loi du 3 août 2012, tel que modifié par la loi du 5 septembre 2018, susmentionnée. ; art. 4, 4) RGPD : Le «profilage» est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;

[8] Mécanisme d’authentification de l’accès : “Identity and Access Management” ; Art. 10 de la loi du 3 août 2012, cité ci-dessus, tel que modifié par la loi du 5 septembre 2018, citée ci-dessus.

[9] L’article 4 de la loi du 3 août 2012, comme susmentionné, et l’arrêté royal du 27 mars 2015 portant exécution de l'article 4, alinéa 1er de la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions.

[10] L’article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel

[11] Pour en savoir plus sur vos droits, vous pouvez consulter le site Web de l’autorité de protection des données belge : https://www.autoriteprotectiondonnees.be/citoyen/vie-privee/quels-sont-mes-droits-   

[12] Article 23 RGPD

[13] Art. 11, 11/1, 11/2 et 11/3 de la loi du 3 août 2012, tels que modifiés par la loi du 5 septembre 2018, susmentionnée, en complément de l’article 23 RGPD

[14] AR du 17 février 2002, cité ci-dessus.

[15] Art. 11, § 1er, troisième alinéa, 11/1, § 1er, troisième alinéa, 11/2 § 1er, troisième alinéa et 11/3 § 1er, troisième alinéa, de la loi du 3 août 2012, comme modifié par la loi du 5 septembre 2018, susmentionnés, en complément de l’article 23 RGPD

[17] Art. 77 RGPD