Lutte contre la délinquance environnementale : le comité de sécurité de l’information octroie l’autorisation générale pour l’accès des communes au répertoire de la DIV
Ce document, imprimé le 07-12-2022, provient du site de l'Union des Villes et Communes de Wallonie (www.uvcw.be).
Les textes, illustrations, données, bases de données, logiciels, noms, appellations commerciales et noms de domaines, marques et logos sont protégés par des droits de propriété intellectuelles.
Plus d'informations à l'adresse www.uvcw.be/info/politique-confidentialite
Mis en ligne le 3 Octobre 2022

Le comité de sécurité de l’information a donné une suite favorable à la demande d’autorisation générale envoyée par l’UVCW et le SPF mobilité et transport pour un accès des villes et communes au répertoire de la DIV dans le cadre de la recherche et de la constatation des infractions environnementales.

Les communes qui souhaitent bénéficier de cette autorisation générale doivent accomplir deux formalités :

1. Envoyer au comité de sécurité de l’information (csi@mail.fgov.be) un engagement de conformité aux conditions de la délibération n° 22/027 du 5 juillet 2022 relative à la communication de données à caractère personnel par le SPF Mobilité et Transport aux Villes et communes wallonnes dans le cadre de l’application du Code de l’environnement wallon. La lettre d’engagement type est disponible via le lien suivant : https://bosa.belgium.be/fr/themes/administration-numerique/cooperation-et-partage-des-connaissances/comite-de-securite-de-1 (choisir délibération n° 22/027 du 5 juillet 2022)

En particulier, les communes doivent déclarer et, dans la pratique, veiller à ce que les éléments suivants soient assurés:

  • le RGPD, la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et toute autre réglementation applicable sont
  • respectées;
  • un délégué à la protection des données est désigné;
  • un registre des activités de traitement est tenu conformément aux exigences de l’article 30 du RGPD, l’accent étant mis en particulier sur la spécification des finalités concrètes de traitement par référence à toute réglementation applicable;
  • une analyse d’impact sur la protection des données a été réalisée dans le cadre de laquelle aucun risque résiduel élevé n’a été identifié;
  • le principe de finalité est respecté, en particulier que les données obtenues ne sont utilisées qu’aux fins décrites aux paragraphes 4 et 5 de la présente délibération;
  • les données sont effacées dès qu’elles ne sont plus nécessaires et que la durée maximale de conservation est respectée;
  • les données ne sont traitées que par des personnes qui en ont besoin pour l’exercice de leurs fonctions au sein des services impliqués;
  • les données ne sont pas divulguées à des tiers, sauf si cette communication est nécessaire dans le cadre d’une poursuite judiciaire ou d’une autre obligation légale;
  • si les données sont fournies aux sous-traitants, les dispositions de l’article 28 du RGPD sont respectées, le sous-traitant s’engage à respecter les conditions de la délibération et à ce que des garanties appropriées soient prévues pour empêcher une utilisation abusive des données. La confidentialité des données devrait être préservée en imposant une obligation de confidentialité à toute personne ayant accès aux données et les données ne devraient pas être divulguées à des tiers;
  • les mesures techniques et organisationnelles nécessaires sont prises.

Pour ce qui concerne l’analyse d’impact, elle n’est pas à proprement définie par le RGPD et ce dernier ne préconise pas de manière précise de l’effectuer. Toutefois, l’article 35, paragraphe 7 du RGPD précise :

« L'analyse contient au moins:

a) une description systématique des opérations de traitement envisagées et des finalités du traitement  ;

b) une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités;

c) une évaluation des risques pour les droits et libertés des personnes concernées (…) ; et

d) les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect du présent règlement, compte tenu des droits et des intérêts légitimes des personnes concernées et des autres personnes affectées ».

L’autorité de contrôle française (la CNIL) propose sur son site internet une méthode d’analyse d’impact.

Notre association propose par ailleurs des ateliers de formation sur la réalisation d’analyse d’impact (voyez Focus sur l’analyse d’impact et En pratique, comment analyse un traitement à risque ?).  

2. Conclure avec le SPF mobilité et transport (vehicledata.exchange@mobilit.fgov.be)  une convention de communication de données (une fois l’engagement accepté par le comité de sécurité de l’information). Ces conventions sont publiées via le lien suivant : https://mobilit.belgium.be/fr/circulationroutiere/immatriculation_des_vehicules/echange_de_donnees/infractions_environnementales

L’autorisation générale est jointe à la présente actualité.

Date de mise en ligne
3 Octobre 2022

Auteur
Arnaud Ransy

Type de contenu

Matière(s)

Environnement
Activez les notifications

Soyez notifié de toutes les nouveautés dans la matière Environnement