Introduction

Cet article, élaboré à partir du référentiel relatif aux traitements des données à caractère personnel mis en oeuvre dans le cadre de l'accueil, l'hébergement et l'accompagnement social et médicosocial des personnes âgées, des personnes en situation de handicap et de celles en difficulté spécifique de la CNIL, intéresse tous les établissements et services sociaux et médicosociaux (ESSMS) en dehors des organismes privés et/ou publics de la prévention et la protection de l'enfance, et les mandataires judiciaires à la protection des majeurs. L'article a pour objectif d'aider à assurer la conformité et à réaliser une analyse d'impact relative à la protection des données (AIPD) quand elle est nécessaire.

Les organismes mettant en oeuvre des traitement automatisés ou non automatisés de données à caractère personnel (DCP), en tant que responsable de traitement (RT) doivent s'assurer de leur conformité :

• aux dispositions du règlement général sur la protection des données (RGPD)

• aux dispositions de la loi du 6 janvier 1978 modifiée (loi « informatique et libertés », ou LIL) ;

• aux autres règles applicables, conformément à la réglementation en vigueur : code de l'action sociale et des familles (CASF) et code de la santé publique (CSP).

  
  

Voici les points que nous allons explorer :

1. Finalité(s) du ou des traitement(s)

2. Base(s) légale(s) du traitement

3. Données à caractère personnel concernées

4. Destinataires des données et accès aux informations

5. Durées de conservation

6. Information des personnes

7. Droits des personnes

8. Sécurité

9. Analyse d'impact relative à la protection des données

Mais avant d'explorer ces points, allons voir ce que dit  l'article 30 du RGPD sur le registre des activités de traitement qui documente la conformité.

Chaque points fera l'objet d'un post...