La protection des données personnelles et le CIL (Correspondant Informatique et Libertés)

Dans le secteur médico-social nos métiers sont, pour l’essentiel, des métiers de l’humain qui exigent une éthique de l’action. Au cœur de celle-ci figurent les questions de pertinence d’usage, de sécurité et de confidentialité des données à caractère personnel traitées car nos Systèmes d’Information permettent désormais la conservation d’énormes quantité de ces données. Cette facilité ne saurait pour autant mettre en cause le droit des personnes que nous accompagnons à voir leur intimité préservée. Des concepts tels que ceux de traçabilité doivent être en permanence interrogés et le « droit à l’oubli » doit demeurer une préoccupation effective.

Le Correspondant Informatique et Libertés (CIL) peut veiller à ce que ces aspects se placent en permanence au cœur des préoccupations et des points de vigilance de nos organisations. Avant de mieux présenter son rôle, il est nécessaire de bien comprendre les notions dites de « données à caractère personnel » puis de leur « traitement« .

Les données à caractère personnel

informatique_cadenas« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. » Extrait de l’Article 2 de la loi « Informatique et libertés »

Les données à caractère personnel dont il est question ici sont celles susceptibles de se retrouver stockées dans les diverses applications informatiques métiers déployées dans nos établissements et que nous utilisons au quotidien, telles par exemple des données relatives aux usagers et qui sont enregistrées dans leurs dossiers informatisés.

La notion de « traitement » de données

Un « traitement » qualifie toute opération réalisée sur des données et peut donc concerner un très large éventail de tâches relatives à celles-ci : collecte, enregistrement, organisation, conservation, consultation, utilisation, diffusion, modification, extraction, verrouillage, effacement, destruction…

informatique_nuageIl faut savoir qu’un traitement doit avoir un objectif précis, et donc une finalité : les informations collectées doivent être cohérentes avec cet objectif et ne peuvent être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été recueillies (par exemple si des informations relatives à l’emploi du temps des usagers sont recueillies dans le but de générer des états de facturation, alors ces données ne peuvent pas être employées à faire état des heures de présence des professionnels : il s’agira là d’un autre traitement).

À noter que, sauf dérogation, les données dites « sensibles » ne peuvent être traitées. Cela peut concerner une opinion philosophique, politique ou religieuse, des données biométriques, génétiques ou relatives à la vie sexuelle, à la santé, aux mesures de sûreté, aux infractions, le numéro de sécurité sociale (sauf organismes autorisés) ou encore une appréciation sur les difficultés sociales d’un individu.

Le duo « CNIL et CIL »

La CNIL (Commission Nationale Informatique et Libertés) est l’autorité administrative française chargée de veiller à ce que l’informatique soit partout utilisée dans le respect de l’identité humaine, de la vie privée, des droits de l’Homme et des libertés individuelles et publiques. Le CIL (Correspondant Informatique et Libertés) est le relais de la CNIL dans les organisations : il est chargé de relayer conseils et informations, d’émettre des recommandations et veiller à leur application.

Le rôle du CIL

CILLe CIL exerce sa fonction de conseils et de recommandations relatifs aux traitements de données personnelles réalisées par un établissement : en tenant un registre contenant la liste de tous ces traitements, il s’assure que toutes les précautions sont prises pour préserver leur sécurité et notamment empêcher qu’elles soient déformées, endommagées, ou que des personnes non autorisées y accèdent. Il est également consulté avant la mise en œuvre de tout nouveau traitement.

Le CIL exonère ainsi l’établissement de l’obligation de déclaration préalable pour ses traitements ordinaires et courants : plutôt que d’effectuer une déclaration normale ou simplifiée auprès de la CNIL à chaque nouveau traitement, ceux-ci alimentent le registre tenu par le CIL.

Le CIL peut aussi émettre des recommandations et éventuellement alerter en cas de manquement à la loi. Autre aspect essentiel de son rôle, il s’assure que toutes les personnes potentiellement concernées par ces informations et données pourront y accéder sans restriction, et éventuellement faire valoir leurs droits d’opposition et de rectification.

logo_ressourcial_etoileLa désignation d’un CIL n’est pas obligatoire et témoigne de l’engagement de Ressourcial en faveur du respect de la vie privée et des droits des personnes dont les données sont traitées. Le CIL peut également partager sa culture Informatique et Libertés, son engagement éthique et citoyen auprès de tout professionnel intéressé ou encore auprès des usagers.

Pour en savoir plus sur l’offre CIL proposée par Ressourcial, n’hésitez pas à nous contacter : cil@ressourcial.fr

Les commentaires sont fermés.