Les données, de l'éducation à l'accès aux droits
Dans le cadre de la semaine de la médiation numérique en Savoie, Camille Montorio, Chargée de projet Inclusion numérique pour la FOL73 a parlé données, collectes et usages. Vous trouverez dans cet article un résumé des échanges ainsi que le support de présentation et des liens utiles en bas de page.
Les données personnelles
Définition : Une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable (Pour lire la définition complète, rendez-vous sur le site de la CNIL)
Exemples de données collectées :
- Nom
- Prénom
- Sexe
- Diplômes
- Géolocalisation
- Salaire
- Impôts
- Activité sur les réseaux sociaux
- Données de santé
Toutes les questions liées à la protection des données sont régies par un réglement européen, le RGPD.
Le texte intégral ratifié par le parlement européen est disponible sur le site eur-lex.europa.eu
🗨️ Echanges | A quel moment je collecte des données dans mon quotidien professionnel ?
Priscilla Bonnefoy
Au pôle de santé, on travaillait beaucoup sur du papier au départ. On rentre uniquement les informations sur un logiciel médical sécurisé plutôt que via du gmail ou du papier.
Agnès Genin-Lomier
Notre politique est que l'usager vient avec une une demande. Nous créons uniquement ce qui est nécessaire et une fois la démarche faite, nous effaçons tout.
Odile Danton
La principale problématique RGPD rencontrée chez les conseillers numériques est que les personnes ne sont pas autônomes dans leur gestion des données. Il est compliqué de respecter les bonnes pratiques en matière de confidentialité des données avec des personnes qui, par exemple, perdent régulièrement leurs identifiants.
Daniel Bret
Il y a une question politique qui se pose aussi concernant la gestion des données, sur ce qui est fait avec nos données à l'échelle de l'Etat.
Odile Danton
Nous transmettons des petites cartes pour que les personnes puissent garder leurs mots de passe et identifiants. C'est un moyen efficace pour ne pas perdre ses accès mais ça pose un problème de sécurité si les personnes perdent leur porte-feuille par exemple.
Agnès Genin-Lomier
Nous avons créé des petites cartes personnelles (ex: 'ma messagerie') pour que les usagers puissent conserver leurs identifiants. C'est une solution qui fonctionne bien.
Classification des données personnelles
Données personnelles
Données courantes permettant de vous identifier
Données personnelles sensibles
Origine ethnique ou raciale, opinions politiques, convictions religieuses ou philosophiques, santé, orientation ou vie sexuelle.
Collecte interdite sauf cas exceptionnel
Consentement obligatoire
Données personnelles nécessitant d'être vigilant
Numéro de sécurité sociale, informations de justice
Encadrées par d'autres cadres juridiques en plus du RGPD
🗨️ Echanges | Comment gérez-vous les données ?
Florence Lapouille
J'ai proposé de mettre en place des coffre-forts numériques dans ma structure. Mais Il y a des réticences parce que les gens trouvent ça trop complexe.
Annette Abiassi
Le problème est le temps pour mettre en place et pour expliquer. Chez Agir, la mise en place d'un coffre-fort numérique n'est pas à l'ordre du jour car difficile à faire adhérer les bénévoles.
Agnès Genin-Lomier
Avant la collecte, dès que l'on collecte des informations, on fait toujours signer un mandat aux personnes pour sécuriser la procédure.
Annette Abiassi
Nous faisons aussi signer un mandat aux personnes mais ils ont du mal à comprendre le concept et l'intérêt de la démarche.
Agnès Genin-Lomier
Nous avons mis en place un mandat avec la Ville et la personne chargée du RGPD, adapté à nos problématiques. Le document est en français uniquement.
Camille Montorio
Le mandat fait référence à des textes de loi. Il peut être lourd et compliqué à comprendre. Attention, un mandat doit toujours être signé en Français.
Daniel Bret
Indiquez-vous aux personnes que vous inscrivez dans vos fichiers qui a accès aux données récoltées ? (personnes et structures)
Camille Montorio
Il s'agit d'une obligation légale. Il est impératif de communiquer à quoi vont servir les données, qui aura accès à ces données et combien de temps elles seront conservées. Selon le RGPD, il est interdit de collecter une donnée quand on en a pas besoin.
Annette Abiassi
On ne collecte pas et on ne conserve pas de données personnelles pour le compte de notre association.
Agnès Genin-Lomier
Je vous conseille ce document en FALC qui explique efficacement le RGPD (lien ci-dessous dans la section ressources)
Camille Montorio
Nous vous recommandons d'aller consulter Les bons clics. C'est une excellente platforme qui dispose d'une double entrée formation / mediation. Vous y trouverez des modules, des ressources et des fiches récapitulatives au format pdf.