publié le 02 février 2021
Directive commune des Ministres de la Justice et de l'Intérieur relative à la détermination des modalités de communication des données à caractère personnel et informations traitées dans le cadre de leurs missions de police administrative et judici A Mesdames et Messieurs les Bourgmestres, Au Commissaire général de la police fédérale. Pou(...)
SERVICE PUBLIC FEDERAL INTERIEUR
Directive commune des Ministres de la Justice et de l'Intérieur relative à la détermination des modalités de communication des données à caractère personnel et informations traitées dans le cadre de leurs missions de police administrative et judiciaire, telles que visées aux articles 14 et 15 de la loi sur la fonction de police, par les services de police et à l'accès direct et l'interrogation directe de la BNG A Mesdames et Messieurs les Bourgmestres, Au Commissaire général de la police fédérale.
Pour information à : Mesdames et Messieurs les Procureurs généraux, Madame et Messieurs les Gouverneurs de province, Monsieur le Ministre-Président de la Région de Bruxelles-Capitale, Monsieur le Procureur fédéral et Mesdames et Messieurs les Magistrats du parquet fédéral, Mesdames et Messieurs les Commissaires d'arrondissement, Monsieur le Président de la Commission Permanente de la police locale, Mesdames et Messieurs les Chefs de corps de la police locale, Madame et Messieurs les Présidents de l'Organe de contrôle de l'information policière, du Comité permanent de contrôle des services de police et de l'Inspection générale de la police fédérale et de la police locale.
Madame le Bourgmestre, Monsieur le Bourgmestre, Monsieur le Commissaire général, I. CADRE GENERAL Les articles 44/11/4 à 44/11/12 de la loi sur la fonction de police (ci-après LFP) constituent la principale base légale(1) pour la communication des données à caractère personnel et des informations traitées par les services de police, à des tiers, sur le territoire national.
La police constitue un maillon de la chaîne pénale et de sécurité et est à cet égard sollicitée de manière ponctuelle ou récurrente, à titre de communication limitée ou de grands volumes, comme partenaire pour fournir des données à des tiers.
Cette communication s'inscrit aussi dans la logique d'échange et de partage de données préconisée par la commission parlementaire d'enquête chargée d'examiner les circonstances qui ont conduit aux attentats terroristes du 22 mars 2016(2) et est ancrée à l'article 3 de la loi 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (ci-après LPD).
Un des premiers éléments pour favoriser la communication est d'établir de manière claire et transparente les modalités de communication des données et informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art. 14 et 15 LFP) ainsi que d'établir une procédure claire pour encadrer les demandes d'accès directs et les interrogations directes de la Banque de Données Nationale Générale (ci-après BNG).
Par ailleurs, afin de faciliter le travail de l'ensemble de la police fédérale et de la police locale, qui sont parfois sollicités en termes de communications de données séparément par les mêmes interlocuteurs, le registre interne des traitements de la police intégrée(3) reprendra tous les protocoles d'accord existants entre la police et les institutions tierces de sorte que les règles déjà établies soient accessibles à tous les responsables des services de police.
La communication de données à caractère personnel et des informations, traitées par les services de police, à des tiers, doit en outre s'inscrire dans le respect du principe « d'accountability »(4). Ce principe découle directement du RGPD(5) (6) et de la LPD(7).
C'est donc également dans le but de concrétiser ce principe, que des modalités devant entourer cette communication sont reprises dans la présente directive.
La communication d'informations à un tiers, ayant lieu par le biais d'une interaction humaine, il convient d'évaluer si l'information reçue dans ce cadre ne doit pas elle-même faire l'objet d'une évaluation et d'un éventuel enregistrement.
Feront l'objet d'une directive distincte : - la détermination des mesures nécessaires en vue d'assurer la gestion et la sécurité dont notamment les aspects relatifs à la fiabilité, la confidentialité, la disponibilité, la traçabilité et l'intégrité des données à caractère personnel et des informations traitées dans les banques de données visées à l'article 44/2, requise par l'article 44/4, § 2 de la LFP ; - la détermination des règles d'accès des membres des services de police aux banques de données visées à l'article 44/2, § 1er et § 3, requise par l'article 44/4, § 3 de la LFP ; - la détermination des modalités relatives à l'interconnexion des banques de données visées à l'article 44/2 entre elles ou avec d'autres banques de données auxquelles les services de police ont accès par ou en vertu de la loi ou de traités internationaux liant la Belgique, requise par l'article 44/4, § 4 LFP ; - le rappel des règles relatives à la communication des données à caractère personnel et informations aux services de police étrangers, aux organisations internationales de coopération judiciaire et policière et aux services de répression internationaux.
Les modalités qui encadrent les communications vers les autorités de police administrative et les autorités judiciaires(8) de même que la transmission de données et/ou informations entre entités de la police intégrée ne sont pas visées par les dispositions de la présente directive.
Les destinataires visés à l'article 44/11/8 LFP ne sont pas non plus visés par les règles de la présente directive.
Les règles générales relatives au traitement des données à caractère personnel ainsi que les règles énoncées par ou en vertu de la LFP ou des diverses lois organiques sont bien entendu applicables à ces communications.
A l'égard de la police locale, pour ce qui concerne les traitements pour lesquels les Ministres de l'Intérieur et de la Justice sont responsables du traitement, cette circulaire doit être considérée comme une directive contraignante prise dans le cadre de la recherche d'informations nécessaires aux autorités fédérales (article 62, 6° de la loi du 7 décembre 1998Documents pertinents retrouvés type loi prom. 07/12/1998 pub. 05/01/1999 numac 1998021488 source services du premier ministre Loi organisant un service de police intégré, structuré à deux niveaux fermer organisant un service de police intégré, structuré à deux niveaux (ci-après LPI)).
Pour la police fédérale, qui se trouve respectivement sous l'autorité du Ministre de l'Intérieur et du Ministre de la Justice pour l'accomplissement de ses missions de police administrative et judiciaire, il s'agit d'une directive au sens de l'article 97 LPI. L'avis du Conseil des bourgmestres a été donné le 11 janvier 2019, celui du COC le 5 mars 2019 et celui du Collège des Procureurs Généraux le 17/09/2020.
II. La communication au sens large 1. Base légale Art.44/11/4 à 44/11/12 LFP 2. Définitions 2.1. Les données ou informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire, telles que visées aux art. 14 et 15 LFP doivent s'interpréter comme celles figurant dans les banques de données énumérées à l'art. 44/2 LFP à l'exception des banques de données communes(9). 2.2 La communication vise tout transfert de données ou informations traitées par les services de police, au sens de l'article 2, 2° LPI, dans le cadre de leurs missions de police administrative et judiciaire, telles que visées aux art. 14 et 15 LFP, quel que soit le support technique utilisé (fax, mail, ...) et donc en ce compris la communication orale, à un destinataire, c'est-à-dire un responsable du traitement tiers aux services de police, à son mandataire ou à son préposé.
La communication est parfois qualifiée d'« accès », par des tiers, à des données et informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art. 14 et 15 LFP).
Cette terminologie est toutefois de nature à prêter à confusion et n'est d'ailleurs pas celle utilisée à l'article 44/11/4 LFP. En effet, contrairement à la communication, l'accès direct et l'interrogation directe ne portent pas sur l'ensemble des données et informations policières opérationnelles, mais sur l'accès, sans passer par l'intermédiaire d'un membre des services de police, par certains services tiers, aux données et informations contenues dans une banque de donnée policière spécifique, à savoir la BNG. Comme l'indiquent les travaux préparatoires de la loi du 18 mars 2014Documents pertinents retrouvés type loi prom. 18/03/2014 pub. 28/03/2014 numac 2014000253 source service public federal interieur Loi relative à la gestion de l'information policière et modifiant la loi du 5 août 1992 sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle fermer relative à la gestion de l'information policière et modifiant la loi du 5 août 1992 sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Code d'instruction criminelle, « ce choix [de limiter l'accès direct et l'interrogation directe à la BNG] résulte du fait que la BNG est une source unique qui contient des informations qui sont validées et pertinentes pour l'ensemble du territoire.
Comme l'accès direct ou l'interrogation directe de la BNG se fera, dans un premier temps, sans passer par l'intermédiaire d'un membre des services de police, il est nécessaire que cette interrogation directe ou cet accès direct porte sur des données qui ont fait l'objet d'un processus de validation, comme c'est le cas pour les données de la BNG » (Doc. parl. Ch., 53-3105/001, 4 novembre 2013, session 2013-2014, p. 54).
Dans des circonstances spécifiques, une communication revêtant la forme d'une consultation ciblée, de certaines données, par le service tiers, dans la banque de données dans laquelle elles sont enregistrées, peut également être autorisée par les responsables du traitement ou les délégués qu'ils désignent à cet effet ou, lorsqu'il s'agit de données liées à une enquête judiciaire, par le magistrat compétent(10). 2.3 La communication ne doit pas être confondue avec la sous-traitance du traitement de données à caractère personnel, par un tiers, pour le compte du responsable du traitement de ces données. Cette hypothèse(11) n'est pas visée par les dispositions de la présente directive. 3. Rappel des règles en matière d'accès direct et d'interrogation directe L'article 44/11/12, § 1er, 1° LFP permet qu'un accès direct à la BNG soit octroyé aux autorités visées aux articles 44/11/7, 44/11/8 et 44/11/8bis LFP, selon des modalités déterminées par un arrêté délibéré en Conseil des ministres, après avis du COC. L'article 44/11/12, § 1er, 2° LFP permet qu'une interrogation directe de la BNG soit octroyée aux autorités visées à l'article 44/11/9 LFP, selon des modalités déterminées par un arrêté délibéré en Conseil des ministres, après avis du COC. L'accès direct et l'interrogation directe portent sur les données et informations de la BNG et non sur des données et informations de ses archives, ni sur celles reprises dans les fichiers de journalisation, définie à l'article 56 LPD, qui sont visées par les dispositions relatives à la communication au sens strict ainsi que par des procédures spécifiques.
L'accès direct et l'interrogation directe doivent bien entendu satisfaire aux principes de légalité et de proportionnalité. En vue de s'assurer du respect de ces principes et d'identifier les éléments devant figurer dans l'arrêté royal exigé par l'article 44/11/12 LFP, toute demande devra, au minimum, être accompagnée des informations suivantes : - l'identification précise des finalités de chaque traitement de données en ce compris l'accès ; - l'identification précise du service demandeur (au sein de l'organisation demanderesse), de son appartenance à la chaîne pénale et de sécurité et du contexte de sa demande(12); - la motivation opérationnelle, sur la base d'exemples et de processus de travail. 4. Profils Nous réglons les profils d'accès à la BNG dans la Directive commune MFO-3 du 14 juin 2002 relative à la gestion de l'information de police judiciaire et de police administrative.5. Procédure de demande et de suivi de l'accès direct ou de l'interrogation directe Tout service tiers désireux de se voir octroyer un accès direct ou de bénéficier de l'interrogation directe de la BNG sera invité à : - désigner une personne de contact (SPOC) en vue, notamment, d'organiser le dialogue et les rencontres nécessaires au suivi de la demande ; - transmettre sa demande au(x) ministre(s) compétents avec copie à la direction de l'information policière et des moyens ICT (DRI)(13).
A la demande du Ministre de la Justice s'il s'agit de données de police judiciaire, ou du Ministre de l'Intérieur s'il s'agit de données de police administrative, soit conjointement s'il s'agit de données de police administrative et de police judiciaire, l'avis du comité de coordination de la police intégrée est sollicité.
Les modalités fonctionnelles et techniques nécessaires à la réalisation concrète de l'accès direct ou de l'interrogation directe seront reprises dans un protocole d'accord entre le demandeur et la direction de l'information policière et des moyens ICT (DRI).
III. La communication au sens strict 1. Modalités requises pour communiquer des données ou informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art.14 et 15 LFP) aux destinataires visés aux articles 44/11/8bis et 44/11/9, § 1er LFP 1.1. Généralités Les modalités visées ci-dessous s'appliquent lorsque les trois conditions cumulatives suivantes sont rencontrées : i. la communication s'opère à l'attention d'un destinataire visé a) à l'article 44/11/8bis LFP, à savoir : 1° l'Organe pour la coordination de l'analyse de la menace ;2° la Sûreté de l'Etat ;3° le Service Général du Renseignement et de la Sécurité.b) ou à l'article 44/11/9, § 1er LFP, à savoir : 1° la Cellule de traitement des informations financières ;2° l'Office des étrangers ;3° les services d'enquête et recherche et l'administration surveillance, contrôle et constatation de l'Administration générale des douanes et accises. ii. la communication porte sur des données ou/et informations traitées par les services de police dans le cadre de l'exécution de leurs missions de police administrative et judiciaire (telles que visées aux art. 14 et 15 LFP) et dont le traitement ultérieur est nécessaire à l'accomplissement des missions légales des destinataires susvisés; iii. l'obtention de ces données et/ou informations par le service tiers visé au point i. repose sur un besoin actuel de partage conformément à ses missions légales ou réglementaires.
Toute communication constitue en effet un traitement qui, lorsqu'il porte sur des données et informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art. 14 et 15 LFP), doit reposer sur une finalité légalement consacrée. Le service de police sollicité s'assurera donc que le traitement ultérieur par le service soit légalement autorisé ET que l'obtention de ces données par le service tiers repose sur le besoin actuel de partage conformément à ses missions légales ou réglementaires. Cette vérification ne doit bien entendu pas intervenir lors de chaque communication de données similaires, par un même service de police, à un même destinataire.
Les articles 44/11/8bis et 44/11/9, § 1er permettent aussi une communication en l'absence de toute question posée. 1.2. Modalités 1.2.1. Il est recommandé que la hiérarchie du service de police sollicité autorise dûment cette communication. La hiérarchie, qui veille au respect du cadre légal et, le cas échéant, détermine en interne des modalités spécifiques de communication (par exemple : opportunité de communication via un SPOC en fonction de la situation).
Pareille autorisation peut bien entendu être accordée globalement et ne doit donc pas être répétée à chaque demande, sauf en cas de doute.
Ces modalités ad hoc doivent s'inscrire dans la philosophie globale du partage de l'information et dans le respect du principe d'accountability. 1.2.2. Cette communication devra par ailleurs pouvoir se fonder sur une évaluation au vu du contexte fourni par le demandeur. 1.2.3. Sans préjudice notamment de la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009569 source service public federal justice Loi modifiant la loi organique du 18 juillet 1991 du contrôle des services de police et de renseignements et les articles 323bis et 327bis du Code judiciaire type loi prom. 10/07/2006 pub. 07/09/2006 numac 2006009653 source service public federal justice Loi relative à la procédure par voie électronique fermer relative à l'analyse de la menace, de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité, et des dispositions légales relatives aux banques de données communes Terrorist Fighters, lorsqu'un destinataire demande la communication de données, les règles suivantes sont d'application : (i) Au stade de l'information et sauf autorisation générale préalable du parquet, toute demande de communication sera soumise à l'accord du parquet, afin de s'assurer que la communication sollicitée ne soit pas de nature à nuire à une enquête en cours. (ii) Au stade de l'instruction, l'accord du parquet est requis au cas par cas afin de s'assurer que la communication sollicitée ne soit pas de nature à nuire à une enquête en cours. (iii) Le parquet ne délivrera pas d'autorisation générale préalable dans les domaines de la lutte contre le terrorisme et l'extrémisme violent. (iv) Les modalités d'usage (notamment les codes d'utilisation d'un rapport d'information) seront respectées, quel que soit le destinataire ou le mode de communication. 1.2.4. A défaut de l'application des articles 458 et 458ter du code pénal relatif au secret professionnel, il sera veillé à ce que toute personne prenant directement ou indirectement connaissance des données ou informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art. 14 et 15 LFP) communiquées, soit préalablement soumise à une obligation de confidentialité(14). 1.2.5. Préalablement à toute communication des données et informations, il sera veillé à ce qu'il soit procédé à une évaluation de la qualité des données en exécution de l'art. 44/5, § 6 LFP(15).
Par ailleurs, les données d'identification d'une personne seront, dans la mesure du possible, accompagnées de la mention du titre auquel celle-ci est connue (suspect, auteur, témoin, victime) lors de la communication. 1.2.6. L'état de validation des données, c'est-à-dire lorsque les contrôles nécessaires n'ont pas été effectués ou n'ont pas encore permis un enregistrement dans la BNG, sera également mentionné lors de la communication. 2. Modalités requises pour communiquer des données ou informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art.14 et 15 LFP) aux destinataires visés à l'art. 44/11/9, § 2 LFP En vertu de l'article 44/11/9, § 2 LFP, les données à caractère personnel et les informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art. 14 et 15 LFP) peuvent également être communiquées aux autorités publiques belges, organes ou organismes publics ou d'intérêt public chargés par la loi de l'application de la loi pénale ou qui ont des missions légales de sécurité publique lorsque ceux-ci en ont besoin pour l'exécution de leurs missions légales.
Outre le respect des modalités énumérées au point 1.2. ci-avant, il conviendra de s'assurer que les autorités, organes ou organismes figurent sur la liste arrêtée par nos soins sur la base d'une proposition du Comité information et ICT visé à l'article 8sexies LPI.(16) L'avis du COC est sollicité concernant cette proposition. Cet avis n'est pas contraignant.
Toute proposition d'ajout d'une nouvelle instance à la liste prévue à l'article 44/11/9 § 2 LFP, fera l'objet de l'avis préalable du Collège des Procureurs généraux.
L'article 44/11/9, § 2 LFP permet aussi une communication en l'absence de toute question posée.
Le service de police confronté à une demande de communication fondée sur ce paragraphe devra procéder aux trois vérifications suivantes : 1) la demande porte-t-elle sur des données à caractère personnel ou une information en lien direct avec une donnée à caractère personnel (par exemple des infractions ou un modus operandi attribués à une personne susceptible d'être individualisée) ? 2) le demandeur est-il repris sur la liste visée à l'art.44/11/9, § 2 LFP ? 3) le demandeur a-t-il besoin de ces données pour l'exécution de ses missions légales ? Si la réponse à la première question est négative (parce que la demande porte par exemple exclusivement sur des données quantitatives de type statistique, sur un contrôle de police prévu à un endroit déterminé, un rapport d'activité, les éventuels problèmes liés à une manifestation prévue, etc...), l'article 44/11/9, § 2 LFP ne sera pas applicable et le service de police aura la possibilité de répondre favorablement à la demande.
En revanche, si la réponse à la première question est positive, il conviendra de vérifier la présence du demandeur sur la liste visée à l'art. 44/11/9, § 2 LFP. Le service de police sollicité n'aura d'autre choix que de refuser la communication si le demandeur n'y figure pas. Toutefois, si la demande d'une autorité est formulée par l'intermédiaire d'un sous-traitant, fut-il privé, les questions suivantes peuvent être analysées.
Toutefois, même si en raison de sa qualité et de ses missions légales, un demandeur peut être habilité à se voir communiquer des données, encore faut-il que le destinataire soit en mesure de démontrer que les données soient adéquates, pertinentes et non excessives par rapport au besoin pour lequel il souhaite les obtenir.
Si la demande émane d'un demandeur privé, mais que ce dernier est sous-traitant (c'est-à-dire qu'il agit au nom et pour le compte) d'un demandeur légalement autorisé, la communication pourra avoir lieu (dans le respect des conditions visées ci-avant), soit au profit de l'autorité faisant appel au sous-traitant, soit directement au sous-traitant, mais après s'être assuré que la demande provenait bien d'une telle autorité.
Dans ce cas, un contrat ou un autre acte juridique conforme à l'art. 53, § 3 LPD devra être conclu et il sera veillé à y faire figurer que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. 3. Modalités requises pour communiquer des données ou informations traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art.14 et 15 LFP) de manière récurrente ou volumineuse (art. 44/11/9, § 3 LFP) Si une information ponctuelle ne nécessite pas l'établissement préalable d'un protocole, il n'en va pas de même d'une demande volumineuse ou récurrente.
Ainsi, toute communication récurrente ou volumineuse de données figurant dans l'une des banques de données énumérées à l'art. 44/2 LFP(17) et outre le respect des modalités fixées aux points 1.2. et 2. ci-avant, devra faire l'objet d'un protocole d'accord entre les services, organisations, organismes ou autorités destinataires de ces données ou informations et le responsable du traitement ou leurs délégués.
Ce protocole : - énoncera les catégories de membres du personnel qui, sur base de l'exécution de leurs missions peuvent prendre connaissance des données traitées par les services de police dans le cadre de leurs missions de police administrative et judiciaire (telles que visées aux art. 14 et 15 LFP) ; - portera sur : ? les mesures de sécurité en relation avec cette communication (dont au moins l'obligation de privilégier la communication électronique et de prendre des mesures techniques et organisationnelles appropriées, dont l'obligation de journalisation des traitements pour les destinataires visés au Titre II de la LPD) ; ? les conditions spécifiques applicables (telles que l'interdiction de transmission ultérieur, interdiction d'utilisation à d'autres fins que celles pour lesquelles elles ont été communiquées ou limitation du droit à l'information de la personne concernée en l'absence d'autorisation préalable) et l'obligation pour le destinataire de les respecter ; ? sur la durée de conservation des données de journalisation pour les destinataires visés au Titre II de la LPD et, les mesures techniques et organisationnelles appropriées pour les autres destinataires.
Le protocole d'accord conclu sera intégré sous forme d'annexe au registre des traitements des services de police où il sera accessible aux services concernés. Le registre, contient par ailleurs les mentions relatives notamment aux finalités des traitements (et donc de la communication) ainsi qu'aux destinataires de ces transferts.
La possibilité d'une communication récurrente ou volumineuse ne permet toutefois pas de contourner les règles liées à l'accès ou à l'interrogation directe en permettant à un demandeur de disposer d'une copie d'une partie significative d'une banque de donnée policière.
La Ministre de l'Intérieur, A.VERLINDEN Le Ministre de la Justice, V. VAN QUICKENBORNE _______ Notes (1) D'autres sources peuvent toutefois autoriser une telle communication (par exemple la loi du 24 juin 2013Documents pertinents retrouvés type loi prom. 24/06/2013 pub. 01/07/2013 numac 2013000441 source service public federal interieur 24 JUIN 2013 - Loi relative aux sanctions administratives communales fermer relative aux sanctions administratives communales).(2) Doc.Parl. Ch., 54-1752, session 2016-2017. (3) Art.25/8 LFP et art. 55 de la loi protection des données. (4) L'accountability consiste en l'obligation tant pour les responsables du traitement, leurs représentants et membres du personnel, qui communiquent que pour les destinataires de cette communication de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. (6) Voir notamment article 5.2. (7) Voir notamment les articles 29, § 5 et 50.(8) Il peut en particulier être fait référence à des renseignements liés aux rapports des services de police avec les autorités (voir en particulier l'article 5/1-5/5 LFP), l'avertissement de certaines autorités en cas de calamité, de catastrophe ou de sinistre (article 17 LFP).(9) En vertu de l'art.44/11/3quater LFP, les modalités de communication des données à caractère personnel et informations extraites d'une banque de données communes sont déterminées par le Roi et non par une directive ministérielle. (10) Lorsque, dans certains cas, l'autorisation est donnée aux partenaires de la chaîne pénale et de sécurité de consulter les données contenues dans une banque de données de base au travers des outils de gestion utilisés par les services de police, sur base de critères de recherche spécifiques liés à la gestion des documents (p.ex. sur base de la référence d'un dossier judiciaire ou du numéro d'un procès-verbal), il reste possible de parler de communication.
En effet, cette autorisation, qui ne peut avoir pour effet de contourner l'impossibilité d'interroger directement les autres banques de données que la BNG, vise à permettre de simplifier la gestion liée à la consultation de ces données qui sont régulièrement mises à jour ou sont de par nature destinées à être transmises à ces partenaires.
C'est par exemple le cas lorsqu'un membre des services de renseignements est désigné comme expert dans le cadre de la gestion d'un dossier judiciaire particulier et qu'on lui permet de consulter le contenu de ce dossier, tel qu'il est enregistré par les enquêteurs de la PJF en charge de ce dossier, directement dans l'application de gestion des enquêtes (GES). Ce processus spécifique simplifie la gestion administrative de l'information mise à la disposition de cet expert.
Il en va de même pour une autorité judiciaire compétente à laquelle la consultation d'un procès-verbal spécifique est octroyée afin de lui permettre de prendre directement connaissance de son contenu. (11) Régie par la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (LPD).(12) L'art.44/11/12 contient une liste, mais d'autres autorités, telle que l'ANS, font également partie de la chaîne pénale et de sécurité. (13) DRI@police.belgium.eu (14) Un modèle d'accord de confidentialité est disponible sur Portal.(15) Concrètement, cela implique que, dans la mesure du possible, toutes les mesures raisonnables doivent être prises pour garantir que les données à caractère personnel qui sont inexactes, incomplètes ou ne sont plus à jour ne soient pas transmises ou mises à disposition.(16) En outre, les demandes volumineuses ou récurrentes feront l'objet d'un protocole d'accord préalable. (17) Il est toutefois rappelé que les banques de données communes ne relèvent pas du champ d'application de la présente directive.