Principes de minimisation des données
Dans le respect du principe de minimisation, le responsable de traitement doit veiller à ce que seules les données nécessaires à la poursuite des finalités du traitement soient effectivement collectées et traitées.
Principes de pertinence
Les catégories de données généralement considérées comme pertinentes pour les finalités rappelées ici, sont celles liées
à l’identification des personnes accompagnées en ESSMS et de leurs représentants légaux ;
à la vie personnelle ;
au parcours professionnel et de formation dans le cadre de l’aide à l’insertion professionnelle des personnes ;
aux conditions de vies matérielles ;
à la couverture sociale ;
aux coordonnées bancaires si cette information est nécessaire au versement d’une prestation ;
à l’évaluation sociale et médico-sociale de la personne concernée ;
au type d’accompagnement et aux actions mis en œuvre ;
à l’identification des personnes concourant à l'accompagnement sociale et médico-sociale et à l’entourage susceptible d’être contacté ;
à l’identification des personnes dans le cadre de l’accompagnement au numérique.
De manière générale, le responsable de traitement ne collecte que les données à caractère personnel dont il a réellement besoin et ne le fait qu’à partir du moment où ce besoin se concrétise.
Exemples :
Peuvent être collectés la nationalité du bénéficiaire sous la forme « Français / UE / hors UE » et les documents prouvant la régularité de son séjour en France, dès lors que le bénéfice de l’aide ou de la prestation sollicitée est soumis à une condition de régularité du séjour.
Dans le cadre de l’accompagnement relatif à la demande d’asile et/ou à la demande d’un titre de séjour, peuvent être collectées les informations relatives à la procédure de demande d’asile sous la forme « dépôt d'une demande d'asile oui/non » et/ou les informations relatives à la procédure de demande de titre de séjour sous la forme « dépôt d’une demande de titre de séjour oui/non », la nationalité de la personne concernée ainsi que les informations nécessaires à l’élaboration du récit de vie. |
NIR : données sensibles et données relatives aux condamnations
Certaines catégories de données appellent, une vigilance renforcée en raison de leur caractère particulièrement sensible. Bénéficiant d’une protection spécifique, elles ne peuvent être collectées et traitées que dans des conditions strictement définies par les textes.
Il s’agit de :
numéro d'inscription au répertoire (NIR) ou numéro de sécurité sociale, qui fait l’objet d’une réglementation spécifique et ne peut, être enregistré dans le traitement que dans le cadre des échanges avec les professionnels de santé ou les organisme de sécurité sociale, de prévoyances ou les Maisons Départementales pour les Personnes Handicapées (MDPH). A cet égard, le décret en Conseil d’Etat n° 2019-341 du 19 avril 2019 pris après avis de la CNIL, détermine les catégories de responsables de traitement et les finalités de ces traitements au vu desquelles ces derniers peuvent être mis en oeuvre lorsqu'ils portent sur des données comportant le NIR (voir aussi « Tout savoir sur le décret " Cadre NIR" dans le champ de la protection sociale »).
de l’identifiant national de santé ou INS (articles L. 1111-8-1 et R. 1111-8-1 et suivants du code de la santé publique) qui ne peut être utilisé que pour répertorier et retrouver les données de santé et les données administratives rattachées à une personne bénéficiant ou appelée à bénéficier d’une prise en charge sanitaire ou médico-sociale. L’INS ne peut être utilisé que par les professionnels, les établissements, services ou organismes participant à la prévention ou aux soins dont les conditions d’exercice ou les activités sont régies par le CSP (professionnels de santé libéraux, établissements de santé, etc.), par les professionnels du secteur social et médico-social, par les établissements ou services sociaux ou médico-sociaux (p. ex. : maisons de retraite, MDPH, etc. ) ou par les professionnels constituant une équipe de soins au sens de l’article L. 1110-12 du CSP et intervenant dans la prise en charge sanitaire ou médico-sociale de l’usager ;
des données relatives aux infractions, condamnations pénales et mesures de sûreté connexes qui ne peuvent être traitées que dans certains cas dans le respect des dispositions légales relatives aux données d’infractions (art. 46 de la LIL) ;
Par exemple si : - elles sont strictement nécessaires dans le cadre des actions mises en œuvre en faveur des personnes détenues ou placées sous main de justice, d’une part, et dans le cadre de l’aide et du soutien des victimes d’infractions ou des familles de personnes détenues ; - elles permettent d’établir l’existence d’une situation de maltraitance passée ou en cours afin d’adapter l’accompagnement de la personne concernée (p. ex. : l’accompagnement des femmes victimes de violences conjugales par une association d’aide aux victimes agréée par le ministère de la justice conformément aux dispositions de l’article 46 al. 1 de la loi Informatique et Libertés et de l’article 76 du décret n° 2019-536 du 29 mai 2019). |
des données dites « données sensibles », c’est-à-dire celles qui révèlent l’origine ethnique ou prétendument raciale, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d'une personne, les données génétiques, les données biométriques, les données concernant la santé ou celles concernant la vie sexuelle ou l’orientation sexuelle d'une personne. Ces données ne peuvent pas être collectées, sauf exception prévue par les textes.
Il convient de distinguer le consentement en tant qu’exception prévue par le RGPD autorisant la collecte de données sensibles, du consentement en tant que base légale ou base juridique qui autorise légalement la mise en œuvre du traitement.
Exemple : Dans le cadre de l’accompagnement social et médico-social adapté aux difficultés rencontrées des personnes, des données sensibles, notamment les convictions religieuses, sont susceptibles d’être collectées par le responsable de traitement. Par conséquent, si la base légale du traitement repose sur l’intérêt légitime, l’exécution du contrat ou la mission d’intérêt public, un consentement spécifique devra être recueilli pour pouvoir traiter les informations relatives aux convictions religieuses. |
Illustrations des catégories de données que la CNIL considère comme étant en principe adaptées selon les finalités du traitement.
Catégories de données | Exemples de données |
À l’identification des bénéficiaires de l’accompagnement social et médico- social et, le cas échéant, de leurs représentants légaux | Nom, prénom, sexe, adresse, courriel, numéro de téléphone, date et lieu de naissance, photographie. La photographie ne doit être collectée que lorsque cela est strictement nécessaire au regard de l’objectif poursuivi (p. ex. pour retrouver un résident d'un EHPAD qui s'est soustrait à la vigilance du personnel. |
Numéro d’identification de rattachement à un organisme : numéro d’adhérent ou d’allocataire. | |
Numéro de sécurité sociale dans les conditions fixées par le décret n° 2019-341 du 19 avril 2019. | |
Nationalité du bénéficiaire sous la forme « Français / UE / hors UE », les documents prouvant la régularité du séjour en France de la personne concernée dès lors que le bénéfice de l’aide ou de la prestation sociale est soumis à une condition de régularité du séjour. Informations relatives à la procédure de demande d’asile sous la forme « dépôt d’une demande d’asile : oui/non » et/ou à la procédure de demande de titre de séjour sous la forme « dépôt d’une demande de titre séjour oui/non », la nationalité de la personne concernée ainsi que les informations nécessaires à l’élaboration du récit de vie de la personne concernée. | |
Dans des cas exceptionnels, la photocopie de la pièce d’identité de la personne concernée notamment dans le cadre de l’accompagnement relatif à la gestion budgétaire auprès des organismes publics et/ou privés (p. ex. : dépôt d’un dossier de surendettement auprès de la Banque de France, etc.). | |
À la vie personnelle | Situation et composition familiale du foyer, le cas échéant, l’identification d’enfants pris en charge dans le cadre de la protection de l’enfance, habitudes de vie nécessaires à l’organisation de la vie quotidienne (p. ex. : habitudes alimentaires, activité physique, toilette quotidienne, nombre d’heure de sommeil, etc.), centres d’intérêt, langue parlée dans la mesure où cette information est indispensable pour mentionner le besoin d’interprètes. |
Au parcours professionnel et de formation dans le cadre de l’aide à l’insertion professionnelle des personnes | Scolarité, situation au regard de l’emploi, de la formation et de la qualification. |
Aux conditions de vie matérielles | Situation financière : ressources, charges, crédits, dettes.
Peuvent également être collectées les informations relatives à la liste des comptes bancaires existants, aux dates d’ouverture desdits comptes, aux moyens de paiement, au montant du découvert autorisé ainsi qu’à l’inscription, le cas échéant, au fichier national des incidents de remboursement des crédits aux particuliers (FICP) et au fichier central des chèques (FCC) sous réserve que ces informations soient strictement nécessaires à l’accompagnement budgétaire réalisé. |
Prestations et avantages sociaux perçus : nature, montant, quotient familial, numéro d’allocataire. | |
Situation face au logement et à l’hébergement : type et caractéristiques du logement ou modalités d’hébergement (domicile personnel, familial, sans abri, hébergement de fortune, hébergement mobile, hébergement d’urgence, hébergement d’insertion). | |
Moyens de mobilité. | |
À la couverture sociale | Organismes de rattachement et régimes d’affiliation, droits ouverts. |
Aux coordonnées bancaires dans la mesure où cette information est nécessaire au versement d’une prestation | Relevé d’identité bancaire (RIB). |
À l’évaluation sociale et médico-sociale de la personne concernée | Difficultés rencontrées et appréciations sur celles-ci, évaluation de la situation des personnes afin de repérer l’aggravation de difficultés ou encore d’une perte d’autonomie s’agissant des personnes âgées ou en situation de handicap. |
Au type d’accompagnement et aux actions mis en œuvre | Domaines d’intervention, historique des mesures d’accompagnement, objectifs, parcours, actions d’insertion prévues, entretien et suivi. |
À l’identification des personnes concourant à la prise en charge sociale et médico-sociale et à l’entourage susceptible d’être contacté | Nom, prénom, qualité, organisme d’appartenance, numéro de téléphone de l’organisme, adresse, courriel, numéro de téléphone des aidants professionnels ou familiaux (le cas échéant, le lien familial : époux / épouse, frère / sœur, fils / fille, etc.), du médecin traitant, des médecins experts, de la personne de confiance. |
À l’identification des personnes dans le cadre de l’accompagnement au numérique | Dans des cas exceptionnels, il est possible d’enregistrer les identifiants et mots de passe de l’espace personnel de la personne concernée lorsque celle-ci n’est pas en capacité de se connecter seule (p. ex. : la personne concernée n’est pas en mesure de se déplacer et est dépourvue d’un accès à Internet).
L’enregistrement des mots de passe de l’usager ne doit être réalisé que dans le cadre d’un mandat signé entre l’usager et le professionnel (voir exemple de mandat disponible sur le site web de la CNIL). S’agissant du choix du mot de passe, la CNIL conseille vivement de se conformer à la délibération n° 2017-012 du 19 janvier 2017 portant adoption d’une recommandation relative aux mots de passe modifiée. |
Informations relatives à certaines aides sociales légales (liste non exhaustive) | Aide sociale pour l’hébergement (ASH) et allocation personnalisée d’autonomie (APA) : les données susceptibles d’être collectées par les conseils départementaux dans le cadre de l’instruction, la gestion et le versement de l’APA et de l’ASH sont listées par l’article R. 232-41 du CASF. |
Carte « mobilité inclusion » : les données susceptibles d’être collectées par les MDPH et les conseils départementaux dans le cadre de l’instruction, la gestion et la délivrance des cartes « mobilité inclusion » sont listées par l’article D. 241-18-1 du CASF. | |
Revenu de solidarité active (RSA) : les données susceptibles d’être collectées par les caisses d’allocations familiales (CAF) et les caisses de mutualité sociale agricole (MSA) dans le cadre de l’instruction, la liquidation et le versement du RSA sont listées à l’article R. 262-103 du CASF. Les informations relatives aux bénéficiaires du RSA font l’objet d’échanges entre les conseils départementaux et Pôle emploi afin de coordonner leurs actions d’insertion professionnelles conformément aux dispositions de l’article R. 262-116-2 du CASF. |
Après s’être assuré de la pertinence et de la proportionnalité des données à caractère personnel qu’il traite, l'ESSMS doit par ailleurs s'assurer, tout au long de la durée de vie du traitement, de la qualité de ces données qui doivent être exactes, mises à jour et toujours nécessaires à l’objectif poursuivi.
La règle transmise par le principe de proportionnalité est que seules les données à caractère personnel indispensables à la pratique envisagée ne peuvent faire l'objet d'un traitement. A défaut, le traitement est illicite.
Document élaboré à partir du référentiel relatif aux traitements de données à caractère personnel mis en oeuvre dans les ESSMS proposé par la CNIL.
Yorumlar