Le registre central de la protection des personnes est la banque de données informatisée qui permet la gestion, le suivi et le traitement des procédures relatives aux personnes protégées. Ce registre contient des données sur les mesures de protection des personnes, notamment sur les dossiers administratifs (ordonnance, rapports, correspondance, etc.) et les procédures de mesures de protection (protection judiciaire, extra-judiciaire, etc.). Deux nouvelles instances ont accès à ce registre : le SPF Justice et les communes. Chaque accès est limité aux besoins de l’utilisateur. Le gestionnaire du registre doit prendre les mesures techniques nécessaires pour assurer la sécurité des données. Ces précisions entrent en vigueur le 1er juin 2021.
Accès différent selon l’utilisateur
Chaque utilisateur a un accès différent aux données du registre.
| |
| | |
Magistrats, greffiers et administrateurs | Toutes les données des dossiers qu’ils traitent | Actes nécessaires pour accomplir leurs missions légales |
| Données des dossiers des procédures qui la concernent | Actes nécessaires pour exercer ses droits |
Héritiers de la personne protégée | Données des dossiers des procédures qui les concernent | Actes nécessaires pour exercer leurs droits |
| Données des dossiers des procédures dans lesquelles elle est désignée | Actes nécessaires pour accomplir sa mission légale |
| Données des dossiers des procédures qui la concernent | Actes nécessaires pour exercer ses droits |
| Données des dossiers des procédures pour lesquelles ils interviennent + dispositif des ordonnances pour vérifier si une personne est capable pour accomplir l’acte qu’elle leur demande | Actes nécessaires pour accomplir leur mission dans ces procédures pour les parties pour lesquelles ils interviennent |
| Données nécessaires pour accomplir leurs missions légales | Données nécessaires pour accomplir leurs missions légales |
| Données nécessaires pour accomplir leurs missions légales | Données nécessaires pour accomplir leurs missions légales |
| Données nécessaires pour accomplir sa mission légale | Données nécessaires pour accomplir sa mission légale |
| Données nécessaires pour accomplir sa mission légale | Données nécessaires pour accomplir sa mission légale |
Officiers de l’état civil et administrations communales | Dispositif des ordonnances pour vérifier si une personne est capable pour accomplir l’acte qu’elle leur demande de dresser | |
Chaque utilisateur (personne et/ou institution) doit prendre les mesures techniques et organisationnelles pour protéger les données.
Accès électronique et sécurité
L’inscription au registre se fait avec un moyen d’identification électronique.
Les techniques informatiques doivent avoir un niveau de sécurité adéquat pour pouvoir :
• | assurer l’origine de l’accès ; |
• | garantir la confidentialité ; |
• | identifier et authentifier avec certitude l’utilisateur ; |
• | garder une preuve de l’accès pendant 10 ans ; |
• | garder des données sur l’utilisateur et l’accès (date, dossier consulté, etc.) pendant 10 ans. |
Obligations du gestionnaire
Le service du SPF Justice chargé de ce registre (= le gestionnaire) doit assurer une gestion stricte et adéquate des utilisateurs et des accès, pour pouvoir :
• | identifier et authentifier les utilisateurs ; |
• | contrôler qu’ils ont bien accès aux données demandées. |
Si le registre dysfonctionne, une défaillance du système est notifiée à l’utilisateur. Elle sert de preuve en cas de force majeure.
Rectification via le greffier
Le greffier peut déclarer le document conforme à l’original quand il le charge dans le registre.
Si une personne constate une différence entre la version papier et la version électronique du registre, elle peut demander au greffier de rectifier l’erreur.
RGPD et analyse des risques
Le gestionnaire est le responsable traitement. Il doit respecter le RGPD.
L’arrêté royal précise qu’il doit faire, avec le Délégué à la protection des données, une analyse de risques de sécurité et de protection de la vie privée.
Ils doivent notamment évaluer :
• | la résistance du système aux pannes de réseau ; |
• | l’authenticité, l’intégrité et la confidentialité des informations du registre. |
En vigueur : 1er juin 2021
Source: Arrêté royal du 12 février 2021 organisant le fonctionnement du registre central de la protection des personnes,M.B., 15 mars 2021