Par la C.O. 1292 du 16 janvier 1996, les caisses ont été informées des conditions dans lesquelles les institutions de sécurité sociale peuvent communiquer des données sociales à caractère personnel à des tiers au réseau B.C.S.S. qui défendent, en vertu d'un mandat exprès ou tacite, les intérêts des assurés sociaux.
Cette circulaire qui commentait la délibération n° 95/58 du Comité de surveillance près la B.C.S.S., réservait spécialement le cas des personnes ou institutions tierces au réseau qui ont besoin de certaines données afin de remplir leurs missions légales (cf. plus spécialement son point 3.4.).
Au terme de l'étude complémentaire réalisée au sein de la B.C.S.S., le Comité de surveillance a défini par sa délibération n° 96/65 du 10 septembre 1996, les conditions dans lesquelles la communication de données sociales à caractère personnel peut intervenir au bénéfice de certains mandataires privés ou d'autorités extérieurs au réseau dont la demande cadre avec leurs missions légales.
La présente circulaire commente cette dernière délibération du Comité de surveillance dont la structure s'inspire de la distinction établie par la B.C.S.S. entre :
- d'une part, la communication à un tiers autorisé à réclamer lesdites données en vertu d'une disposition légale explicite : dans ce cas, le Comité de surveillance constate l'obligation pour les institutions de sécurité sociale d' opérer le transfert d'informations demandé lorsque la demande s'inscrit bien dans le cadre de la disposition légale soutenant celle-ci (point 1 ci-après) ;
- d'autre part, la communication de données à un tiers qui en a besoin en vertu de l'application de la législation dont il est chargé, sans qu'une disposition légale ne prévoie les conditions du transfert d'informations : dans ce cas, le Comité de surveillance autorise la communication des données aux conditions qu'il juge opportun de formuler (point 2 ci-après).
La structure de la présente circulaire est largement calquée sur celle de la délibération du Comité de surveillance. Elle limite cependant ses commentaires aux cas d'application de la décision du Comité les plus fréquemment rencontrés dans la pratique du régime, compte tenu spécialement du caractère d'incessibilité et d'insaisissabilité des allocations familiales prévu par l'article 1410 du Code judiciaire. En dehors de ces cas, les caisses sont priées de se reporter à la lecture de la décision du Comité de surveillance jointe en annexe et, si nécessaire, de contacter l'Office en cas de difficulté d'interprétation de celle-ci.
1. Transferts de données à des tiers au réseau devant obligatoirement être réalisés en vertu d'une disposition légale particulière
Les transferts de données sociales à caractère personnel sont à envisager par rapport aux autorités et institutions suivantes :
1.1. Les Officiers de police judiciaire
Les caisses sont tenues de communiquer les données requises par les Officiers de police judiciaire agissant sur ordonnance d'un juge d'instruction (art. 89bis du Code d'instruction criminelle)
1.2. Les Cours et Tribunaux
1.2.1. L'Auditorat du travail doit recevoir les renseignements administratifs nécessaires pour trancher les contestations soumises aux juridictions du travail (art. 138 du Code judiciaire).
1.2.2. Une caisse partie à un litige ou non, doit fournir au juge tout élément de preuve dont celui-ci ordonne la production (art. 871 et 877 du Code judiciaire).
1.2.3. Le greffe d'une cour ou d'un tribunal peut acquérir la communication de données en exécution d'une décision judiciaire.
1.3. La Commission d'accès aux documents administratifs
Le Président de la Commission (cf. C.O. 1282 du 22 décembre 1994, point 3.3.1. sur les compétences de la Commission) peut requérir de toute caisse la production des documents et renseignements qu'il estime utile (art. 12 - A.R. 27 juin 1994 pris en exécution de la loi du 11 avril 1994 relative à la publicité de l'administration).
1.4. Le Service des contributions du
L'article 327, § 1er du Code des impôts sur les revenus, dispose que " (...) les organismes publics sont tenus lorsqu'ils en sont requis par un fonctionnaire chargé de l'établissement ou du recouvrement des impôts, de lui fournir tous renseignements en leur possession... et de lui laisser prendre tous renseignements, copies ou extraits que ledit fonctionnaire juge nécessaire... ".
Les autorités agissant dans le cadre et conformément aux conditions des dispositions citées ci-dessus, doivent recevoir communication des données sociales à caractère personnel qu'elles sollicitent.
2. Communication de données sociales à caractère personnel à des tiers au réseau devant en disposer dans le cadre de l'exécution de leurs missions légales, en l'absence de disposition particulière prévoyant le transfert des informations en cause.
Dans ce cas les transferts de données à évoquer au vu de la pratique du régime, sont les suivants :
2.1. Les Avocats
En vertu de l'article 440 du Code judiciaire, les avocats représentent de plein droit leurs clients devant les cours et tribunaux. Le même principe vaut en cas de procédures administratives (e.a. litiges portés devant le Conseil d'Etat).
Selon la décision du Comité de surveillance ici commentée, lorqu'un avocat sollicite la communication de données sociales à caractère personnel relatives à son client, dans le cadre ou non d'une procédure judiciaire ou administrative, la production d'un mandat répondant aux conditions rappelées par la C.O. 1292 (cf. plus spécialement sur point 2.1.) ne doit pas être exigée par les caisses.
La communication peut s'effectuer sans mandat exprès, à condition que l'avocat introduise une demande écrite dans laquelle il déclarera que la personne concernée est son client, dont il précisera l'identité par l'indication de ses nom, prénom, adresse et date de naissance.
Il s'ensuit qu'au cas où les données sociales à caractère personnel ne concernent pas le client de l'avocat demandeur, un mandat exprès répondant aux conditions fixées par la C.O. 1292, émanant de la personne concernée par les données, doit être préalablement soumis par l'avocat à la caisse, avant tout transfert d'informations.
2.2. Les notaires
Un notaire est un fonctionnaire public dont le statut est réglé par la loi du 16 mars 1803 portant organisation du notariat.
Le notaire doit légalement intervenir dans un certain nombre d'actes mais peut également agir en tant que gérant d'affaires.
Le Comité de surveillance autorise la communication de données sociales à caractère personnel aux notaires, à la condition qu'ils forment leur demande par écrit, qu'ils déclarent que les données concernent leur client et qu'ils identifient celui-ci de manière précise, par l'indication de ses nom, prénom, adresse et date de naissance.
2.3. Les postes diplomatiques et consulaires
Les agents des postes diplomatiques et consulaires défendent, en vertu des Conventions de Vienne des 18 avril 1961 et 24 avril 1963, les intérêts de leurs nationaux résidant l'étranger.
Les institutions de sécurité sociale doivent donner suite aux demandes introduites par les fonctionnaires diplomatiques et consulaires en vue d'obtenir la communication de données sociales à caractère personnel, à condition qu'ils justifient avoir besoin des donnes demandées dans le cadre de l'exercice de leurs missions, conformément aux Conventions précitées.
3. Cas particulier : les C.P.A.S.
La situation des C.P.A.S. doit faire l'objet d'une analyse particulière en raison du fait que selon les différentes missions qu'ils exercent, ils peuvent ou non rentrer dans la problématique traitée par la présente circulaire. De plus, dans les cas où les C.P.A.S. sont à considérer comme des tiers au réseau B.C.S.S., ils peuvent, selon les cas, se situer dans le cadre des points 1 ou 2 envisagés ci-dessus.
3.1. Les C.P.A.S., en tant qu'organismes procédant au paiement du " minimex " sont des institutions de sécurité sociale appartenant au réseau B.C.S.S.
3.2. Les C.P.A.S. peuvent exercer la tutelle sur les enfants mineurs conformément à l'article 57, § 3 et aux articles 63 à 68 de la loi du 8 juillet 1976 sur les centres publics d'aide sociale. Dans ce cas, le C.P.A.S. doit être considéré comme le représentant légal des enfants mineurs et si ces derniers peuvent être bénéficiaires d'allocations familiales, les caisses sont tenues de leur fournir les données sociales à caractère personnel en rapport avec ces droits aux prestations.
Ces deux premières hypothèses échappent donc à la problématique du transfert de données hors du réseau B.C.S.S. à une personne autre que l'assuré social ou son représentant légal.
3.3. Les administrations publiques ou les organismes chargés d'une mission d'intérêt public sont tenus, en vertu de l'article 68ter, § 6 de la même loi, de fournir tous renseignements utiles concernant les ressources et la résidence du débiteur de la pension alimentaire, en vue du recouvrement des avances sur pensions alimentaires consenties par les C.P.A.S.
Une disposition légale particulière oblige donc, dans ce cadre, les caisses à fournir à un C.P.A.S. demandeur, les données sociales à caractère personnel que constituent les montants des prestations familiales versées au débiteur de la pension alimentaire et la résidence de ce dernier. Le C.P.A.S. demandeur d'information se présente alors comme une institution à ranger parmi les catégories visées au point 1 ci-dessus.
3.4. Les C.P.A.S. sont également menés, dans le cadre de leur mission d'assistance sociale, à intervenir auprès des caisses en vertu de l'article 60, § 2 de la précitée, afin d'aider les assurés sociaux dans la procédure d'obtention des prestations familiales auxquelles ils ont droit. De plus, les C.P.A.S. lorsqu'ils consentent des avances sur les prestations familiales, disposent d'un droit de subrogation prévu à l'article 99, § 2 de la même loi qui, pour s'exercer, implique la communication de données sociales à caractère personnel.Sous ces deux aspects, les C.P.A.S. sont à considérer comme des institutions à ranger parmi les catégories de tiers au réseau visées au point 2 ci-dessus.
Selon la décision du Comité de surveillance, la communication de données sociales à caractère personnel peut s'effectuer au profit des C.P.A.S. agissant dans le cadre de leurs missions détaillées aux points 3.3 et 3.4 ci-dessus, à condition qu'ils spécifient la nature de leurs interventions en citant les dispositions légales qui les justifient.
4. Remarques finales
4.1. La communication de données médicales au sens strict détenues par les caisses d'allocations familiales reste soumise au régime de protection particulier défini par la C.O. 1273 du 12 janvier 1994, page 4, point 2.2.
4.2. Le fait de la transmission de données sociales à caractère personnel aux tiers au réseau envisagé ci-dessus, constitue en lui-même une donnée non directement nécessaire à l'application des lois coordonnées relatives aux allocations familiales pour travailleurs salariés ou plus généralement à l'application de la sécurité sociale. Le fait même de cette transmission n'a donc pas à faire l'objet d'un traitement au sens de la loi du 8 décembre 1992 relative à la protection de la vie privée (cf. C.O. 1275 du 12 janvier 1994).
La preuve du fait de la transmission doit donc figurer dans les dossiers individuels tenus par les caisses mais aucun motif légitime sérieux ne peut amener celles-ci à le répertorier dans leurs fichiers manuels ou leurs systèmes informatiques.
4.3. Sous réserve des procédures de contrôle en vigueur, le fait de la transmission en cause doit demeurer strictement confidentiel, ce qui implique que l'accès à cette donnée doit être limité aux gestionnaires du dossier particulier dans lequel celle-ci est consignée.
ANNEXE
CS/96/79
DELIBERATION N° 96/65 DU 10 SEPTEMBRE 1996 RELATIVE A UNE RECOMMANDATION DE LA BANQUE-CARREFOUR DE LA SECURITE SOCIALE (B.C.S.S.) VISANT A AUTORISER LES INSTITUTIONS DE SECURITE SOCIALE A COMMUNIQUER DES DONNEES SOCIALES A CARACTERE PERSONNEL A CERTAINS MANDATAIRES PRIVES ET AUTORITES PUBLIQUES EXTERIEURS AU RESEAU DE LA SECURITE SOCIALE, QUI EN ONT BESOIN DANS LE CADRE DE LEURS MISSIONS LEGALES
Vu la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la Sécurité sociale, notamment son article 15, alinéa 2 ;
Vu la note de la BCSS (Réf. : innot96/0027bf) transmise au Comité de surveillance le 14 août 1996 ;
Vu les avis du Comité de surveillance n° 94/07 du 10 mai 1994 et 95/01 du 10 janvier 1995, ainsi que la délibération n° 95/58 du 24 octobre 1995 ;
Vu la décision n° 02/96 du 14 octobre 1996 de la Commission de la protection de la vie privée par laquelle celle-ci décide d'exercer son droit d'évocation en application de l'article 44 de la loi du 15 janvier 1990, modifié par les lois du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et du 29 avril 1996 portant des dispositions sociales ;
Vu la décision n° 04/96 du 24 octobre 1996 de la même Commission apportant les amendements à la présente délibération du Comité de surveillance.
Vu le rapport présenté par M. F. Ringelheim.
1. ANTECEDENTS
1.1. Les avis n° 94/07 et 95/01
Le Comité de surveillance a émis deux avis (n° 94/07 du 10 mai 1994 et 95/01 du 10 janvier 1995) relatifs à la communication à des mandataires politiques, de données sociales à caractère personnel par des institutions de sécurité sociale.
De ces deux avis il résulte que :
en vertu des articles 19 et 20, §1, 1° de la loi du 15 janvier 1990 sur la Banque-carrefour, seul l'intéressé ou ses représentants légaux ont le droit d'obtenir des institutions de sécurité sociale, communication des données sociales à caractère personnel qui les concernent sans l'autorisation du Comité de surveillance ; toute communication de données sociales à caractère personnel à des mandataires politiques requiert une telle autorisation ;
les mandataires contractuels de la personne concernée ne peuvent pas d'avantage obtenir communication de données sociales à caractère personnel des institutions de sécurité sociale, sans l'autorisation du Comité de surveillance, et cela en exécution des articles 20, §1, 1° et 15, alinéa 2 de la loi loi sur la Banque-carrefour.
1.2. Délibération n° 95/58 du 24 octobre 1995
A la demande du Comité de gestion de la Banque-carrefour et du Collège des Administrateurs généraux des institutions publiques de sécurité sociale, le groupe de travail " Affaires juridiques " du Comité Général de Coordination près la Banque-carrefour a réalisé une enquête relative aux occurrences dans lesquelles les institutions de sécurité sociale sont amenées à communiquer des données sociales à caractère personnel à des tiers extérieurs au réseau, qui défendent, en vertu d'un mandat exprès ou tacite, les intérêts du titulaire des données.
Saisi par une demande de la Banque-carrefour le 3 octobre 1995, le Comité de surveillance, par sa délibération n° 95/58 du 24 octobre 1995, a autorisé l'ensemble des institutions de sécurité sociale à communiquer des données sociales à caractère personnel aux personnes ou associations chargées de défendre les intérêts des assurés sociaux en vertu d'un mandat écrit ou tacite, ainsi qu'aux destinataires de données à caractère personnel visés par l'article 14, alinéa 1er, 2° à 4° de la loi sur la Banque-carrefour pour autant qu'ils aient besoin de ces données pour l'accomplissement des objectifs visés par cette disposition.
Le Comité de surveillance a réservé la question de la communication de données à certains destinataires extérieurs au réseau, tels que par exemple les services de police, les cours et tribunaux, les avocats, les huissiers de justice, les C.P.A.S., estimant que cette question demandait une étude plus approfondie.
2. OBJET DE LA DEMANDE
La demande introduite par la Banque-carrefour le 14 août 1996 concerne la communication de données à certains destinataires exté-rieurs au réseau de la sécurité sociale et qui ont besoin de certaines données à caractère personnel pour exécuter leurs missions légales.
L'autorisation sollicitée par la Banque-carrefour est générale, valable pour l'ensemble des institutions de sécurité sociale et pour les catégories de destinataires énumérées ci-après.
Pour ce qui concerne la communication de données particulières, qui relèvent de la compétence de certaines institutions de sécurité sociale et qui sont demandées par des destinataires déterminés, en vertu de dispositions légales particulières, il y a lieu pour les institutions intéressées de solliciter auprès du Comité de surveillance, une autorisation spécifique.
La Banque-carrefour a opéré une distinction entre :
d'une part, la communication de données à un tiers qui en a besoin en vue de l'application de la législation dont il est chargé ;
d'autre part, la communication à un tiers autorisé à réclamer lesdites données en vertu d'une disposition légale ; dans des cas de ce genre, la Banque-carrefour pose la question de savoir dans quelle mesure l'article 15 de la loi du 15 janvier 1990 peut s'appliquer conjointement avec les dispositions légales qui habilitent certains tiers à réclamer la communication de certaines données, généralement sous peine de sanctions pénales à l'encontre de la personne qui refuserait la communication des données demandées.
Dans un souci de sécurité juridique, le groupe de travail demande au Comité de surveillance de dire s'il estime que son autorisation est nécessaire dans les cas où la communication de données sociales à caractère personnel à certaines catégories de destinataires extérieurs au réseau, sont expressément prévus par une disposition légale.
Cette question sera examinée au point 3.1 ci-dessous.
La question relative à la communication à un tiers de renseignements en vue de l'application de la législation dont il a la charge fera l'objet du point 3.2., sous le titre : " Communication à un tiers de données sociales à caractère personnel dont il a besoin pour l'exécution de ses missions légales ".
3. EXAMEN DE LA DEMANDE
3.1. Communication de données à des personnes ou institutions habilitées à les réclamer en vertu d'une disposition légale
Il s'agit des autorités ou institutions suivantes :
3.1.1. Les Officiers de police judiciaire
En vertu de l'article 89bis du Code d'instruction criminelle, les Officiers de police judiciaire peuvent être délégués par une ordonnance motivée du juge d'instruction pour procéder à la perquisition et à la saisie de papiers, titres ou documents. Ils sont dès lors habilités à obtenir toutes données sociales à caractère personnel auprès des institutions de sécurité sociale.
3.1.2. Les Cours et Tribunaux
3.1.2.1. Le Ministère public près les juridictions du travail
Conformément à l'article 138 du Code judiciaire, le Ministère public près les juridictions du travail peut, dans toutes les contestations qui relèvent de la compétence des juridictions du travail, requérir des institutions ou services publics compétents, les renseignements administratifs nécessaires. Les institutions de sécurité sociale sont tenues de donner suite à toute demande de l'auditorat du travail en application de l'article 138 du Code judiciaire.
3.1.2.2. Le juge
Le juge peut en vertu de l'article 871 du Code judiciaire, ordonner à toute partie litigante de produire les éléments de preuve dont elle dispose.
En vertu de l'article 877 du Code judiciaire le juge peut ordonner à une partie ou à un tiers de produire et de déposer au dossier de la procédure tous documents contenant la preuve d'un fait pertinent. La procédure de production de documents est prévue par les articles 878 à 882 du Code judiciaire.
Les institutions de sécurité sociale sont tenues de donner suite à toute demande du juge, qui leur est adressée par le greffe.
3.1.2.3. Les greffes des cours et tribunaux
Les greffes ne sont pas habilités à réclamer la communication de données qu'en exécution d'une décision judiciaire.
3.1.3. Les huissiers de justice
Dans le cadre d'une procédure de saisie-arrêt, tout créancier peut, en vertu de titres authentiques ou privés, procéder à une saisie-arrêt par huissier de justice entre les mains d'un tiers, des sommes et effets que celui-ci doit à son débiteur (article 1452 du Code judiciaire). En vertu de cette disposition, les huissiers de justice sont habilités à réclamer la communication de données sociales à caractère personnel à des institutions de sécurité sociale lesquelles sont tenues d'y donner suite.
3.1.4. La Cour des comptes
L'article 180 de la Constitution dispose que la Cour des comptes arrête les comptes des différentes administrations de l'Etat et est chargée de recueillir tous renseignements et toutes pièces comptables nécessaires.
3.1.5. Le Comité supérieur de contrôle
La loi du 26 avril 1992 confère à certains agents du Comité supérieur de contrôle des attributions de police judiciaire.
L'arrêté royal du 29 juillet 1970 portant règlement organique du Comité supérieur de contrôle, prévoit que les agents du Service enquêtes disposent pour l'accomplissement de leurs missions à la demande du Président du Comité, des pouvoirs d'investigations les plus larges. Ils peuvent se faire délivrer tous papiers présentant quelque intérêt pour leurs investigations.
3.1.6. Services d'inspection étrangers
La Belgique s'est engagée par plusieurs traités internationaux, à ne pas entraver les services d'inspection sociale étrangers dans leurs travaux. Les institutions de sécurité sociale sont dès lors tenues de répondre aux demandes des services d'inspection étrangers ayant pour objet la communication de données sociales à caractère personnel, pour autant qu'ils aient besoin de ces données dans le cadre de leurs missions.
3.1.7. Les médiateurs fédéraux
En vertu de l'article 11, §2 de la loi du 22 mars 1995 instituant des médiateurs fédéraux, ceux-ci sont autorisés à se faire communiquer toutes les décisions ou informations qu'ils estiment nécessaires.
Les institutions de sécurité sociale doivent donner suite aux demandes formulées par les médiateurs dans le cadre de l'exercice de leur mission légale.
3.1.8. La Commission d'accès aux documents administratifs
En vertu de l'article 12 de l'arrêté royal du 27 juin 1994 réglant la composition et le fonctionnement de la " Commission d'accès aux documents administratifs ", les autorités administratives et fédérales sont tenues à la demande du Président de la Commission et dans le cadre de la loi du 11 avril 1994 relative à la publicité de l'administration, de fournir à la Commission tous documents et renseignements utiles. Cette obligation s'impose naturellement aux institutions de sécurité sociale.
Le Comité de surveillance constate que les cas susmentionnés présentent chaque fois une disposition légale explicite autorisant l'instance concernée à exiger des documents ou des données dans le cadre des missions spécifiques en matière de recherche ou de contrôle. Le plus souvent, la non-communication des informations demandées fait en outre l'objet de sanctions pénales.
Le Comité de surveillance constate que l'article 15, premier et deuxième alin éas de la loi du 15 janvier 1990 exige en principe une autorisation du Comité de surveillance pour toutes les communications de données sociales à caractère personnel au sein et en dehors du réseau. En accordant ces autorisations, le Comité de surveillance se trouve évidemment lié par la législation existan-te. Dans le cas où la transmission de données sociales à caractè-re personnel est obligatoire en vertu d'une disposition légale explicite, le Comité de surveillance ne pourra, dès lors, que constater, à la suite d'une demande d'autorisation de communication de données, que cette dernière est autorisée. En revanche, il devra vérifier, conformément à l'article 15, troisième alinéa de la loi du 15 janvier 1990, si la communication respecte ladite loi et ses arrêtés d'exécution.
Dans les cas susmentionnés, le Comité de surveillance constate que cette obligation légale de communication peut être invoquée. Toutefois, il souligne que l'institution dont on exige qu'elle transmette des données sociales à caractère personnel devra encore vérifier dans les faits si toutes les conditions fixées par les dispositions concernées sont bien remplies.
3.2. Communication à un tiers de données sociales à caractère personnel dont il a besoin dans le cadre de l'exécution de leurs missions légales
3.2.1. Les avocats
3.2.1.1. Demande d'un avocat concernant son client, soit dans le cadre d'une procédure judiciaire ou administrative, soit en sa qualité de conseil.
En vertu de l'article 440 du Code judiciaire, l'avocat comparaît comme fondé de pouvoir, sans avoir à justifier d'une procuration, sauf lorsque la loi exige un mandat spécial. Suivant la jurisprudence du Conseil d'Etat, cette disposition s'applique également aux procédures administratives.
D'autre part, les avocats sont soumis à une autorité disciplinaire instituée en vertu de la loi, chargée de veiller au respect de la déontologie professionnelle. Il y a dès lors lieu de présumer que l'avocat qui intervient en qualité de conseil d'un assuré social, agit en vertu d'un mandat.
En conséquence, les institutions de sécurité sociale doivent répondre positivement à toute demande d'un avocat, ayant pour objet des données sociales à caractère personnel concernant son client, soit dans le cadre d'une procédure judiciaire ou administrative, soit en sa qualité de conseil.
L'avocat doit introduire une demande écrite dans laquelle il déclarera que la personne concernée est son client, dont il précisera l'identité par l'indication de ses nom, prénom, adresse et date de naissance.
3.2.1.2 Demande d'un avocat concernant un tiers
Une demande d'un avocat en vue de recevoir des données sociales à caractère personnel concernant des personnes qui ne sont pas ses clients, ne peut être satisfaite par les institutions de sécurité sociale, sauf si l'avocat produit un mandat écrit des personnes concernées, conformément à la délibération n° 95/58 du 24 octobre 1995 du Comité de surveillance.
3.2.2. Les huissiers de justice
Les huissiers de justice sont nommés par le Roi conformément à l'article 509 du Code judiciaire.
Hormis le cas de la procédure de saisie-arrêt (voir point 3.1.3 ci-dessus), les huissiers de justice ne sont pas expressément habilités par la loi pour exiger la communication de données sociales à caractère personnel concernant les personnes autres que les parties au nom desquelles ils agissent. Toutefois, dans le but d'éviter des frais de saisie inutiles, il y a lieu d'autoriser les institutions de sécurité sociale à communiquer à l'huissier de justice les données sociales à caractère personnel concernant des tiers, à condition que la demande de l'huissier soit justifiée par l'exécution d'une décision judiciaire et qu'il produise une copie du titre exécutoire.
3.2.3. Les C.P.A.S.
3.2.3.1. Tutelle
Les CPAS peuvent exercer la tutelle sur les enfants mineurs conformément à l'article 57, §3 et aux articles 63 à 68 de la loi du 8 juillet 1976 sur les centres publics d'aide sociale. Dans ce cas, le CPAS doit être considéré comme un représentant légal des enfants mineurs et l'article 15 de la loi sur la Banque-carrefour n'est pas d'application.
Dès lors que le CPAS fournit la preuve qu'il intervient dans le cadre de cette tutelle, les institutions de sécurité sociale peuvent lui fournir les données sociales à caractère personnel sans autorisation du Comité de surveillance.
3.2.3.2. Assistance sociale et droit de subrogation
Les CPAS sont tenus de recueillir en vertu des articles 60, §2, 5 et 61 de la loi du 8 juillet 1976 précitée, des renseignements à l'occasion de leur intervention dans le cadre de l'assistance sociale.
Les administrations publiques ou les organismes chargés d'une mission d'intérêt public sont tenus, en vertu de l'article 68ter, §6 de la même loi, de fournir tous renseignements utiles concernant les ressources et la résidence du débiteur de la pension alimentaire, en vue du recouvrement des sommes dues aux CPAS.
Les CPAS bénéficient en outre d'un droit de subrogation, en vertu de l'article 98,§2 de la même loi et de l'article 16 de la loi du 2 avril 1965 relative à la prise en charge des secours accordés par les CPAS.
Les institutions de sécurité sociale sont donc tenues de donner suite aux demandes d'information des CPAS dans le cadre des dispositions légales citées ci-dessus, et à la condition que les CPAS communiquent la base légale sur laquelle se fonde leur demande.
3.2.4. Les banques, institutions de crédit, compagnies d'assurances
Les banques, les institutions de crédit, les compagnies d'assurances, peuvent invoquer soit la procédure relative à la cession de rémunération prévue par les articles 27 à 35 de la loi du 12 avril 1965 concernant la protection de la rémunération, soit la procédure en matière de transport de créance organisée par les articles 1689 à 1671 et 1390ter du Code judiciaire.
Il en résulte que les institutions de sécurité sociale sont tenues de donner suite à une demande de communication de données sociales à caractère personnel introduite par des banques, institutions de crédit, compagnies d'assurance, pour autant qu'ils aient strictement besoin de ces données dans le cadre de l'exécution de la procédure de cession de la rémunération ou de transport de créance en application des articles précités et qu'ils puissent produire une copie d'un titre exécutoire.
3.2.5. Le Ministère des Finances - Service des contributions
Plusieurs dispositions légales prévoient l'obligation de fournir aux services des contributions tous renseignements utiles en vue de l'établissement ou du recouvrement de l'impôt.
Ainsi l'article 327, §1er du Code des impôts sur les revenus, dispose que " (...) les organismes publics sont tenus lorsqu'ils en sont requis par un fonctionnaire chargés de l'établissement ou du recouvrement des impôts, de lui fournir tous renseignements en leur possession... et de lui laisser prendre tous renseignements, copies ou extraits que ledit fonctionnaire juge nécessaire... " de même les services d'inspection peuvent, sur base des articles 164 et 165 de l'arrêté royal d'exécution des impôts sur les revenus 1992, procéder, sans l'intervention d'un huissier, à une saisie-arrêt auprès de tiers sur des montants dus à un contribuable. Le tiers saisi est tenu de faire une déclaration conformément à l'article 1452 du Code judiciaire. Cette obligation vaut pour les institutions de sécurité sociale.
3.2.6. Les notaires
Le notaire est un fonctionnaire public dont le statut est réglé par la loi du 16 mars 1803 portant organisation du notariat.
Son intervention est obligatoire dans un certain nombre d'actes (cession de biens immobiliers, contrats de mariage, testaments authentiques, etc...). Il peut également en vue ce certaines matières, poser des actes qui ne relèvent pas de sa compétence exclusive, par exemple dans le cadre de la liquidation d'une succession. Il intervient alors, non comme notaire instrumentant mais comme gérant d'affaires.
La distinction des qualités suivant lesquelles le notaire n'étant pas toujours aisée, le Comité de surveillance estime qu'il y a lieu d'autoriser les institutions de sécurité sociale à donner suite aux demandes introduites par les notaires à la condition qu'ils forment leur demande par écrit, qu'ils déclarent que les données sociales dont la communication est demandée concernent son client et qu'ils identifient celui-ci de manière précise, par l'indication de ses nom, prénom, adresse et date de naissance.
3.2.7. Les postes diplomatiques et consulaires
Les fonctionnaires diplomatiques et consulaires ont notamment pour mission de défendre les intérêts des Belges à l'étranger, en vertu des Conventions de Vienne sur les relations diplomatiques du 18 avril 1961 et de la Convention de Vienne sur les relations consulaires du 24 avril 1963.
Les institutions de sécurité sociale doivent donner suite aux demandes introduites par les fonctionnaires diplomatiques et consulaires en vue d'obtenir la communication de données sociales à caractère personnel, à condition qu'ils justifient avoir besoin des données demandées, dans le cadre de l'exercice de leurs missions, conformément aux Conventions précitées.
3.2.8. Les liquidateurs de faillite et curateurs
Les liquidateurs de faillite et curateurs interviennent en cas de faillite sur base des articles 455 à 495 du Code de commerce.
Les institutions de sécurité sociale sont tenues de leur fournir les données sociales à caractère personnel qu'ils demandent, à la condition qu'ils justifient en avoir besoin dans le cadre de la liquidation ou de la curatelle dont ils sont chargés.
La communication de données sociales à caractère personnel doit respecter non seulement les principes de la loi du 15 janvier 1990 mais également ceux de la loi du 8 décembre 1992, et plus particulièrement :
le principe de finalité établi par l'article 5 de cette dernière loi est d'application stricte, ce qui signifie que les données ne peuvent être traitées, et donc communiquées, que dans la mesure où elles sont strictement nécessaires à l'accomplissement de leurs missions légales ;
l'article 7 de cette loi trouve également son application dans la mesure où les données communiquées peuvent être de nature médicale ;
enfin, la plus grande vigilance est de mise lors de ces communications lorsqu'elles se font vers certains mandataires exerçant une mission légale présentant pour l'intéressé un caractère sensible au sens large. Il convient donc que les institutions visées mettent en place des procédures internes, permettant d'assurer un niveau élevé de confidentialité pour ce type de communication, non pas tant en ce qui concerne le contenu de la communication, déjà traité au sein de l'institution communicante, mais en ce qui concerne la donnée nouvelle et éventuellement sensible de la qualité du destinataire.
Par ces motifs,
Le Comité de surveillance,
1° constate que les institutions de sécurité sociale sont tenues par la loi de communiquer aux autorités ou institutions énumérées au point 3.1 ci-dessus, les données sociales à caractère personnel qu'elles demandent ;
2° autorise les institutions de sécurité sociale à communiquer aux personnes, autorités ou organismes énumérés au point 3.2 ci-dessus, les données sociales à caractère personnel dont ils ont besoin dans le cadre de l'exécution de leurs missions définies par des dispositions légales, et suivant les conditions fixées au point 3.2.
