La protection de vos données personnelles

©D.Richard/ccas

Coordonnées, composition familiale, revenus imposables… Les Activités Sociales organisent régulièrement la collecte de données concernant ses bénéficiaires. À la CCAS, un correspondant informatique et libertés s’assure de la conformité de ces traitements de données avec la loi.

Selon une étude de l’institut CSA menée en 2014, 81% des Français se déclarent préoccupés par la protection de leurs données personnelles* (voir le glossaire). En France, ces données sont protégées par la loi Informatique et libertés du 6 janvier 1978, modifiée en 2004. L’organisme chargé de veiller à l’application de cette loi est la Commission nationale informatique et libertés (CNIL). Parmi ses missions, l’information du public et des entreprises, le contrôle les traitements de données déclarés, et l’application de sanctions en cas de manquements. Le règlement européen sur la protection des données personnelles, entré en vigueur le 3 mai dans tous les États membres de l’Union européenne, oblige les entreprises à une meilleure transparence sur la finalité de la collecte de données personnelles d’ici 2018, et renforce les droits des citoyens quant au contrôle de leurs données.

Et à la CCAS ?

Dans le cadre de ses activités (vacances, action sanitaire et sociale, solidarité, loisirs…), la CCAS collecte et traite régulièrement des données personnelles, nominatives ou anonymisées.

Comme plus de 16 300 organismes français, la CCAS a désigné en son sein un correspondant informatique et libertés (CIL), en lien avec la CNIL, pour garantir le respect de la loi informatique et libertés. Bientôt rendu obligatoire par la réglementation européenne pour la plupart des entreprises ou associations, le CIL joue un rôle similaire à la CNIL dans le contrôle des traitements informatisés de données personnelles* (voir le glossaire). Ainsi, tout traitement de données des bénéficiaires est déclaré au CIL, en amont de sa mise en œuvre.

Qu’il s’agisse de l’ouverture des droits, de la détermination du coefficient social pour l’accès aux vacances ou à la restauration méridienne, ou des enquêtes de satisfaction, les données personnelles collectées doivent respecter sept principes, identifiés dans la charte informatique et libertés de la CCAS :

• Le principe de finalité : les données recueillies font l’objet d’un usage déterminé et légitime, correspondant aux missions de l’organisme. La CCAS ne collecte que les données lui permettant d’exercer son activité en direction des bénéficiaires.
• Le principe de proportionnalité : seules les données pertinentes et nécessaires pour leur finalité doivent être enregistrées et conservées.
• Le principe de pertinence des données : les données doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis.
• La conservation limitée des données : une durée de conservation définie doit être fixée en fonction de la finalité de chaque fichier de données. La CCAS ne conserve pas les données des bénéficiaires de manière indéfinie.
• La sécurité et la confidentialité : le responsable du traitement des données prend les mesures nécessaires à la sécurité des données et évite leur divulgation. Les personnes habilitées à consulter les fichiers sont limitées, et sont déclarées au CIL.
• La transparence : les personnes faisant l’objet d’un traitement de données personnelles en sont informées, et peuvent exercer un contrôle sur ces données (voir plus loin)
• Le respect du droit des personnes : les personnes concernées par un traitement de données sont informées de leurs droits fondamentaux (voir plus loin)

Les droits essentiels

Lors d’une opération de collecte ou de modification de données personnelles, des mentions obligatoires doivent figurer sur le formulaire qui vous est présenté. Au minimum, vous devez être informé de l’identité du responsable du traitement, de la finalité du fichier, du caractère obligatoire ou facultatif des réponses et des éventuels transferts de données hors Union européenne.

Le formulaire doit également vous informer de vos droits d’accès, de rectification et d’opposition. Vous pouvez ainsi interroger directement le responsable d’un fichier pour savoir quelles informations sont détenues, et demander à ce qu’on vous communique l’intégralité de ces informations (droit d’accès). L’exercice du droit d’accès permet de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer (droit de rectification et d’opposition, droit à l’oubli).

Les données sensibles

Parmi les données personnelles, il existe un cas particulier de données considérées comme « sensibles ». Elles sont définies par la loi et concernent : les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou les informations relatives à la santé ou à la vie sexuelle de celles-ci (Art. 8, Loi N°78-17). Ces informations ne peuvent être, sauf exceptions, renseignées qu’avec le consentement exprès des personnes et doivent faire l’objet d’une demande d’autorisation auprès de la CNIL. Seuls certains professionnels habilités, de par leur activité professionnelle, ont vocation à les traiter.

Glossaire :

• Données à caractère personnel: Toute information identifiant directement ou indirectement une personne physique (nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…)
• Traitement de données: Toute opération portant sur des données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …)

Capture d’écran ©DR

Qui surveille nos données ?

Surveillance des agences de renseignement et des multinationales, protection de l’anonymat sur internet, culture « hacktiviste » et politique des biens communs : la rédaction du Journal des Activités Sociales s’est entretenue avec le journaliste d’investigation Jean-Marc Manach.

> Voir la vidéo

Spécialiste des questions de surveillance et de vie privée, Jean-Marc Manach a contribué en 2011 à la publication par le site Wikileaks de documents sur les pratiques de surveillance et d’interception des communications, les « Spyfiles ».