MAISON GÉNÉRALICE DE L’INSTITUT DES FRÈRES DES ÉCOLES CHRÉTIENNES – LA SALLE
RÈGLES INTERNES RELATIVES À LA PROTECTION DES DONNÉES

I. INTRODUCTION

L’INSTITUT DES FRÈRES DES ÉCOLES CHRÉTIENNES est une congrégation de droit canonique, une organisation religieuse éducative à but non lucratif.

La MAISON GÉNÉRALICE, située à Rome, Via Aurelia 476, est le siège de cette institution qui est présente dans 80 pays, sur les cinq continents.

Tant la Maison généralice que les institutions sociales, culturelles, éducatives et religieuses qui composent l’Institut des Frères des Écoles Chrétiennes reconnaissent l’importance de la sécurité, de la confidentialité et du caractère privé des données personnelles de leurs membres, ainsi que de celles de leurs étudiants, parents, travailleurs, clients, fournisseurs, bénéficiaires et, en général, de toutes les personnes dont ils traitent les informations personnelles. Par conséquent, conformément à la réglementation en vigueur, elle a élaboré le présent document contenant ses politiques de traitement et de protection des données personnelles, pour toutes les activités impliquant le traitement des informations personnelles dans la sphère italienne, ainsi que le traitement des données personnelles dans la sphère internationale, conformément à la législation, aux accords et aux traités internationaux.

II.  OBJECTIF

Le Règlement interne relatif à la protection des données de la Maison généralice de l‘Institut des Frères des Écoles Chrétiennes répond aux objectifs suivants :

  1. Sauvegarder et protéger les données personnelles des membres actuels, des anciens membres de l’Institut, et de toutes les personnes dont les données sont collectées par l’Institut, ce afin de garantir leur droit à la protection de leurs données personnelles. Est considérée comme donnée à caractère personnel toute information concernant une personne physique identifiée ou identifiable.
    1. Appliquer la réglementation internationale, celle de l’Union européenne et le décret général de la Conférence épiscopale italienne en vigueur relative à la protection des données personnelles dans le cadre des objectifs et des activités de la Maison généralice.
    1. Établir les règles relatives aux finalités et procédures de traitement des données à caractère personnel en ce qui concerne la collecte, la conservation, la modification, la consultation, la communication et l’annulation de celles-ci.

III.         GLOSSAIRE TERMINOLOGIQUE

Données personnelles : toute information liée ou susceptible d’être liée à une ou plusieurs personnes physiques déterminées ou déterminables.

Données personnelles privées : celles auxquelles le grand public n’a pas accès.

Données sensibles : données portant atteinte à la vie privée de la personne concernée ou dont l’utilisation abusive peut entraîner une discrimination, telles que les données révélant l’origine raciale ou ethnique, l’orientation politique, les croyances religieuses ou

philosophiques, l’appartenance à des syndicats, des organisations sociales/de droits de l’homme ; ou encore dont la même utilisation abusive peut promouvoir les intérêts de tout parti politique ou assurer les droits et garanties des partis politiques d’opposition ainsi que les données relatives à la santé, à la vie sexuelle et les données biométriques, y compris la capture d’images fixes ou animées, les empreintes digitales, les photographies, l’iris, la reconnaissance vocale, faciale ou palmaire, etc.

Données publiques : données non privées ou sensibles, pouvant être traitées par toute personne, sans qu’une quelconque autorisation soit nécessaire. Les données publiques comprennent, entre autres, les données répertoriées dans le registre d’état civil des personnes et contenues dans les documents publics.

Titulaire de l’information : personne physique dont les données à caractère personnel font l’objet d’un traitement.

Base de données : ensemble organisé de données à caractère personnel faisant l’objet d’un traitement.

Traitement des données : toute opération ou ensemble d’opérations concernant les données à caractère personnel, telles que la collecte, le stockage, l’utilisation, la diffusion ou la suppression.

Responsable du traitement : personne physique ou morale, publique ou privée, qui, seule ou en association avec d’autres, décide de la base de données et/ou de leur traitement.

Chargé du traitement : personne physique ou morale, publique ou privée, qui, seule ou en association avec d’autres, procède au traitement des données à caractère personnel pour le compte du responsable du traitement.

Autorisation : consentement préalable, exprès et informé du titulaire pour procéder au traitement des données à caractère personnel. Le consentement peut être donné par écrit, oralement ou encore au travers d’un comportement non équivoque de la personne concernée, permettant de fait de conclure qu’elle a donné son autorisation.

Avis de confidentialité : communication verbale ou écrite dont le but est d’informer la personne concernée de l’existence d’une politique de traitement des données à caractère personnel qui sera applicable au traitement de ses informations.

IV.         PRINCIPES GÉNÉRAUX ET SPÉCIFIQUES

4.1    Principes généraux

  • L’Institut des Frères des Écoles Chrétiennes promeut la protection des droits tels que l’Habeas Data, la vie privée, la bonne réputation, l’honneur et l’image personnelle. À cette fin, toutes les actions sont régies par les postulats de la bonne foi, de la légalité, de l’autodétermination informatique, de la liberté et de la transparence.
    • L’Institut reconnaît que son droit légitime de traiter les données à caractère personnel des personnes doit être exercé dans le cadre spécifique de la loi, du consentement de la personne concernée et des instructions spécifiques données par les responsables du

traitement des données, le cas échéant, en cherchant à tout moment à préserver l’équilibre entre les droits et les devoirs des titulaires, des responsables du traitement et autres responsables liés à leur activité.

  • Toute personne qui, dans l’exercice de son activité, fournit tout type d’information ou de données personnelles à l’Institut des Frères des Écoles Chrétiennes en sa qualité de responsable ou de chargé(e) du traitement, peut exercer ses droits en tant que titulaire des informations pour en prendre connaissance, les mettre à jour et les rectifier, conformément aux procédures établies dans la loi applicable et la présente politique.

4.2  Principes spécifiques

La Maison généralice de l’Institut des Frères des Écoles Chrétiennes appliquera les principes spécifiques énoncés ci-dessous, lesquels constituent les règles à suivre en matière de collecte, de traitement, d’utilisation, de traitement, de conservation, d’échange et de suppression des données personnelles :

  1. Principe de légalité : lors de la collecte, de l’utilisation et du traitement des données à caractère personnel, la réglementation régissant le traitement des données à caractère personnel et les autres droits fondamentaux connexes sont appliqués.
  2. Principe de liberté : la collecte, l’utilisation et le traitement des données à caractère personnel ne peuvent être effectués qu’avec le consentement préalable, explicite et informé du titulaire. Les données personnelles ne peuvent être obtenues ou divulguées sans consentement préalable.
  3. Principe de finalité : la collecte, l’utilisation et le traitement des données personnelles auxquelles l’Institut a accès et qui sont recueillies dans le cadre du développement de ses activités, obéiront à une finalité légitime dont le titulaire des données personnelles doit être informé.
  4. Principe de véracité ou de qualité : l’information relative à la collecte, à l’utilisation et au traitement des données à caractère personnel doit être vraie, complète, exacte, mise à jour, vérifiable et compréhensible. Le traitement de données incomplètes ou trompeuses est interdit.
  5. Principe de transparence : dans le cadre du traitement des données à caractère personnel, le droit du titulaire d’obtenir de la Maison Généralice, à tout moment et sans restriction, des informations relatives à l’existence de tout type d’information ou de données à caractère personnel qui l’intéressent ou dont il est le titulaire, doit être garanti.
  6. Principe d’accès et de diffusion restreinte : les données personnelles, à l’exception de celles qui ont un caractère d’information publique, ne peuvent être disponibles sur Internet ou d’autres moyens de diffusion ou de communication de masse, sauf si l’accès est techniquement contrôlable pour fournir des connaissances restreintes, et ce uniquement aux détenteurs ou à des tiers autorisés.
  7. Principe de sécurité : les données et informations personnelles collectées, utilisées et faisant l’objet d’un traitement dans le cadre du développement des activités de la Maison Généralice seront protégées dans la mesure où les ressources techniques et les normes minimales le permettent, par l’adoption de mesures de protection technologique, de protocoles et de tout type de mesures administratives nécessaires pour assurer la sécurité

des dossiers et des dépôts physiques et électroniques, en évitant leur falsification, modification, perte, consultation et, en général, et de mesures contre toute utilisation ou tout accès non autorisé.

  • Principe de confidentialité : toute personne qui gère, modifie, met à jour ou a accès à des informations à caractère personnel au sein de la Maison généralice s’engage à garder et maintenir strictement confidentielles et ne pas divulguer à des tiers les informations personnelles, comptables, techniques ou de tout autre type, fournies dans le cadre de l’exécution et de l’exercice de leurs fonctions. Ce devoir s’étend à tous les tiers alliés, collaborateurs ou liés par le biais d’une relation conventionnelle ou contractuelle avec la Maison généralice.
  • Incorporation systématique : les principes de la protection des données personnelles seront mis en œuvre et appliqués dans tous les processus et procédures de cette Maison généralice de l’Institut des Frères des Écoles Chrétiennes.

V.           TITULAIRE ET RESPONSABLE DU TRAITEMENT DE L’INFORMATION

Responsable :

La Maison généralice de l’Institut des Frères des Écoles Chrétiennes agira en tant que responsable du traitement des données personnelles chaque fois que, pour mener à bien ses activités, elle utilisera ou traitera des informations personnelles pour le compte d’un tiers considéré comme le titulaire des données traitées.

Bien que l’Institut des Frères des Écoles Chrétiennes soit autonome quant à la prise de décisions concernant les informations personnelles, il ne peut pas décider ou disposer des bases de données elles-mêmes ou de la manière dont elles sont traitées (suppression, partage ou divulgation de la base de données) sans le consentement ou l’autorisation préalable du responsable du traitement ou du titulaire des données. Il incombe à la personne qui détient le titre de responsable du traitement des données de recueillir et de fournir la preuve de l’autorisation requise pour le traitement des données fournies.

Titulaire :

La Maison généralice de l’Institut des Frères des Écoles Chrétiennes agira en tant que titulaire du traitement des données personnelles chaque fois qu’elle utilisera ou traitera des informations personnelles directement pour le développement de ses activités, avec la seule autorisation du titulaire de l’information ou avec une autorisation légale expresse.

La relation juridique (contrat) existant entre la Maison généralice et les travailleurs ou collaborateurs liés à son activité, ainsi que les fournisseurs prestataires de ses services, permet à la Maison généralice d’avoir le pouvoir de décider ou de disposer de l’information dans les bases de données associées à ce type de titulaire, ainsi que la forme de son traitement, ce pouvoir étant soumis au consentement du titulaire de l’information et aux restrictions légales applicables.

VI.         LES DROITS, DEVOIRS ET OBLIGATIONS DU TRAITEMENT

6.1  Droits des titulaires.

Conformément aux dispositions réglementaires applicables, le titulaire de l’information dispose des droits suivants :

  1. Prendre connaissance, mettre à jour et rectifier ses données personnelles face au responsable du traitement.
  • Demander la preuve de l’autorisation accordée.
  • Être informé, sur demande, de l’utilisation qui sera faite de ses données personnelles.
  • Révoquer l’autorisation en déposant une demande. Ceci ne s’appliquant pas lorsque le titulaire se voit soumis à l’obligation légale ou contractuelle de demeurer dans la base de données.
  • Consulter gratuitement ses données à caractère personnel en cas de modification substantielle des politiques de traitement de l’information.

6.2  Fonctions de l’Institut des Frères des Écoles Chrétiennes et de sa Maison généralice.

En tant que responsable du traitement des informations, la Maison généralice de l’Institut des Frères des Écoles Chrétiennes assume les fonctions suivantes :

  1. Garantir au titulaire, à tout moment, l’exercice complet et effectif du droit d’habeas data.
  • Demander et conserver une copie de l’autorisation respective accordée par le titulaire.
  • Informer dûment le titulaire de l’objet de la collecte et des droits accordés en vertu de l’autorisation donnée.
  • Conserver les informations dans les conditions de sécurité nécessaires, ce afin d’éviter toute falsification, perte, consultation, utilisation ou tout accès non autorisés ou frauduleux.
  • S’assurer que les informations fournies au chargé du traitement sont véridiques, complètes, exactes, à jour, vérifiables et compréhensibles.
  • Mettre à jour les informations, en informant en temps utile le chargé du traitement de tout nouveau développement concernant les données qui lui ont été précédemment fournies et prendre toutes les autres mesures nécessaires afin d’assurer la mise à jour des informations fournies.
  • Rectifier les informations lorsqu’elles sont incorrectes et communiquer celles pertinentes au chargé du traitement.
  • Ne fournir au chargé du traitement, le cas échéant, que des données dont le traitement est préalablement autorisé.
  1. Exiger du chargé du traitement, et ce à tout moment, le respect des conditions de sécurité et de confidentialité des informations du titulaire.
  • Traiter les demandes et les plaintes déposées.
  • Informer le chargé du traitement lorsque certaines informations sont en cours de discussion par le titulaire, une fois que la demande a été soumise et que la procédure respective demeure en cours.
  • Informer, à la demande du titulaire, de l’utilisation faite de ses données.
  • Informer l’autorité de protection des données dans le cas d’une violation des codes de sécurité et de risques encourus au sein de l’administration en ce qui concerne les informations des titulaires.

En tant que chargé du traitement des informations personnelles, la personne assume les fonctions suivantes :

  1. Informer les responsables du traitement de toute situation ou exigence qui implique ou nécessite la disposition de la base de données ou de son traitement.
  • Informer et soutenir la personne responsable de la gestion des demandes ou des plaintes reçues directement des titulaires des informations ou acheminées par l’intermédiaire de ladite personne responsable.
  • Informer et soutenir la personne responsable de la gestion des incidents de sécurité relatifs aux informations personnelles dont elle a connaissance ou qui sont signalés par ladite personne responsable.
  • Soutenir la personne responsable quant à la fourniture d’informations pour la réalisation du registre de la base de données personnelles, en apportant les informations nécessaires afin de faciliter ce processus de conformité juridique.

VII.      PROCESSUS

7.1 a – Collecte de données auprès des membres de l’Institut :

  1. La première collecte de données personnelles par la Maison Généralice de l’Institut s’effectue au moment de l’admission d’un candidat au Noviciat (CDC, 645).
    1. À ce moment-là, le formulaire N-1b disponible sur le site Internet de l’Institut est complété et, une fois obtenu le consentement de la personne concernée pour le traitement de ses données, est envoyé au bureau du personnel de la Maison généralice.

Ce formulaire contient :

  • La demande des données personnelles suivantes : nom, prénom, date et lieu de naissance, noms du père et de la mère, diplômes, langues parlées et données relatives à la carte d’identité.
    • L’autorisation donnée à l’Institut, par le titulaire, pour la collecte, la conservation, la consultation, la modification, la communication et l’annulation de ses données personnelles sur tout support informatique, papier ou

analogique, nécessaires à la réalisation des objectifs de l’Institut, conformément au droit propre, au règlement interne en matière de protection des données et à l’accomplissement des obligations légales.

  • La signature du Novice, la date et le lieu de signature du formulaire.

Ce formulaire doit parvenir au Secrétariat de la Maison généralice à Rome, soit par voie numérique, soit par voie postale. Dans les deux cas, il doit comporter une photographie de passeport récente.

  • Une nouvelle photographie sera fournie au moment de la première profession, et le bureau du personnel attribuera au nouveau Frère un numéro d’immatriculation et enregistrera la date et le lieu de cette première profession. C’est au moment de la profession perpétuelle que la date et le lieu seront ajoutés.
    • Chaque année, les affectations à la Communauté de mission, les responsabilités institutionnelles ou professionnelles acquises et les qualifications éducatives seront ajoutées.
    • Toutes ces données seront incluses dans le dossier, qui sera ouvert pour chaque Frère dans la base de données de l’Institut après sa première profession.
    • Les lettres ou autres communications personnelles parvenant à la Maison Généralice seront traitées avec une discrétion absolue et pour les fins pour lesquelles elles sont envoyées.

7.1 b – Collecte des données relatives au personnel non membre :

  1. Les données des personnes engagées par la Maison généralice ou par les différents Districts autour desquels s’organise l’Institut des Frères des Écoles Chrétiennes sont collectées au moment de la signature d’un contrat de travail ou de collaboration entre ces mêmes institutions et les personnes concernées.
    1. Ces données seront, en principe, celles qui figurent sur leurs documents d’identité, en plus de leur adresse, de leur numéro de téléphone et de l’adresse électronique que ces personnes utilisent à des fins professionnelles, de leurs études, des langues qu’elles maitrisent et des données relatives à leur contrat de travail.
    1. Ces données seront incluses dans la base de données de l’Institut.
    1. Les informations relatives aux personnes qui fréquentent la Maison généralice pour assister à des cours, des réunions, des conférences, etc. se limiteront au nom et à l’organisation dont elles font partie.

7.2   – Conservation :

  1. La conservation des données personnelles est soumise à la notion de vie privée pour garantir les droits des membres et anciens membres, ainsi qu’à la notion d’utilité visant à servir les objectifs de la Congrégation.
    1. Les données recueillies sont enregistrées dans le « Programme La Salle », qui constitue la base de données de l’Institut.
    1. Ce support numérique permet la création de diverses listes : de tous les Frères, des Frères par régions, par Districts et délégations, par âges, etc. et d’autres listes éventuelles jugées intéressantes au niveau interne.
  • Les dossiers des Frères quittant l’Institut sont conservés, sur support papier, dans les archives du Frère Procureur général. Parce qu’elles peuvent contenir des données sensibles, ces archives seront protégées et sécurisées de manière adéquate. Leur accès est réservé au Supérieur général ainsi qu’au Procureur général.
    • Les documents numériques sont stockés dans le cadre du « Programme La Salle », base de données de l’Institut hébergée par des serveurs situés à Paris, sous la responsabilité de l’entreprise :

Sociedad Cooperativa de Investigación y Desarrollo Tecnológico
9, rue Roman Riva 39600 Alto Maliaño Cantabrie, Espagne Code fiscal : F39835608
Pour l’Europe : ESF39835608
Titulaire du traitement des données : José Sugasaga

  • Un compte d’utilisateur ainsi qu’un mot de passe sont nécessaires pour accéder à cette base de données.

7.3.- Modification :

  1. Un Frère ou le Secrétaire de District peut demander la modification de données inexactes afin de corriger l’erreur ou de mettre à jour les données existantes. Dans ce cas, il doit écrire au Secrétariat général ou au bureau du personnel et demander ladite modification.
  2. Il est interdit d’apporter toute modification aux données existantes dans les Archives et dans le programme numérique « La Salle » si elle ne correspond pas au principe d’exactitude.

7.4  – Consultation :

  1. Le responsable ultime de la protection des données concernant les Frères ou le personnel est le Frère Supérieur général et son Conseil, lesquels approuvent le protocole interne en matière de protection des données de la Maison Généralice et peuvent introduire des corrections dans le but de le mettre à jour, l’améliorer ou l’adapter aux nouvelles réglementations officielles internes et externes.
    1. Le responsable direct du traitement des données est le Secrétaire général. Il peut avoir à sa disposition certains collaborateurs du Secrétariat (bureau du personnel) en tant que personnes autorisées pour le traitement des données, lesquelles seront placées sous son autorité.

7.5  – Communication :

  1. Afin d’atteindre les objectifs de la Congrégation, la Maison Généralice partage les données personnelles des membres ou anciens membres de la Congrégation avec les Districts et délégations faisant partie de la Congrégation, en garantissant, par l’intermédiaire des Visiteurs Provinciaux et des Secrétaires des Districts, les droits personnels concernant la protection des données. L’échange de rapports est nécessaire :
  1. Pour remplir les conditions requises pour l’admission aux vœux premiers, temporaires et perpétuels.
    1. Pour le respect des dispositions du Répertoire administratif, chapitre 8, articles 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60 et 61, concernant les grâces pour absence autorisée, l’exclaustration, la sécularisation, l’expulsion d’un membre, etc.
    1. Les données personnelles des membres et anciens membres de l’Institut qui sont traitées ou conservées au sein de la Maison généralice, ainsi que celles des collaborateurs et du personnel contractuel, ne peuvent être transférées à des tiers à des fins commerciales.
    1. Conformément à la réglementation en vigueur concernant les obligations légales, la Maison Généralice est tenue de communiquer les données personnelles pour :
  2. exécuter un contrat auquel la personne concernée a pris part,
  3. respecter une obligation légale à laquelle le responsable du traitement ou le chargé du traitement est soumis,
  4. protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique,
  5. mener une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique, confiée au responsable du traitement,
  6. procéder au traitement nécessaire à la réalisation des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
    1. Dans le respect des limites de la vie privée et dans le cadre des objectifs de la Congrégation, certaines données personnelles peuvent être utilisées dans le cadre de publications institutionnelles telles que le site Internet de la Congrégation, des fiches d’information, des livres, etc.
    1. Pour faire consulter les Archives générales de la Congrégation situées au cœur de la Maison généralice à Rome, par un membre de la Congrégation, il incombe de contacter le Secrétariat général ou le responsable des Archives et de requérir les informations souhaitées. S’il s’agit de documents ou de sujets sensibles ou classifiés, ou si cette personne souhaite les publier, elle doit obtenir l’autorisation expresse du Frère Supérieur général.
    1. Si la demande de consultation ou d’information provient de personnes extérieures à la Congrégation, une autorisation écrite du Secrétaire général est nécessaire.
    1. La section des Archives historiques contenant les données personnelles des Frères, leur correspondance, les catégories de vœux, etc. ne sera normalement accessible que 50 ans après leur décès.

L’Institut des Frères des Écoles Chrétiennes et sa Maison généralice se réservent le droit de modifier ce règlement relatif à sa politique de Protection des Données en la rendant publique en temps utile.

Rome, le 7 octobre 2019

Signature : Frère Robert Schieler
Supérieur général