Les services de police ne sont pas soumis à l'autorisation du comité sectoriel en vue de la communication de données personnelles

Les services de la police intégrée ne doivent pas obtenir d'autorisation du comité sectoriel pour l'Autorité fédérale en vue de traiter les données à caractère personnel provenant d'autres services publics fédéraux. Cette dérogation est désormais inscrite dans la loi sur la protection de la vie privée, avec un effet rétroactif de pas moins de 14 ans.

Le traitement des données à caractère personnel par les services de police fait l'objet de dispositions concrètes et précises au sein de la loi sur la fonction de police, qui prévoit en outre des systèmes de contrôle à plusieurs niveaux.
C'est pourquoi un AR du 4 juin 2003 dispense ces services de l'obligation d'obtenir une autorisation du comité sectoriel pour l'Autorité fédérale pour accéder aux banques de données d'autres services publics fédéraux. Ce comité sectoriel délivre normalement une autorisation de principe pour toute communication électronique de données à caractère personnel par un service public fédéral ou un organisme public avec personnalité juridique relevant de l'autorité fédérale.

Toutefois, plusieurs arrêts récents de la Cour de cassation remettent cette exemption en doute. Selon elle, les services de police doivent toujours être en possession d'une autorisation du comité pour accéder aux banques de données d'autres services publics fédéraux, tels que la Banque-Carrefour des véhicules (DIV). L'AR du 4 juin 2003 ne suffit pas à exempter ces services d'une obligation prévue par la loi.

Bien que le comité ait dès lors expressément autorisé les services de police à accéder aux données de la DIV, le législateur souhaite inscrire cette exemption directement dans la loi sur la protection de la vie privée, tout en la généralisant à toutes les banques de données publiques pour lesquelles une telle autorisation est requise.

Ainsi, dans l'exercice de leurs missions de police administrative et de police judiciaire, les services de police sont désormais dispensés de toute autorisation préalable du comité sectoriel. Selon les travaux parlementaires, cette exclusion concerne les communications par les services de police en leur qualité de détenteurs et émetteurs de données, mais également de données introduites ou réalisées par les services de police, pour lesquelles une information est requise qui est nécessaire pour l'exercice de leurs missions judiciaires et administratives d'un service public ou une institution.

Pour des raisons de sécurité juridique et de cohérence, le législateur fait rétroagir cette dispense au jour d'entrée en vigueur de l'obligation d'obtenir l'autorisation préalable du comité sectoriel, soit le 26 juin 2003.

Source: Loi du 14 juin 2017 modifiant l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, M.B., 28 juillet 2017

Voir également

Loi du 5 août 1992 sur la fonction de police, M.B., 22 décembre 1992 (art. 44/1 et s.)

Arrêté royal du 4 juin 2003 fixant dérogation à l'autorisation visée à l'article 36bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel au profit de la banque de données nationale générale de la police intégrée structurée à deux niveaux, M.B., 4 juillet 2003