Voilà qui devrait grandement faciliter la vie des établissements et services. Mi-avril, la Commission nationale de l'informatique et des libertés (Cnil) a adopté trois autorisations uniques relatives au traitement des données personnelles [1] dans les structures accueillant des personnes âgées et handicapées, comme dans celles œuvrant dans les champs de la protection de l’enfance et de l’exclusion. L’objectif est double : simplifier les procédures et poser un cadre de référence. « Nous avons constaté que les gestionnaires n’étaient pas toujours au fait de leurs obligations, rapporte Wafae El Boujemaoui, cheffe du service des questions sociales et ressources humaines à la direction de la conformité de la Cnil. Par méconnaissance, certains s’affranchissaient des formalités nécessaires, quand les autres ne comprenaient pas toujours ce qu’on attendait d’eux pendant la procédure d’instruction. »
Engagement de conformité
Plus besoin donc de déposer une demande spécifique préalable. Sous réserve d’être « dans les clous » de l’autorisation (finalité des traitements, catégories de données collectées, durée de conservation…), un simple engagement de conformité est à remplir en ligne. La réception d’un récépissé attestera ensuite de cette « déclaration sur l’honneur ». Attention toutefois, ces allégements ne constituent pas un blanc-seing, prévient la Cnil : ils n’exonèrent pas les gestionnaires de leurs responsabilités légales [2]. Dans un souci pédagogique, des fiches méthodologiques compléteront avant la rentrée 2016 ce nouveau « pack social ». À venir aussi ? À la fin de l’année, une nouvelle autorisation concernera les données utilisées dans le cadre des signalements de maltraitance.
Délibérations n° 2016-094, n° 2016-095 et n° 2016-096 du 14 avril 2016
[1] Lire Direction[s] n° 130, p. 32
[2] Loi n° 78-17 du 6 janvier 1978
Gladys Lepasteur
Publié dans le magazine Direction[s] N° 144 - juillet 2016