Travailleurs sociaux : un kit d’information pour protéger les données de vos publics

La Commission Nationale Informatique et Libertés vient de mettre en ligne (mercredi) une série de recommandations à l’attention des travailleurs sociaux. Le but est de mieux leur permettre de garantir le respect de la vie privée et la confidentialité des données des personnes accompagnées.

Certaines recommandations ont déjà été partagées. En effet les 12 conseils sont des conseils généralistes qui ne concernent toutes celles et tous ceux qui naviguent sur internet. Les voici rapidement cités :

  1. J’ouvre le mode « navigation privée » de mon navigateur.
  2. Sur un site, je vérifie que je suis sur un espace sécurisé « https »
  3. Je prends connaissance des politiques de confidentialité des sites que je consulte (et je réponds non à toutes les propositions)
  4. Lorsque je consulte mon service de messagerie, je n’ouvre pas les pièces jointes d’émetteurs inconnus et je ne communique pas (je dirais plutôt jamais) mes codes secrets !
  5. Sur les réseaux sociaux, je ne publie pas de photos ou de vidéos personnelles sur ma vie ou celle des autres
  6. Pour chaque compte important, je créé un mot de passe que je renouvelle régulièrement (il y a des trucs pour s’en rappeler facilement)
  7.  Je ne laisse pas l’ordinateur retenir mes mots de passe lorsqu’il me le propose (je me suis permis de reformuler cette phrase)
  8. Par principe, mon mot de passe est secret. Je ne le communique jamais sauf si cela est nécessaire dans le cadre de l’accompagnement social ou numérique.
  9. Si un site me semble louche, j’évite de créer un compte ! (ou je ne créé pas de compte)
  10. A l’inscription, pas besoin de donner trop d’informations dès lors que les champs à remplir sont facultatifs. je décoche tout ce qui concerne les prospections commerciales
  11. Je supprime les documents personnels enregistrés sur l’ordinateur
  12. Je quitte ma session (bouton de déconnexion de session) et n’oublie rien dans l’imprimante …

Ces recommandations s’adressent finalement à tous mais elles sont d’autant plus nécessaires lorsque vous accompagnez une personne qui ne maitrise pas l’ordinateur ou son smartphone.

Pour approfondir ce sujet, la CNIL a eu aussi la très bonne idée de proposer des outils complémentaires  :

Un modèle de  mandat pour les travailleurs sociaux

Encore plus important pour les travailleurs sociaux : la reconnaissance de leur possibilité d’intervenir dans certaines situation à la place de la personne. Ces situations sont exceptionnelles mais elles existent. Jusqu’à présent les travailleurs sociaux étaient dans un sorte de flou juridique au regard des données  dont ils avaient accès et que parfois ils stockaient dans leur bureau ou dans les dossiers des personnes. La CNIL a mis en ligne un modèle de mandat permettant d’encadrer l’utilisation des données des personnes accompagnée par le professionnel, notamment lorsque ce dernier réalise les démarches pour son compte.

Ces documents ont vocation à être complétés et personnalisés en fonction des spécificités de l’accompagnement ou de l’organisme concerné. vous pouvez le télécharger sur le site de la CNIL ou en cliquant ici directement sur ce lien

Ce formulaire est édité sous fichier word: il est donc modifiable. Certaines parties gagneraient à être rédigées en langage plus simple du type FALC ( Facile à Lire et à Comprendre). Si certain(e)s souhaitent le faire, n’hésitez pas à m’en transmettre la version, je me ferais un plaisir de le publier pour que tous puissent en profiter.

Autres recommandations

  1. Agir à la place de la personne ne veut pas dire agir en dehors de sa présence : il me parait essentiel que lorsque le travailleur social ou l’aidant numérique intervient sur un compte, il ne le fait pas seul dans son coin mais bien systématiquement en présence de la personne concernée.
  2. Le contenu et la durée du mandat devrait pouvoir être négocié pour chaque situation : la personne peut choisir sur quels comptes elle accepte que le travailleur social intervienne et pour quelle durée : Il faut aussi limiter avec une date précise cela permet de revenir dessus une fois la date atteinte. la formule proposée « Le présent mandat est accepté et consenti pour la durée nécessaire à l’accomplissement des missions du mandataire » peut être compris comme une délégation permanente et ne rend pas la personne actrice.
  3. Le truc de l’enveloppe fermée : pour certaines personnes qui ne veulent pas garder leur mots de passe dans leur portefeuille et qui souhaitent que cela soit dans leur dossier vous pouvez
    1. Inscrire ce mot de passe devant la personne sur un papier mis dans une enveloppe fermée et cachetée.
    2. Garder cette enveloppe cachetée dans un endroit sûr ou dans son dossier
    3. Décacheter l’enveloppe uniquement en sa présence ce qui lui apporte une garantie quant au fait que ses identifiants ne sont pas accessibles par des tiers
    4. ce système d’enveloppe peu aussi être utilisé en interne avec vos propres identifiants pour accéder à votre compte et y inscrire un message d’absence si vous n’avez pas pu le faire comme par exemple lors d’un arrêt de travail.

Il y a sans doute d’autres pratiques tout aussi fiables. Mais attention, aucune n’est sans aucun risque. Mais si vous agissez avec rigueur, la personne aidée vous en sera d’autant plus reconnaissante. Elle verra bien que vous respectez les informations qui la concerne. De plus vous l’aurez sensibilisée à la pratique de la protection des données que nous devons aussi nous appliquer à nous-mêmes

Photo : pixabay

Partager

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Articles liés :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :