Et la protection de votre vie privée ?

Contrôle préventif

Chaque institution de sécurité sociale doit en principe s'adresser à la BCSS lorsqu'elle a besoin de données appartenant à d'autres institutions. Cette procédure permet à la BCSS de vérifier, avant de demander des données à d'autres institutions, si l'institution demanderesse en a vraiment besoin pour l'exécution de sa mission. Cette forme de contrôle préventif de la légitimité d'une demande permet de mieux éviter tout abus éventuel.

La décision de faire savoir qu'une institution a vraiment besoin ou non des données demandées pour l'exécution de sa mission n'appartient pas à l'administration de la BCSS. Cette décision est prise par le Comité sectoriel de la sécurité sociale et de la santé, composé d'experts indépendants nommés par le Parlement et placés sous la présidence d'un haut magistrat.

Obligations légales

Toute personne physique ou morale traitant des données sociales, par exemple les institutions sociales ou les employeurs, doit respecter un certain nombre d'obligations lors du traitement des données.

Par exemple, les intervenants dans l'application de la sécurité sociale :

  • ne peuvent obtenir que les informations dont ils ont besoin pour l'exécution de leurs missions 
  • ne peuvent conserver et utiliser les informations obtenues que le temps nécessaire à l'exécution de leurs obligations légales 
  • doivent tout mettre en œuvre pour garantir la conservation des données personnelles et leur caractère confidentiel 
  • doivent corriger les informations inexactes, incomplètes et imprécises 
  • doivent effacer les données superflues et obtenues illicitement

Toute personne qui intervient dans la collecte, le traitement ou l'échange de données personnelles dans le cadre de la sécurité sociale est, dès lors, tenue au secret professionnel.

Protection des données médicales

Des règles spécifiques supplémentaires s'appliquent aux données médicales à caractère personnel. Par exemple, la conservation et le traitement de ces données médicales doivent s'effectuer sous la surveillance d'un médecin responsable qui désigne nominativement les personnes autorisées à enregistrer, consulter, modifier, traiter ou détruire les informations en question.

Conseillers en sécurité

Toute institution doit désigner un conseiller en sécurité qui est chargé du contrôle de la légitimité du traitement des données automatisées.

Droit à l'information et à la rectification

Chaque assuré social peut savoir quelles sont les données dont disposent les institutions de sécurité sociale à son sujet.
Un assuré social dispose à tout moment du droit d'accéder à l'information qui le concerne. Cette protection s'étend au droit pour chacun de corriger, de compléter ou d'effacer les données erronées le concernant. Ce droit d'accès peut être exercé auprès de chaque institution de sécurité sociale.