Protection des données

Le traitement des données à caractère personnel par le BGA

Dans l’exécution de ses missions qui lui sont confiées par la loi modifiée du 22 juin 2022 sur la gestion et le recouvrement des avoirs saisis ou confisqués (ci-après « loi du 22 juin 2022 »), le Bureau gestion des avoirs (ci-après « BGA ») est amené à traiter des données à caractère personnel.

En vertu de l’article 3, point 5, de la loi du 22 juin 2022, le BGA est chargé de la gestion centralisée et informatisée des données relatives aux biens saisis et confisqués, quelle que soit leur nature, et qui ne constituent pas de pièces à conviction.

A ce titre, le BGA met en œuvre un traitement de données à caractère personnel qui centralise les décisions de saisie et de confiscation, ainsi que ainsi que les décisions sur l’aliénation, la destruction, la mainlevée et la restitution, quelle que soit la nature des biens, sauf les pièces à conviction, ainsi que toutes les informations utiles relatives aux biens visés, à leur localisation et à leurs propriétaires ou détenteurs (article 8 de la loi du 22 juin 2022).

Les données à caractère personnel

En vertu de l’article 8, paragraphe 2, de la loi du 22 juin 2022, le BGA tient un fichier comportant des données à caractère personnel et dont la partie informatisée comprend les informations suivantes :

1. informations relatives aux personnes physiques et morales mises en cause dans la procédure judiciaire :
   • pour les personnes physiques : civilité, nom, prénom, alias, date et lieu de naissance, adresse, nom, prénom et adresses des représentants légaux, le cas échéant ;
   • pour les personnes morales : dénomination sociale, forme juridique, siège social, numéro RCS, nom, prénom et adresses des représentants légaux ;
   • indicateur de qualité de propriétaire, de détenteur du bien saisi et nature du droit réel (indivision, nue-propriété, usufruit) et noms des propriétaires indivis,
2. informations relatives aux personnes concourant à la procédure de saisie et de confiscation :
   • officier de police judiciaire : nom, prénom, unité d’affectation ;
   • douanier : nom, prénom, unité d’affectation ;
   • magistrat : nom, prénom, fonction, juridiction ;
   • autorité étrangère : nom, prénom, service d’appartenance,
3. informations relatives à la procédure et au bien saisi et/ou confisqué :
   • affaire : identifiants de la procédure, date de la saisine du BGA, type de procédure, numéro de la notice, numéro de procès-verbal, date et nature des décisions judiciaires intervenues sur les biens saisis et confisqués ;
   • infraction : infractions motivant la saisie et la confiscation ;
   • bien saisi et/ou confisqué : numéro de scellé, nature du bien, caractéristiques du bien (description, valeur, localisation, registre cadastral, date d’acquisition du bien, mentions figurant à la conservation des hypothèques, ville, bureau, numéro de volume, hypothèque, privilège de prêteur de deniers), date et lieu de la saisie, diligences du BGA à la suite du mandat de gestion (localisation du bien, vente du bien, aliénation, destruction), affectation des sommes à l’issue de la gestion du bien à la Trésorerie de l’État ou au Fond de lutte contre certaines formes de criminalité, données relatives aux locataires ou aux occupants des immeubles (noms, prénoms, références bancaires, références de leur dossier à la caisse d’allocations familiales) ;
   • conventions : informations relatives aux personnes physiques et morales ayant conclu une convention avec le BGA, identification et localisation du bien gardé par une autre personne que le BGA,
4. informations relatives aux parties civiles pouvant être indemnisées : nom, prénom, adresse, montant de la créance, date de saisine du BGA.

La durée de conservation

La durée de conservation maximale des données à caractère personnel est de trente ans à compter de la date à laquelle la gestion des biens confiés au BGA est clôturée par l’affectation des sommes produites par sa gestion (article 8, paragraphe 2, de la loi du 22 juin 2022).

L’accès aux données à caractère personnel

Les enregistrements relatifs aux biens saisis et confisqués et aux parties essentielles visées au paragraphe 2 de l’article 8 de la loi du 22 juin 2022, ainsi que les données à caractère personnel y afférentes sont accessibles :

1. à d’autres autorités compétentes administratives qui ont besoin d’en connaître dans l’exercice de leurs missions légales pendant une période maximale de dix ans qui court à partir de la clôture de la gestion par le BGA ;
2. aux autorités compétentes afin de détecter des infractions pénales, de mener des enquêtes ou des poursuites en la matière ou pour exécuter des sanctions pénales, pendant une période de dix ans après la clôture de la gestion par le BGA.

Cette disposition s’applique sans préjudice des cas dans lesquels des données à caractère personnel spécifiques ont été transmises à une autorité compétente à des fins de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et sont utilisées dans ce contexte spécifique, ou à d’autres autorités compétentes pour une finalité compatible prévue par la loi. Dans ces cas, le traitement de ces données par les autorités compétentes est régi par la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale.

Le responsable du traitement

Le directeur du BGA est responsable du traitement des données (article 8, paragraphe 2, de la loi du 22 juin 2022).

Le délégué à la protection des données (DPO)

La désignation d’un délégué à la protection des données est obligatoire lorsque le traitement des données à caractère personnel est effectué par une autorité publique ou un organisme public.

Les missions du délégué à la protection des données sont:

1. informer et conseiller le responsable du traitement ainsi que les agents qui procèdent au traitement sur les obligations qui leur incombent en vertu de la législation en matière de protection des données;
2. contrôler le respect  de la législation en matière de protection des données et des règles internes du responsable du traitement en matière de protection des données à caractère personnel;
3. dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci;
4. coopérer avec l'autorité de contrôle;
5. faire office de point de contact pour la Commission nationale pour la protection des données.

Le délégué à la protection des données tient dûment compte, dans l'accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.

Les principes régissant le traitement de données à caractère personnel

Les données à caractère personnel doivent être :

• traitées de manière licite, loyale et transparente au regard de la personne concernée ;
• collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
• adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• exactes et, si nécessaire, tenues à jour ;
• conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

La sécurité des données à caractère personnel

Les données à caractère personnel sont traitées de façon à leur garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées

Conformément à l’article 11 de la loi modifiée du 16 avril 1979 fixant le statut général des fonctionnaires de l'État, il est interdit à un agent du BGA de révéler les faits dont il a obtenu connaissance en raison de ses fonctions et qui auraient un caractère secret de par leur nature ou de par les prescriptions des supérieurs hiérarchiques, à moins d’en être dispensé par le ministre du ressort.