1. Accueil
  2. A propos de la BCSS / BCSS en bref
  3. Et la protection de votre vie privée ?

Et la protection de votre vie privée ?

Contrôle préventif

Chaque institution de sécurité sociale doit en principe s'adresser à la BCSS lorsqu'elle a besoin de données appartenant à d'autres institutions. Cette procédure permet à la BCSS de vérifier la légitimité d’une demande. Si l'institution demanderesse en a vraiment besoin pour l'exécution de sa mission  alors la BCSS fait suivre cette demande  à d'autres institutions,. Cette forme de contrôle préventif de la légitimité d'une demande permet de mieux éviter tout abus éventuel.

La décision  du fait qu'une institution a vraiment besoin ou non des données demandées pour l'exécution de sa mission n'appartient pas à l'administration de la BCSS. Cette décision est prise par le Comité de sécurité de l'information (CSI) et est consignée dans une délibération.

Obligations légales

Toute personne physique ou morale traitant des données sociales, par exemple les institutions sociales ou les employeurs, doit respecter un certain nombre d'obligations lors du traitement des données.

Par exemple, les intervenants dans l'application de la sécurité sociale :

  • peuvent uniquement obtenir  les informations dont ils ont besoin pour l'exécution de leurs missions 
  • peuvent conserver et utiliser les informations obtenues  uniquement le temps nécessaire à l'exécution de leurs obligations légales 
  • doivent tout mettre en œuvre pour garantir la conservation des données personnelles et leur caractère confidentiel 
  • doivent corriger les informations inexactes, incomplètes et imprécises 
  • doivent effacer les données superflues et obtenues illicitement

Toute personne qui intervient dans la collecte, le traitement ou l'échange de données personnelles dans le cadre de la sécurité sociale est tenue au secret professionnel.

Protection des données médicales

Des règles spécifiques supplémentaires s'appliquent aux données médicales à caractère personnel. Par exemple, la conservation et le traitement de ces données médicales doivent s'effectuer sous la surveillance d'un médecin responsable qui désigne nominativement les personnes autorisées à enregistrer, consulter, modifier, traiter ou détruire les informations en question.

Délégué à la protection des données (DPO)

Toute institution en lien direct ou indirect avec la BCSS doit désigner un Délégué à la protection des données qui est chargé du contrôle de la légitimité du traitement des données automatisées.

Droit à l'information et à la rectification

Chaque assuré social peut savoir quelles sont les données dont disposent les institutions de sécurité sociale à son sujet.
Un assuré social dispose à tout moment du droit d'accéder à l'information qui le concerne. Cette protection s'étend au droit pour chacun de corriger, de compléter ou d'effacer les données erronées le concernant. Ce droit d'accès peut être exercé auprès de chaque institution de sécurité sociale.