Attention : Vous vous trouvez sur le site Bac à Sable d'Aidants Connect. Vous pouvez tester ses fonctionnalités, vous former, simuler en conditions réelles votre utilisation de celui-ci ; mais il ne s'agit pas du site principal. Pour vous rendre sur le site principal : https://aidantsconnect.beta.gouv.fr/
Foire aux questions
Vous trouverez ici les réponses aux questions les plus fréquemment posées à nos équipes.
Questions sur la protection des données personnelles
Qui est responsable si une autre personne que l’aidant·e réalise des démarches sur l’ordinateur de l’aidant·e alors que celui-ci n’est pas sécurisé ?
La responsabilité des structures et des aidant·es pourra être recherchée. Il appartient aux aidant·es et aux structures habilitées de sécuriser les postes informatiques et les outils utilisés dans le cadre des mandats (par des dispositifs techniques et/ou par des mesures organisationnelles). Il est fortement conseillé d’utiliser les outils de travail adaptés au fait que l’aidant·e va recevoir ou visualiser des informations personnelles sur l’usager.
Les aidant·es doivent se prémunir des risques liés à l’utilisation frauduleuse de leur matériel informatique. Il s’agit donc d’avoir un ordinateur en mesure d’être protégé par un mot de passe, un gestionnaire de mots de passe, un antivirus, un verrouillage automatique, etc… (voir les recommandations de la CNIL https://www.cnil.fr/fr/professionnels-du-secteur-social-comment-mieux-proteger-les-donnees-de-vos-usagers )
Les aidant·es et les structures habilitées doivent signaler tout vol ou perte de moyens d’identification au service Aidants Connect (téléphone portable, ordinateur, autres…).
Aidants Connect supprimera rapidement le compte de l’aidant·e pour éviter que celui-ci ne soit frauduleusement utilisé par d’autres personnes.
Quelle est la responsabilité de l’aidant·e si des documents, contenant des données personnelles, conservés par la structure, sont récupérés par un tiers ?
La responsabilité de l’aidant·e pourrait être engagée si l’aidant·e a scanné un document contenant des données personnelles d’un·e usager·ère et que ce fichier est volé ou détruit. Il appartient à l’aidant·e de respecter les procédures internes de sa structure, qui auront été établies avec son ou sa Délégué·e à la protection des données.
Dès lors, si des données personnelles ont été volées, détruites ou perdues, il faut respecter les procédures internes de votre structure pour toute perte ou vol de données personnelles.
S’il s’agit de vos identifiants et/ou téléphone portable, vous devez informer Aidants Connect afin que nous puissions procéder à la suppression de votre compte.
Conservation des données et des documents officiels : quelle est la réglementation en vigueur ? Et le RGPD ?
La réglementation en vigueur est le règlement général sur la protection des données du 27 avril 2016 et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « loi informatique et libertés »).
Sur Aidants Connect, la collecte et le traitement des données à caractère personnel, effectués à partir du site, sont conformes au règlement général sur la protection des données du 27 avril 2016 et à la loi informatique et libertés. Les informations concernant ces traitements sont disponibles sur https://aidantsconnect.beta.gouv.fr/cgu/
Quels risques prenons-nous en gardant les codes ? En consultant une messagerie à la place de ? Si l’aidant·e doit consulter les mails pour le compte de l’usager, quelle est la limite de confidentialité ?
Cela revient à la question de la conservation et la visualisation des données personnelles.
À ce sujet, la CNIL donne le conseil suivant aux aidant·es professionnel·les :
« Pour chacun·e des usager·ères que vous accompagnez, utilisez bien un compte de messagerie dédié aux démarches administratives. Si l’usager·ère n’a pas d’adresse électronique, proposez-lui de lui en créer une mais toujours dans le cadre de votre mandat. En fonction des besoins liés à son suivi, il est possible de rediriger tout ou partie des courriers électroniques de l’usager·ère vers votre compte de messagerie professionnelle. Dans ce cas, précisez-le explicitement dans le mandat et n’oubliez pas de supprimer ces courriers électroniques (e-mails) dès la fin de l’accompagnement social. »
Quelle est la valeur juridique d’une décharge / d’un mandat signé par la personne et autorisant l’aidant·e à faire la démarche ?
Qu’il soit donné à l’oral ou à l’écrit, un mandat est un contrat entre des personnes et/ou des structures. On peut donner mandat pour faire en son nom l’intégralité des démarches qui nous incombent et cela pour la durée que l’on souhaite.