Travaux de la FNAT en vue de la mise à disposition d’un « registre de traitement des données personnelles » dédié PJM
Avec le Règlement Européen Général sur la Protection des Données Personnelles (RGPD) de 2016 et qui est entré en vigueur le 25 mai 2018, la responsabilité des services MJPM est renforcée en passant d’une logique d’engagement de conformité à une logique de responsabilisation (anticipation) des acteurs qui devront assurer une protection optimale des données personnelles.
Suite aux 5 sessions de formation- sensibilisation au RGDP & DPO, et au sondage flash mené au sein du réseau, il est notamment apparu le besoin pour les adhérents de disposer d’un registre de traitement des données personnelles et sensibles qui soit dédié à la Protection Juridique des Majeurs, à l’instar du Référentiel d'évaluation interne de la FNAT "OLIVE" pour la démarche d’évaluation interne. C'est au sein de ce registre légal que doivent être consignés les traitements de données à caractère personnel du Service et tous les détails y afférents (qui traite ? pourquoi les données sont traitées ? où ? jusque quand ? comment ? à destination de qui ?). Ce registre doit permettre de recenser le traitement de ces données et de disposer d’une vue d’ensemble de ce qui est fait avec les données personnelles.
Trois groupes de travail ont été programmés entre octobre et novembre 2018 afin de co-construire cet outil avec des adhérents représentatifs (en termes de logiciels métiers, taille, origine géographique...) avec l’accompagnement technique et méthodologique d'un cabinet spécialisé en SI et Protection Juridique des Majeurs.
Les deux premiers groupes de travail (réunis les 16 et 30 octobre) ont porté sur les processus métier : de l’ouverture de la mesure à l’archivage.
Un troisième et dernier groupe de travail fixé fin novembre portera sur le traitement des données en matière RH (gestion des CV, paie, gestion administrative, évaluation des collaborateurs, sortie, bénévoles, etc.), juridique (gestion des contrats avec les prestataires/sous-traitants) et SI.
Ainsi, d'ici la fin d'année 2018/début d'année 2019, dans la cadre de sa mission de soutien aux adhérents, pour les aider à se conformer à cette nouvelle réglementation, la FNAT devrait proposer aux adhérents qui le souhaitent :
En socle commun :
- La libre mise à disposition de ses adhérents d’un registre de traitement des données personnelles et sensibles dédié Protection Juridique des Majeurs (propriété FNAT),
- Des webinars en soutien aux directions pour sensibiliser les personnels et la mise à disposition par la FNAT d’une documentation dédiée (Vademecum, clauses contractuelles types, etc.)
En options :
- Une journée de formation d'appropriation de ce registre
- Un audit flash de 2 jours sur site ayant pour objectif de mettre en place un plan d’action et prioriser les mesures de sécurité à effectuer pour être "compatible RGPD".
La FNAT ne manquera pas de tenir informé le réseau de l’avancement de ces travaux et des modalités pratiques des options de ce service. La FNAT renouvelle ses remerciements aux adhérents participant à ces ateliers.
Il est à noter que dans l’attente de la production de référentiels RGPD, la CNIL a décidé de maintenir accessibles l'Autorisation unique (AU-050) afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité. Vous pouvez retrouver la Fiche Pratique élaborée par la Commission Juridique de la FNAT sur l’AU-50 sur FNAT DOC.
→ Pour tous compléments d'informations sur le soutien apporté par la FNAT aux adhérents dans le démarrage de leur mise en conformité au RGPD : contactez la Chargée de mission de la FNAT au 01.42.81.46.11
par Nathalie SLISKOVIC