Protection des données
Le RGPD qu’est-ce que c’est ?
Une réglementation
Le Règlement Général sur la Protection des Données (dit RGPD) est une réglementation européenne entrée en vigueur le 25 mai 2018.
Elle vise à mieux protéger les données de tous les citoyens européens, cela comprend donc à la fois les données personnelles des personnes accompagnées, des salariés mais également des partenaires et prestataires.
Ce cadre réglementaire est complété en France par la loi du 20 juin 2018 relative à la protection des données personnelles modifiant la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Un projet associatif
Afin de se mettre en conformité avec cette réglementation et de maintenir cette conformité dans le temps, l’association HOVIA a lancé en avril 2018 le projet RGPD avec un phasage sur trois ans :
- 2019 : conformité des EHPAD et du Siège social.
- 2020 : conformité du secteur Handicap.
- 2021 : conformité du secteur Protection de l’enfance.
Les bénéfices attendus de ce projet sont les suivants :
- Organiser le traitement des données et harmoniser les processus de traitements de l’information.
- Assurer la sécurité des données.
- Élever le niveau de qualité de l’accompagnement : dans la démarche RGPD les données relatives aux personnes sont une préoccupation majeure qui répond aux valeurs et à l’éthique de l’association
De nouveaux documents et procédures
Dans le cadre de ce projet, de nouveaux documents et procédures ont ainsi vu le jour : Registre des traitements, Charte Associative RGPD, Notice d’information à destination des personnes accompagnées, Fiches pratiques sur le partage d’information et le secret professionnel, Formulaires sur le droit à l’image, Procédure en cas de demande d’accès au dossier des usagers ou demande RGPD, Procédure sur l’archivage…
Des professionnels qui protègent les données personnelles au quotidien
Le projet RGPD c’est enfin, et surtout, des professionnels qui adoptent de bons réflexes afin de protéger au mieux les données personnelles :
- Ne collecter que les données réellement nécessaires.
- Garder la maîtrise des données.
- Sécuriser les données.