Politique de protection des données de la Fédération Royale du Notariat belge
La présente politique de protection des données est établie en vertu du principe de transparence consacré par le Règlement général sur la protection des données afin d’informer suffisamment les citoyens au sujet des traitements de données à caractère personnel effectués par FEDNOT.
Dans ce document, nous décrirons les catégories de données à caractère personnel traitées, les catégories de personnes concernées, les finalités et bases de licéité des traitements ainsi que la durée de conservation des données. Les mesures techniques et organisationnelles seront également décrites ainsi que la manière dont le citoyen peut exercer ses droits au regard du RGPD.
A noter que les applications gérées par FEDNOT qui sont également accessibles aux citoyens – telles que le coffre-fort digital pour les citoyens (IZIMI) ou la plate-forme de ventes aux enchères pour les biens immobiliers (Biddit) – disposent de leur propre politique de protection des données.
Responsable du traitement
La Fédération Royale du Notariat belge (ci-après « FEDNOT »), dont le numéro d’entreprise est le suivant : 0409.357.321, ayant son siège social à la Rue de la montagne 30/34, à 1000 Bruxelles, est le responsable du traitement dans le cadre de la gestion de ses banques de données. Le responsable du traitement est la personne qui détermine la finalité et les moyens du traitement de vos données.
FEDNOT a désigné Aurélie Van der Perre en qualité de délégué à la protection des données. Ses coordonnées sont les suivantes:
Email: dpofednot@privanot.be
Tél: 02 500 14 15
Traitement des données
Identification des traitements et des personnes concernées
FEDNOT traite des données à caractère personnel concernant des notaires belges et européens ainsi que des citoyens belges et européens. Ces citoyens sont pour la plupart des parties concernées par un acte notarié. FEDNOT effectue les traitements de données à caractère personnel suivants:
- Gestion des registres centraux du notariat
- Gestion des applications qui coordonnent la transmission de données entre les notaires et les administrations
- Gestion des applications créées pour améliorer le fonctionnement du notariat et accompagner les notaires dans le cadre de leurs missions.
Finalité et légitimité
L’objectif poursuivi par la présente politique est d’informer les citoyens au sujet du traitement de leurs données par FEDNOT dans le cadre de l’exécution
- de ses obligations légales (art. 6.1 c RGPD) et,
- de ses missions d’intérêt public (art. 6.1 e RGPD).
FEDNOT ne traitera les données à caractère personnel que pour les finalités décrites ci-dessous.
-
Registres centraux
FEDNOT a été désignée par le législateur en vue de gérer plusieurs registres centraux. Elle est le responsable du traitement dans le cadre de la gestion des sources authentiques du notariat. Ces sources authentiques sont les suivantes :
- le Registre central des Testaments
- le Registre central des Contrats de Cohabitation et de Mariage
- le Registre central Successoral
- le Registre central des Contrats de Mandat
- le Registre central des Déclarations
- la Banque des actes notariés (NABAN)
- Etc.
Les différentes réglementations relatives à ces banques de données désignent FEDNOT en qualité de gestionnaire. Les traitements de données à caractère personnel réalisés dans le cadre de la gestion de ces bases de données sont donc effectués dans le cadre des obligations légales auxquelles FEDNOT est soumises.
Le législateur a chargé FEDNOT de la gestion des registres centraux afin d’aider les notaires et les administrations compétentes (autorités) à avoir accès aux données qui y sont reprises dans le cadre de l’exécution de leurs obligations légales. Dans certaines hypothèses, les citoyens ont également le droit d’accéder aux données reprises dans les registres centraux (outre les données les concernant).
-
Les applications qui coordonnent la transmission de données entre les notaires et les administrations
Dans le cadre de l’exécution de sa mission d’intérêt public et/ou de ses obligations légales, FEDNOT gère certaines applications qui permettent le transfert de données à caractère personnel de citoyens entre les études notariales et les administrations. La finalité consiste à permettre aux notaires et aux administrations de remplir leurs obligations légales.
Il s’agit entre autres des applications suivantes :
- ASF : Avis sociaux et fiscaux ; cette application permet d'échanger des avis sociaux et fiscaux entre les notaires et les administrations dans le cadre par exemple d’une dette ;
- eRegistration : grâce à cette application, le notaire peut effectuer l'enregistrement digital des actes au bureau d’enregistrement ou supprimer une hypothèque, etc. ;
- eDepot : via cette application, les notaires peuvent déposer de manière digitale un dossier de création d’entreprise au greffe du Tribunal de l’entreprise en vue de la délivrance par ce dernier d’un numéro d’entreprise et de la publication de l’acte constitutif, par extrait, aux annexes du Moniteur belge ;
- Etc.
Catégories de données et délai de conservation
Les catégories de données suivantes sont traitées :
-
Registres centraux
Dans ces banques de données centrales, différentes catégories de données sont traitées :
- Données d’identification telles que le nom, la date de naissance, le numéro de registre national, le numéro de sécurité sociale (Rbis), le lieu de naissance, la date de décès, le lieu de résidence, etc.
- Données familiales : composition de ménage
- Données sociales
- Données relatives aux contrats de mariage, testaments
- Données relatives aux contrats de mandats
- Données dans les actes authentiques et copies des actes authentiques mêmes
- Etc.
Dans le cadre de la gestion de ces sources authentiques, FEDNOT dispose d’autorisations légales ou délivrées par l’autorité compétente pour utiliser le numéro de registre national ou le numéro de sécurité sociale (Rbis). FEDNOT dispose également d’autorisations d’accéder aux données du Registre national et de la Banque-Carrefour de la Sécurité sociale (Rbis) afin de contrôler les données et ainsi garantir leur qualité.
Les durées de conservation des données sont spécifiées dans les réglementations propres à chaque source authentique. Les loggings d’accès aux registres centraux sont stockés pendant 10 ans afin de permettre à FEDNOT d’identifier l’auteur des recherches.
Si le citoyen souhaite obtenir davantage d'informations sur ce sujet, il peut toujours exercer son droit à l’information et son droit d’accès en contactant le délégué à la protection des données de FEDNOT (dpofednot@privanot.be).
-
Les applications qui coordonnent la transmission de données entre les notaires et les administrations
De plus, les données relatives aux citoyens sont également traitées dans le cadre des applications par le biais desquelles les notaires communiquent avec les administrations. Il s'agit principalement des:
- Données d’identification (nom, numéro de registre national, date de naissance, lieu de naissance, lieu de résidence, etc.)
- Coordonnées
- Données d’actes authentiques pour l’enregistrement électronique
- Données sociales et fiscales (dettes)
- Données professionnelles dans le cadre de la constitution d’une entreprise en ligne
- Etc.
FEDNOT conserve un certain nombre de vos données à caractère personnel uniquement dans les cas suivants:
- si le législateur le lui impose
- ou à des fins de preuve durant 20 ans (en accord avec le délai de prescription de l’ancien Code civil)
Traitement ultérieur des données
Le cas échéant, les données sont réutilisées par FEDNOT à des fins statistiques ou de recherches scientifiques. La finalité ultime de ces traitements ultérieurs des données est toujours d’améliorer le service rendu par le notariat au citoyen. Cela s’inscrit dans le cadre des missions d’intérêt public exercées par FEDNOT. Dans certains cas, le traitement ultérieur des données à des fins statistiques et scientifiques par FEDNOT est expressément autorisé par le législateur. Tel est le cas par exemple des actes et données conservés dans la Banque des actes notariés (NABAN).
Mesures techniques et organisationnelles
FEDNOT a mis en place plusieurs mesures techniques et organisationnelles afin veiller à assurer un niveau de sécurité adéquat des données à caractère personnel qu’elle traite. Ainsi, FEDNOT veille à ce que ses collaborateurs et éventuels sous-traitants signent des accords de confidentialité ou des contrats de sous-traitance. En outre, elle a implémenté plusieurs procédures et mécanismes de protection visant à ce que les données à caractère personnel traitées soient suffisamment protégées.
Ces mesures sont réévaluées tous les trois ans par le délégué à la protection des données qui veille à ce que les traitements des données au sein de Fednot soient conformes au RGPD, par le délégué à la protection des données et le délégué à la sécurité informatique (CISO) chargé de la sécurité du traitement des données. Lors de ces évaluations, toutes les applications sont contrôlées et testées afin de vérifier si les mesures sont suffisamment implémentées.
Vos Droits
En tant que personne concernée par le traitement de données à caractère personnel effectué par FEDNOT, vous avez le droit d’obtenir des informations claires au sujet du traitement de vos données. Cette politique vise à remplir cette obligation qui incombe à FEDNOT.
Vous avez également le droit de demander des informations complémentaires auprès de FEDNOT dans le cadre du traitement de vos données à caractère personnel. Il s’agit de votre droit d’accès.
Sous certaines conditions et dans des hypothèses strictement définies, vous disposez également d’un droit de rectification et de suppression de vos données, ainsi qu’un droit d’opposition à leur utilisation.
En outre, vous avez la possibilité, en cas de litige au sujet du traitement de vos données, de demander à FEDNOT de suspendre certains traitements. Il s’agit de votre droit à la limitation du traitement.
Vous pouvez exercer vos droits directement auprès de FEDNOT ou auprès du délégué à la protection des données désigné par FEDNOT (dpofednot@privanot.be).
Enfin, si vous êtes d'avis que vos droits ne sont pas respectés, vous pouvez introduire une plainte auprès de l’autorité de protection des données (https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte ) ou introduire un recours en justice.