Les travailleurs sociaux utilisent couramment des logiciels de gestion pour suivre les situations des personnes qu’ils accompagnent. Cependant, cette pratique soulève de multiples questions en matière de protection des données personnelles, particulièrement sensibles dans ce domaine. Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018 impose des obligations aux professionnels du secteur social. Elles tardent à être mises en oeuvre même en 2024. Beaucoup de professionnels font « comme avant ». Comment concilier l’efficacité des outils numériques avec le respect de la vie privée des usagers ? Quelles sont les implications concrètes du RGPD pour les travailleurs sociaux au quotidien ? Regardons de plus près ce sujet qui reste au cœur des enjeux actuels des pratiqes de travail social.
Le RGPD : un cadre juridique pour protéger les données personnelles
Schéma Gilles Briard Conseil Départemental de Gironde
Le Règlement Général sur la Protection des Données est un texte européen qui vise à renforcer et unifier la protection des données personnelles au sein de l’Union européenne. Il s’applique à toute organisation, publique ou privée, qui traite des données à caractère personnel, y compris donc les structures du secteur social et médico-social. Ce RGPD est géré par la CNIL.
Ce règlement repose sur plusieurs principes fondamentaux. Tout d’abord, la licéité du traitement : les données ne peuvent être collectées et utilisées que dans un cadre légal bien défini. Ensuite, la finalité : l’utilisation des données doit répondre à un objectif précis et légitime.
La minimisation est également un principe clé : seules les données strictement nécessaires doivent être collectées. Enfin, la durée de conservation des données doit être limitée au temps nécessaire à l’accomplissement de la finalité du traitement. Il n’est pas certain que ces principes fondamentaux soient respectés dans tous les services sociaux.
Pour les travailleurs sociaux, ces principes prennent une résonance particulière. En effet, ils reçoivent et traitent quotidiennement des informations extrêmement sensibles sur les personnes qu’ils accompagnent : situation familiale, état de santé, difficultés financières, mais aussi données liées à l’état moral des personnes etc. Le RGPD vient donc renforcer la protection de ces informations, tout en posant de nouvelles contraintes pour les professionnels.
Les implications du RGPD dans la pratique du travail social
L’utilisation d’un logiciel de gestion des situations sociales implique de nouvelles responsabilités pour les travailleurs sociaux. Ils doivent en premier lieu s’assurer que les données qu’ils saisissent sont pertinentes et nécessaires à l’accompagnement de la personne. Par exemple, il n’est pas utile de mentionner des informations comportementales d’un usager dans son dossier social. Encore moins bien évidemment les orientations sexuelles ni même les opinions syndicales ou politiques exprimées où là c’est strictement interdit. Les commentaires sur tel ou tel comportement n’ont pas non plus leur place dans les espaces de rédaction.
Le consentement de la personne concernée devient également un élément central. Les professionnel(le)s de l’action sociale devraient normalement informer clairement les usagers de l’utilisation qui sera faite de leurs données et obtenir leur accord explicite pour certains traitements. Cela peut sembler contraignant, mais c’est aussi une opportunité de renforcer la relation de confiance avec les personnes accompagnées. Cette pratique n’est pas souvent mise en œuvre. La personne ne sait pas ce qui est noté sur elle. C’est anormal.
La sécurité des données est un autre aspect. Cette responsabilité est principalement prise par les services informatique des institutions qui ont intérêt à informer les professionnels sur les mesures à prendre. Les travailleurs sociaux doivent être vigilants quant à l’accès aux informations qu’ils saisissent dans le logiciel. L’utilisation de mots de passe robustes, la déconnexion systématique des sessions, ou encore la prudence dans l’envoi de données par email sont autant de bonnes pratiques à adopter.
Le droit à l’oubli et le droit d’accès aux données sont, elles aussi, des notions importantes introduites par le RGPD. En fait notre législation le prévoyait déjà.Les usagers peuvent demander la suppression de leurs données ou consulter les informations les concernant. Les travailleurs sociaux doivent donc être en mesure de répondre à ces demandes, ce qui implique une bonne maîtrise du logiciel utilisé et une organisation rigoureuse des dossiers.
Des exemples pour mieux comprendre
Prenons le cas d’un assistant social travaillant dans un centre communal d’action sociale (CCAS). Il utilise un logiciel de gestion pour suivre les demandes d’aides facultatives. Dans ce cadre, il n’a pas besoin de collecter des informations sur les difficultés autres qu’économiques des demandeurs. En revanche, les revenus du foyer et la composition familiale sont des données pertinentes pour évaluer l’éligibilité à l’aide. En fait si la situation sociale justifie l’octroi d’une aide, il sera nécessaire de rédiger un rapport écrit circonstancié. Celui-ci qui révèle des informations sociales doit être signé et peut même être cosigné par la personne. Elle peut aussi avoir l’occasion d’ajouter son avis après celui du travailleur social. Cette pratique existe dans certains imprimés de demande d’aide.
Autre situation : une éducatrice spécialisée accompagne des jeunes en difficulté. Elle utilise un logiciel pour noter ses observations et le suivi des actions menées. Imaginons un cahier de liaison numérique : elle doit veiller à ne pas y inscrire des jugements de valeur ou des informations non vérifiées, mais se concentrer sur des faits objectifs nécessaires à l’accompagnement.
Dans un service de protection de l’enfance, les travailleurs sociaux partagent des informations sensibles sur les situations familiales. Le RGPD les oblige à réfléchir à qui a réellement besoin d’accéder à ces informations et à connaitre précisement les droits d’accès en conséquence dans le logiciel utilisé. Ces paramétrages sont souvent sous la responsabilité des directions qui gèrent les systèmes d’information. Rappelons aussi que le règlement ne permet le partage « à priori ». L’information n’a pas à être en « libre service » pour tout intervenant disposant d’un accès « au cas où »
Ces exemples montrent que le RGPD n’est pas qu’une contrainte administrative. Il invite les professionnels à repenser leurs pratiques dans l’intérêt des personnes accompagnées. Les agents de France Service possèdent une solide expérience dans la gestion des données qui concernent les demandeurs d’emploi. Ils remettent à l’issu de leurs entretien une copie « papier » de ce qui est acté dans le logiciel à leur interlocuteur. Les choses sont claires et simples. Il faudrait pouvoir s’en inspirer pour ne garder que ce qui est essentiel pour la gestion des aides.
Des conseils pour une utilisation éthique et conforme des logiciels
Face à ces exigences que certains jugent excessives, voici quelques recommandations pour les travailleurs sociaux utilisant des logiciels de gestion des situations sociales :
Tout d’abord, il est essentiel de se former au RGPD et à connaitre ses implications concrètes dans le travail social. Les organismes employeurs ont la responsabilité de proposer ces formations, mais les professionnels peuvent aussi se renseigner par eux-mêmes auprès d’instances comme la CNIL. Le site de la Commission Nationale Informatique et Libertés est particulièrement bien pensé pour cela. Il a une dimension pédagogique. Il est clair et très accessible.
Ensuite, cela conduit à adopter une approche réflexive sur sa pratique. Avant chaque saisie d’information dans le logiciel, le travailleur social doit se demander : cette donnée est-elle vraiment nécessaire ? Ai-je le droit de la collecter ? Comment vais-je l’utiliser ? Cette réflexion permet de garantir le respect du principe de minimisation des données.
La transparence envers les usagers est aussi un aspect important. Il faut pouvoir prendre le temps d’expliquer comment leurs données seront utilisées, stockées, et qui y aura accès. C’est l’occasion de rassurer sur la confidentialité des informations et de renforcer l’alliance. Certes, une personne qui souhaite rencontrer un travailleur social a d’autres soucis en tête, mais ce n’est pas une raison pour s’affranchir de son obligation de l’informer sur ses droits et sur la façon dont sont traitées les informations qui la concerne.
Il est aussi recommandé de régulièrement « faire le ménage » dans les dossiers numériques. Supprimer les données obsolètes ou non pertinentes permet de respecter le principe de limitation de la durée de conservation. Comme pour les dossiers « papiers », il y a trop de lacunes sur ce sujet.
La sécurité des données doit être une réelle préoccupation. Cela passe par des gestes simples comme verrouiller son poste de travail lorsqu’on s’absente, mais aussi par une vigilance accrue sur les tentatives d’hameçonnage ou les risques de fuite de données via les messageries.
Enfin, il est important de maintenir une approche humaine malgré l’utilisation d’outils numériques. Le logiciel ne doit pas devenir une barrière entre le professionnel et l’usager. C’est une évidence que certains pourraient oublier. Le travailleur social doit rester maître de son outil et ne pas hésiter à s’en détacher.
Le RGPD, une occasion pour réinterroger sa pratique
Au-delà des contraintes qu’il impose, le RGPD peut être vu comme une opportunité de questionner et d’améliorer les pratiques professionnelles. Il nous invite à construire une réflexion éthique sur l’utilisation des données personnelles et sur la place du numérique dans la relation d’aide.
Cette réglementation devrait pousser les travailleurs sociaux à être plus rigoureux dans la collecte et le traitement des informations. Elle les incite à se concentrer sur l’essentiel, à ne garder que ce qui est vraiment utile à l’accompagnement des personnes. C’est aussi l’occasion de repenser la notion de secret professionnel à l’ère du numérique et de réaffirmer son importance. Nous ne parlons pas de « secret partagé » mais de partage d’une information à caractère secret. Le secret partagé pourrait laisser penser que tout pourrait être partagé lorsque l’on est accrédité. Or ce n’est pas le cas. Chaque partage se voit au cas par cas.
Le RGPD peut également contribuer à rééquilibrer la relation entre le professionnel et l’usager. En donnant plus de contrôle aux personnes sur leurs données, le professionnel les replace au centre de l’accompagnement. C’est une manière de renforcer leur pouvoir d’agir, en cohérence avec les valeurs du travail social.
Enfin, cette réglementation pousse les institutions à investir dans des outils numériques plus adaptés et sécurisés. C’est l’occasion de moderniser le secteur social qui ne peut se satisfaire d’une forme de « bricolage numérique ». Il est nécessaire pour nos institutions de garantir un haut niveau de protection des données sensibles.
Conclusion : vers une pratique éthique du travail faisant appel aux outils numériques
L’application du RGPD dans le secteur social n’est pas si évidente qu’il y parait au premier abord. Mais c’est aussi une opportunité. Elle oblige les travailleurs sociaux à interroger leurs pratiques, à être plus vigilants dans leur utilisation des outils numériques, et à placer encore davantage la personne au cœur de leur action.
Loin d’être un simple cadre contraignant, le RGPD peut devenir un allié pour un travail social plus éthique et respectueux des droits des usagers. Il invite à un usage raisonné et réfléchi des technologies, au service de l’accompagnement des personnes. Il est important de pouvoir échanger de tout cela avec le délégué à la protection des données de votre institution. Il est aussi là pour vous aider à trouver des réponses adaptées.
Finalement, dans ce monde où le numérique prend une place croissante, y compris dans les métiers de l’humain, le RGPD nous rappelle l’importance de protéger ce qui fait la spécificité du travail social : la relation de confiance, le respect de l’intimité et la dignité des personnes accompagnées. Les travailleurs sociaux ont donc un rôle à jouer dans la mise en œuvre de cette réglementation. En adoptant une approche à la fois rigoureuse et bienveillante, ils peuvent contribuer à façonner un travail social moderne, éthique et respectueux des droits fondamentaux des personnes qu’ils accompagnent au quotidien.
Pour aller plus loin :
- Le règlement européen protection données | CNIL
- Règlement général de protection des données : les 5 recommandations de l’association nationale des assistantes de service social | Dubasque
- Les données personnelles dans le secteur social : les grandes notions | CNIL
- Comment mettre en place le RGPD dans les services, pour mieux protéger les personnes accompagnées | UNAF
- Le RGPD pour les usagers du médico-social | Action Sociale
- Secteur social et médico-social : comment gérer les durées de conservation ? | CNIL
- Numérique en travail social : respecter les droits des usagers | Le Media Social
- RGPD : passer à l’action | CNIL
- Obligations en matière de protection des données personnelles (RGPD) | entreprendre.service-public.fr
- Travailleurs sociaux : des recommandations de la CNIL pour protéger les données des personnes accompagnées | Société Numérique
2 réponses