Archives de l'État en Belgique

Notre mémoire à tous !

Menu

Protection des données à caractère personnel

Texte petit  Texte normal  Texte grand

Cadre légal

Les Archives de l'État conservent des archives d'origines diverses qui entrent en ligne de compte pour une conservation permanente. Pour pouvoir exercer nos tâches, nous traitons des données à caractère personnel. Les Archives de l'État s'engagent à agir en toute sécurité et responsabilité lors du traitement de vos données à caractère personnel. Il s'agit des données que vous nous fournissez et qui nous permettent de vous identifier, telles que votre photo, votre prénom et nom de famille, votre adresse postale, votre e-mail, votre adresse IP, etc. Par ailleurs, des données à caractère personnel apparaissent aussi dans des documents d'archives qui ont été transférés dans nos services en application de notre mission légale, mais ces données n'ont pas été collectées directement auprès des personnes concernées elles-mêmes et leur identification n'est pas nécessaire pour notre fonctionnement.

Les données à caractère personnel sont protégées conformément :

Par la présente déclaration, les Archives de l'État satisfont aux obligations résultant :

  • du principe de transparence (art. 5.1.a RGPD)
  • de la responsabilité (art. 5.2 RGPD)
  • du devoir d'information vis-à-vis des personnes concernées (art. 12-14 RGPD)

Base légale

Les Archives de l'État sont un établissement scientifique fédéral en charge de la gestion d'archives. Cette mission est très large et comprend entre autres l'autorisation de l'élimination, l'acquisition, la conservation, la communication et la valorisation des archives, ainsi que la recherche scientifique. Les Archives de l'État exercent aussi une mission de surveillance archivistique et émettent des avis sur le tri et la conservation des archives produites par les pouvoirs publics fédéraux.

Les missions légales des Archives de l'État sont fixées par : 

  • La loi relative aux archives du 24 juin 1955, telle que modifiée par la loi du 6 mai 2009 (MB 19-05-2009)
  • L'arrêté royal du 3 décembre 2009 déterminant les missions des Archives générales du Royaume et Archives de l'État dans les Provinces (MB 15-12-2009)
  • L'arrêté royal du 18 août 2010 portant exécution des articles 1er, 5 et 6bis de la loi du 24 juin 1955 relative aux archives (MB 23-09-2010)
  • L'arrêté royal du 18 août 2010 portant exécution des articles 5 et 6 de la loi du 24 juin 1955 relative aux archives (MB 23-09-2010)
  • L'arrêté royal du 23 mai 2016 déterminant les modalités de l'intégration du Centre d'Etudes et de Documentation Guerre et Sociétés contemporaines (CEGESOMA) dans les Archives générales du Royaume et Archives de l'État dans les Provinces (MB 08-06-2016)
  • L'arrêté royal du 16 janvier 2018 transférant le personnel, les missions « Archives et Documentation » de la Direction générale Victimes de la guerre du Service public fédéral Sécurité sociale aux Archives générales du Royaume et Archives de l'État dans les Provinces (MB 29-01-2018)

En tant que service public d'archives, les Archives de l'État traitent des données à caractère personnel essentiellement dans le cadre de « l'exécution d'une mission d'intérêt public » (art. 6.1.e RGPD) fondée par la loi (art. 6.3 RGPD). Nous pouvons aussi traiter des données personnelles dans le cadre de contrats (art. 6.1.b RGPD), tels que des contrats commerciaux avec des entreprises privées, ou en raison d'obligations légales (art. 6.1.c RGPD), par exemple, en tant qu'employeur, sur base de la législation sociale. Nous traitons aussi des données personnelles (dans la mesure du possible anonymisées) à des fins statistiques et qualitatives, afin de pouvoir optimaliser nos services et notre fonctionnement (art. 6.1.e RGPD). Il va de soi que nous demanderons, si nécessaire, votre consentement pour le traitement de vos données à caractère personnel, par exemple pour l'envoi de notre bulletin d'informations (art. 6.1.a RGPD).

Finalités

Vos données à caractère personnel ne seront traitées que dans la situation spécifique pour laquelle elles ont été collectées. Tout autre traitement est en effet interdit (suivant le principe dit de la « limitation des finalités » art. 5.1.b RGPD). Le traitement ultérieur « à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques » est explicitement identifié comme n'étant pas incompatible avec les finalités initiales et une dérogation s'applique à cet effet (art. 89.1 RGPD). La dérogation à des « fins archivistiques dans l'intérêt public » est de toute façon applicable au traitement ultérieur des données à caractère personnel présentes dans les archives qui ont été transférées dans un service d'archives public en vertu d'une obligation légale comme la loi sur les archives (considérant 158 RGPD).

Données

Seules les données personnelles minimales nécessaires sont traitées (conformément au principe de la « minimisation des données » art. 5.1.c RGPD). Nous tenons nos bases de données à caractère personnel à jour et les données expirées sont supprimées (conformément au principe de « l'exactitude » art. 5.1.d RGPD). Toutefois, les Archives de l'État ne sont pas responsables quant à l'application de ces principes vis-à-vis des données à caractère personnel présentes dans les archives transférées.  

Le tableau ci-dessous reprend les situations les plus fréquentes dans lesquelles nous traitons vos données à caractère personnel.

Situations Données traitées

Vous faites un don ou un achat en ligne via le webshop

Nom, coordonnées, informations bancaires

Vous nous contactez

Nom, coordonnées

Vous vous enregistrez à l'accueil comme visiteur

Nom, affiliation ou adresse, objectif de la visite, heure d'arrivée/départ

Vous vous enregistrez dans notre salle de lecture et vous demandez de consulter des documents d'archives

Nom, domicile principal, photo, lieu et date de naissance, sexe, numéro de la carte d'identité, coordonnées, données de profil (facultatif)

Vous vous abonnez à notre bulletin d'informations  

Adresse e-mail

Vous vous inscrivez pour participer à un événement ou une activité que nous organisons  

Nom, coordonnées

Vous vous présentez comme bénévole ou postulant

Nom, coordonnées, CV, intérêts personnels et données familiales (facultatif)

Vous nous fournissez un service ou un produit payant

Nom, coordonnées, informations bancaires

Vous louez une de nos salles

Nom, coordonnées, informations bancaires

Vous collaborez avec nous dans le cadre d'un réseau ou d'un projet national ou international

Nom, coordonnées, affiliation et fonction, informations bancaires (éventuellement)

En tant que producteur d'archives vous transférez ou déposez des archives chez nous

Nom et coordonnées de la personne de contact

 

Tous les traitements de données à caractère personnel que nous réalisons dans le cadre de notre fonctionnement quotidien sont repris dans un registre RGPD où figurent les informations suivantes : la finalité du traitement, les catégories de personnes concernées et de données à caractère personnel, les catégories de destinataires, les délais de conservation, les mesures de sécurité (art. 30 RGPD). Tous les traitements de fonds d'archives sont enregistrés dans le système de gestion des archives (SAM).  

Cookies et audience des sites internet

Nous gérons plusieurs sites internet : arch.be, archief-democratie.be, archive-demokratie.be, archives-democratie.be, cegesoma.besodha.be, test.sodha.be, expocongo.be, goaaal.arch.be, pauvresdenous.arch.be, 14-18-wallonie.be, daphnis.arch.be.

Parfois ces sites placent des cookies fonctionnels pour optimaliser votre expérience d'utilisateur.  Ainsi, nous pourrons conserver vos préférences comme par ex. :

  • le choix de la langue (FR / NL / DE / EN)
  • le profil choisi (chercheur, généalogiste, fonctionnaire, journaliste, enseignant, notaire / géomètre) 

Parfois, nous plaçons aussi des cookies analytiques afin de pouvoir collecter des données avec Matomo ou Google Analytics et d'élaborer des statistiques que nous publions dans nos rapports annuels et en ligne. Dans ce contexte, les données à caractère personnel sont anonymisées (adresse IP, localisation) et toutes les données collectées sont éliminées par la suite. 

Nous analysons principalement :

  • le nombre de visiteurs « uniques » (sur base du navigateur)
  • le nombre de visites
  • le nombre  total de pages consultées

Dans le but de développer de nouveaux sites internet ou de nouvelles fonctionnalités, nous pouvons également considérer : 

  • le type d'appareil, le navigateur, la résolution de l'écran
  • le lieu (pays, région ou commune) et l'heure (moment et durée de la visite)
  • le site internet de référencement

Nous ne créons pas de profils individuels et les données ne sont pas partagées.  Vous pouvez vous-même paramétrer dans votre navigateur l'acceptation et la conservation des cookies.

Durée de conservation

Les délais de conservation des documents que les Archives de l'État produisent dans l'exercice de leurs fonctions sont fixés dans le tableau de tri des archives de l'établissement. Les données à caractère personnel contenues dans des documents ou des fichiers qui ne sont pas repris dans ce tableau sont supprimées ou éliminées dès qu'elles ne sont plus nécessaires. En effet, les données à caractère personnel ne peuvent être conservées plus longtemps que strictement nécessaire, conformément au principe de la « limitation de la conservation » (art 5.1.e RGPD). Les autres dossiers sont éliminés à l'échéance de leur délai de conservation  administratif ou juridique, à moins qu'ils soient destinés à une conservation permanente selon le tableau de tri des archives. Ces documents et les données à caractère personnel qu'ils contiennent sont conservés « à des fins archivistiques dans l'intérêt public », pour lesquelles une dérogation est prévue (art. 89.1 RGPD). Ceci vaut également pour les données à caractère personnel présentes dans les archives transférées par d'autres producteurs d'archives pour une conservation permanente aux Archives de l'État.

Mesures et garanties

Les Archives de l'État prévoient les mesures techniques et organisationnelles nécessaires pour garantir la sécurité, l'intégrité et la confidentialité des données à caractère personnel (art. 24 RGPD). Nous tenons un registre RGPD des activités de traitement (art. 30 RGPD). Nous protégeons les données contre l'accès non autorisé, l'utilisation illicite, la perte et les modifications non autorisées, au moyen de procédures techniques et de sécurité (art. 32 RGPD). Nous enregistrons les violations de données et nous en assurons un suivi adéquat (art. 33-34 RGPD). Le cas échéant, nous réalisons une analyse des risques ou une « analyse d'impact relative à la protection des données » (art. 35 RGPD). Nous disposons d'une déléguée à la protection des données (DPO) qui veille au respect du RGPD au sein de notre établissement et qui offre un soutien au personnel dans ce domaine (art. 37-39 RGPD).
Les Archives de l'État prévoient évidemment des garanties appropriées en ce qui concerne les traitements de données à caractère personnel « à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques » (art. 89.1-3 RGPD, art. 190-208 LPD). Les fonds d'archives contenant des informations personnelles sur des personnes en vie sont signalés et protégés dans le système de gestion archivistique (SAM) et ils ne peuvent être consultés que sous des conditions particulières, telles qu'une implication personnelle, l'autorisation de la personne concernée ou une recherche scientifique. Dans ce contexte, les chercheurs doivent signer une déclaration de recherche et s'y conformer. Nous ne publions jamais de données particulièrement protégées (art. 9-10 RGPD) et nous ne publions des données personnelles nominatives que s'il s'agit de données publiques ou de données relatives à des personnes ou des faits historiques, ou si nous avons le consentement des personnes concernées.

Destinataires et transfert

Nous ne transférons des données à caractère personnel que dans le cadre d'une obligation légale ou pour un traitement ordonné par nous-mêmes. Dans ce cas, les mesures appropriées sont prises pour garantir la sécurité des données, comme la conclusion de contrats (art. 28 RGPD). Le transfert d'archives vers nos services est exempt de l'obligation de conclure un contrat (art. 194 LPD).

Exercice des droits

Vous pouvez faire valoir plusieurs droits relatifs à la protection de vos données personnelles traitées dans le cadre de notre fonctionnement quotidien. En ce qui concerne les données personnelles présentes dans des archives transférées, il peut être dérogé à ces droits dans le contexte belge pour autant que les services d'archives prévoient certaines mesures et garanties appropriées définies par la loi (art. 89.1 et 89.3 RGPD, art. 190, 192, 194-196, 205-208 LPD).

  • Droit d'accès (art. 15 RGPD) : vous avez le droit de demander de pouvoir vérifier et de savoir si et de quelle manière nous traitons vos données à caractère personnel, à moins que nous ne puissions raisonnablement accéder à votre requête. Pour les services d'archives, qui gèrent de grandes quantités de données personnelles collectées par d'autres organismes, il est souvent impossible, voire inutile, de savoir quelles données y sont conservées sur une personne déterminée. En outre il existe pour certaines catégories d'archives des modalités de consultation spécifiques qui imposent des limitations au droit d'accès, comme par exemple pour les registres de l'état civil.
  • Droit de rectification (art. 16 RGPD) : si vous estimez que vos données  à caractère personnel ne sont pas (ou plus) correctes ou qu'elles sont incomplètes, vous pouvez demander de les corriger. Une intervention n'est toutefois pas possible pour des archives transférées. Pour les services d'archives, qui doivent surveiller l'authenticité et l'intégrité des fonds d'archives, la modification des informations qu'ils gèrent est aussi en contradiction tant avec leur code de déontologie qu'avec la Déclaration universelle sur les archives.
  • Droit à l'effacement ou « droit à l'oubli » (art. 17 RGPD) : vous pouvez demander de supprimer vos données à caractère personnel de nos fichiers, à moins qu'un délai légal de conservation coure toujours ou que le tableau de tri des archives stipule qu'il s'agit de documents destinés à une conservation définitive. Ces documents doivent en effet être conservés intégralement, et une dérogation est prévue à cet effet dans le RGPD (art. 17.3 RGPD).
  • Droit à la limitation du traitement (art. 18 RGPD) : vous pouvez demander de suspendre le traitement de vos données à caractère personnel dès et aussi longtemps qu'il subsiste un doute quant à l'exactitude ou à la légitimé de ce traitement, ou si vous vous y êtes opposé. La conservation pure et simple de ces données reste toutefois autorisée. Il va de soi que la conservation permanente de fonds d'archives en vue de l'archivage dans l'intérêt public ne peut être suspendue, même temporairement.
  • Droit à la portabilité des données (art. 20 RGPD) : vous pouvez demander à recevoir vos données personnelles dans un format couramment utilisé et lisible par machine, pour autant que le traitement soit effectué via des procédés automatisés et qu'il s'agisse d'un traitement basé sur votre consentement ou en exécution d'un contrat. Ceci ne vaut pas (plus) pour les archives qui ont été transférées vers un service d'archives en application d'une obligation légale.   
  • Droit d'opposition (art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données à caractère personnel effectué dans le cadre d'une tâche d'intérêt général ou pour un intérêt justifié, à moins qu'il n'existe pour ce traitement des motifs légitimes impérieux qui prévalent sur les intérêts, droits et libertés individuels. Ceci s'applique aux archives qui sont gérées dans l'intérêt général, et où l'exercice de ce droit par un seul individu rendrait impossibles les traitements spécifiques que nous effectuons et les services que nous fournissons (la conservation des documents, la numérisation, l'inventoriage, l'ouverture à la recherche…).

Pour faire valoir vos droits, vous pouvez envoyer une demande par e-mail ou par lettre à notre déléguée à la protection des données. Nous traiterons votre demande dans les 30 jours calendrier. Si votre requête est trop complexe ou si nos services doivent traiter trop de demandes en même temps, ce délai peut être prolongé de 60 jours. Si vous estimez que les Archives de l'État n'ont pas traité votre demande de façon adéquate, vous pouvez introduire une plainte auprès de l'Autorité de protection des données :

Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles
contact(at)apd-gba.be

Pour introduire une plainte, utilisez le formulaire en ligne disponible sur le site internet de l'Autorité de protection des données.

Contact

Si vous voulez faire valoir vos droits en tant que personne concernée ou si vous avez d'autres questions à propos des traitements de données à caractère personnel effectués aux Archives de l'État, vous pouvez contacter notre déléguée à la protection des données :

Déléguée à la protection des données
Archives générales du Royaume

Rue de Ruysbroeck 2-6
1000 Bruxelles
dpo(at)arch.be

 

Version 1.1 (janvier 2020). Cette déclaration peur être amendée et modifiée.

www.belspo.be www.belgium.be e-Procurement