La Commission Nationale Informatique et Libertés (CNIL) propose une série de recommandations à l’attention des travailleurs sociaux. Le but est de mieux leur permettre de garantir le respect de la vie privée et la confidentialité des données des personnes accompagnées.
La CNIL avait initialement élaboré une série de 12 conseils généralistes qui concernent toutes celles et tous ceux qui naviguent sur internet. Les voici rapidement cités :
- J’ouvre le mode « navigation privée » de mon navigateur.
- Sur un site, je vérifie que je suis sur un espace sécurisé « https »
- Je prends connaissance des politiques de confidentialité des sites que je consulte (et je réponds non à toutes les propositions)
- Lorsque je consulte mon service de messagerie, je n’ouvre pas les pièces jointes d’émetteurs inconnus et je ne communique pas (je dirais plutôt jamais) mes codes secrets !
- Sur les réseaux sociaux, je ne publie pas de photos ou de vidéos personnelles sur ma vie ou celle des autres
- Pour chaque compte important, je crée un mot de passe que je renouvelle régulièrement (il y a des trucs pour s’en rappeler facilement)
- Je ne laisse pas l’ordinateur retenir mes mots de passe lorsqu’il me le propose (je me suis permis de reformuler cette phrase)
- Par principe, mon mot de passe est secret. Je ne le communique jamais sauf si cela est nécessaire dans le cadre de l’accompagnement social ou numérique.
- Si un site me semble louche, j’évite de créer un compte ! (ou je ne créé pas de compte)
- A l’inscription, pas besoin de donner trop d’informations dès lors que les champs à remplir sont facultatifs. je décoche tout ce qui concerne les prospections commerciales
- Je supprime les documents personnels enregistrés sur l’ordinateur
- Je quitte ma session (bouton de déconnexion de session) et n’oublie rien dans l’imprimante …
Ces recommandations s’adressent finalement à tous mais elles sont d’autant plus nécessaires lorsque vous accompagnez une personne qui ne maitrise pas l’ordinateur ou son smartphone.
Pour approfondir ce sujet, la CNIL a eu aussi la très bonne idée de proposer des outils complémentaires :
- Je crée un mot de passe sûr
- Je fais le ménage dans l’historique de navigation
- J’utilise la navigation privée
- Je vérifie que je suis sur la version https des sites importants
- Je me méfie des arnaques en ligne et par courrier électronique (e-mail)
Un modèle de mandat pour les travailleurs sociaux
Encore plus important pour les travailleurs sociaux : la reconnaissance de leur possibilité d’intervenir dans certaines situations à la place de la personne. Ces situations ne sont pas rares, mais elles existent. Jusqu’à présent les travailleurs sociaux étaient dans une sorte de flou juridique au regard des données dont ils avaient accès et que parfois ils stockaient dans leur bureau ou dans les dossiers des personnes.
La CNIL a mis en ligne un modèle de mandat permettant d’encadrer l’utilisation des données des personnes accompagnée par le professionnel, notamment lorsque ce dernier réalise les démarches pour son compte.
Ces documents ont vocation à être complétés et personnalisés en fonction des spécificités de l’accompagnement ou de l’organisme concerné. vous pouvez le télécharger sur le site de la CNIL ou en cliquant ici directement sur ce lien
Ce formulaire est édité sous fichier Word, il est donc modifiable. Certaines parties gagneraient à être rédigées en langage plus simple du type FALC ( Facile à Lire et à Comprendre). Si certain(e)s souhaitent le faire, n’hésitez pas à m’en transmettre la version, je me ferais un plaisir de le publier pour que tous puissent en profiter.
Autres recommandations
- Agir à la place de la personne ne veut pas dire agir en dehors de sa présence : il me parait essentiel que lorsque le travailleur social ou l’aidant numérique intervient sur un compte, il ne le fait pas seul dans son coin mais bien systématiquement en présence de la personne concernée.
- Le contenu et la durée du mandat devrait pouvoir être négocié pour chaque situation : la personne peut choisir sur quels comptes elle accepte que le travailleur social intervienne et pour quelle durée : Il faut aussi limiter avec une date précise cela permet de revenir dessus une fois la date atteinte. La formule proposée « Le présent mandat est accepté et consenti pour la durée nécessaire à l’accomplissement des missions du mandataire » peut être compris comme une délégation permanente et ne rend pas la personne actrice.
- Le truc de l’enveloppe fermée : pour certaines personnes qui ne veulent pas garder leurs mots de passe dans leur portefeuille et qui souhaitent que cela soit dans leur dossier vous pouvez
- Inscrire ce mot de passe devant la personne sur un papier mis dans une enveloppe fermée et cachetée.
- Garder cette enveloppe cachetée dans un endroit sûr ou dans son dossier
- Décacheter l’enveloppe uniquement en sa présence ce qui lui apporte une garantie quant au fait que ses identifiants ne sont pas accessibles par des tiers
- ce système d’enveloppe peu aussi être utilisé en interne avec vos propres identifiants pour accéder à votre compte et y inscrire un message d’absence si vous n’avez pas pu le faire comme lors d’un arrêt de travail.
Il y a sans doute d’autres pratiques tout aussi fiables. Mais attention, aucune n’est sans aucun risque. Mais si vous agissez avec rigueur, la personne aidée vous en sera d’autant plus reconnaissante. Elle verra bien que vous respectez les informations qui la concernent. De plus vous l’aurez sensibilisée à la pratique de la protection des données que nous devons aussi nous appliquer à nous-mêmes
Photo : pixabay
Note : j’avais initialement publié cet article en janvier 2019