Un AR longtemps attendu limite le délai de conservation des données à caractère personnel à la Sûreté de l’Etat et au SGRS

La Sûreté de l’Etat et le service de renseignement militaire (SGRS) doivent désormais détruire les données à caractère personnel après un délai de maximum cinquante ans. Ils ne sont donc plus autorisés à les conserver indéfiniment. Cette limitation du délai de conservation reste toutefois une notion élastique…

La règle générale connaît en effet trois exceptions. Les données peuvent être conservées plus longtemps lorsqu’elles présentent un caractère historique reconnu par les Archives de l’Etat. C’est aussi le cas lorsqu’elles sont essentielles aux missions menées par la Sûreté de l’Etat ou le SGRS ou qu’elles sont nécessaires dans le cadre d’une enquête judiciaire. Dans ces deux derniers cas, les services doivent toutefois évaluer tous les cinq ans si les données sont encore nécessaires et, dans la négative, les données doivent être détruites immédiatement.

La destruction s’opère, comme toujours, sous le contrôle du dirigeant du service concerné ou d’une personne qu’il a désignée à cet effet. Un ‘conseiller en sécurité de l’information et en protection de la vie privée’ doit en outre contrôler la destruction.

L’auteur de la destruction rédige un procès-verbal, qui est signé tant par le dirigeant du service (ou la personne qu’il a désignée à cet effet) que par le conseiller. S’il s’agit de documents classifiés à un degré plus élevé que ‘confidentiel’, le PV doit également être signé par l’officier de sécurité.

Attention : une fois les données détruites, le gouvernement oblige la Sûreté de l’Etat et le SGRS à conserver le PV relatif à cette destruction. L’AR ne précise toutefois pas la durée de cette obligation de conservation.

L’AR du 3 juillet 2016 entre en vigueur le 13 août 2016, soit dix jours après sa publication. Il est l’aboutissement d’un débat qui a duré de longues années. Près de dix-huit ans après la publication de la Loi organique des services de renseignement et de sécurité, il est enfin précisé combien de temps les services secrets peuvent conserver les données à caractère personnel et comment ils doivent détruire ces données lorsqu’elles ne sont plus nécessaires.

Source:Arrêté royal du 3 juillet 2016 portant exécution de l’article 21 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité, MB 3 août 2016.

Laure Lemmens

Arrêté royal portant exécution de l'article 21 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité

Date de promulgation : 03/07/2016
Date de publication : 03/08/2016

Publié 09-08-2016

  96