Le RGPD pour le médiateur : ce qu'il faut savoir
En tant que médiateur, vous êtes habitué à respecter le code de déontologie et garantir la confidentialité des données de vos clients. Cependant, depuis 2018, le Règlement Général sur la Protection des Données (RGPD) encadre de manière légale le traitement des données personnelles (voir le texte européen officiel). Son application par les professionnels soulève de nombreuses questions, que cela soit au niveau juridique ou éthique. Vous trouverez ci-dessous ce qu'il est important de savoir à propos du RGPD pour le médiateur.
RGPD : quelles données sont concernées ?
Mis en place depuis le 25 mai 2018, le RGPD fixe un certain nombre de règles afin de protéger les données à caractère personnel, dès lors qu'elles sont collectées par un organisme public, privé ou par un professionnel exerçant à son compte. De ce fait, le médiateur, notamment en cabinet libéral, doit connaître et respecter les obligations légales qui en découlent.
Du point de vue légal, toutes informations le concernant sont considérées comme données personnelles :
- Nom, prénom, date de naissance, adresse, numéro de téléphone, adresse courriel, photographies, vidéos, enregistrements vocaux, orientation sexuelle, situation familiale etc.
- Ainsi que les données qui ressortent de la relation professionnelle telles que les entretiens, les notes prises en séance, les échanges par courriel, les conventions, les résumés des ententes, devis …
C'est-à-dire tout ce qui permet l'identification du particulier de manière directe ou indirecte.
Selon la loi, les informations collectées doivent être adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la prise en charge du particulier venant en médiation.
RGPD : process de la gestion des données personnelles
Vous devez compiler tous les process de gestion des données personnelles en comprenant :
- La durée de conservation
- Par quel biais les avez-vous en en votre possession
- Le mode de conservation
- Dans quel but avez-vous ces données personnelles
RGPD : le médiateur est-il responsable de la protection des données ?
Vous êtes garant de la protection des données personnelles des personnes venant en médiation, de vos clients à partir du moment où vous les recueillez et les conservez. Bien entendu, ce n'est guère nouveau pour vous. Vous avez l’habitude de ne pas laisser d'information confidentielle à la vue de tous sur votre bureau ou sur l'écran de votre ordinateur.
Néanmoins, vous avez à mettre tout en œuvre pour éviter un accès non autorisé à ces données.
RGPD : informations à délivrer aux personnes au sujet du traitement de leurs données par le médiateur
Même s’il n'est pas obligatoire d'obtenir un consentement formel avant de collecter les données d'une personne, vous devez transmettre à cette dernière une information claire et transparente à ce sujet.
Idée : document remis au début de la médiation ou une affiche dans la salle d'attente de votre cabinet sont suffisants pour respecter les exigences du RGPD.
Attention que l’information délivrée soit facilement compréhensible par tous et adaptée au public accueilli.
RGPD : durée de conservation des données
Les données à caractère personnel collectées au cours des entretiens doivent être conservées pendant une durée déterminée. Cela pourrait aller de 5 à 10 ans suivant le traitement des dossiers.
RGPD : comment conserver des dossiers papier ou informatisés ?
Quel que soit votre manière de collecter les données : sur papier ou via un outil informatique, vous êtes tenu de le faire dans le respect du RGPD. Il n'y a pas de formalités à accomplir auprès de la CNIL (Comité National de l'Informatique et des Libertés) pour traiter les données personnelles nécessaires à la gestion de votre activité.
Dossier | Papier | Informatisés |
---|---|---|
Avantages | Pas problème informatique, Pas de risque piratage | Gain de place Consultation exterieur plus compliqué |
Inconvénients | Grande quantité de pages Organisation stockage pour ne pas tout mélanger Facile à consulter | Bug ou accident informatique Piratage Sécurisation des accès Perte de l’ordinateur |
Besoins | Grand masse à trier, ranger, protéger Trouver une place de stockage sécurisée | Gestion Mot de passe solide Protection efficace contre le piratage Sauvegarde régulière |
RGPD : utilisation de son smartphone ou sa tablette pour gérer les dossiers clients
Accéder à ses dossiers clients par internet par le biais d'un téléphone portable ou d'une tablette numérique est une solution pratique et compatible avec le RGPD, tout en prenant quelques précautions :
- Un mot de passe doit protéger l’appareil employé
- Disposer d'un verrouillage automatique après un court délai d'inactivité ce que le plupart des smartphones proposent actuellement
- Ne pas stocker d'informations sensibles sur les différents appareils, pour éviter toute divulgation ou le vol des données à caractère personnel.
RGPD : conservation des dossiers clients sur les clouds américains (Apple, Google, Microsoft, Amazon)
Au sein de l'Union Européenne, le RGPD est conçu pour protéger la vie privée de chacun. Les États Unis ne respectent pas les obligations précises du RGPD même ils prévoient certaines dispositions visant un objectif similaire. Les informations personnelles stockées sur les clouds américains comme Google Drive, Apple iCloud, Microsoft OneDrive ou Amazon peuvent, par exemple, être consultées par les services de renseignements américains, s'ils en font la demande.
RGPD : partage des données personnelles clients
Une équipe de médiateurs, des comédiateurs, une secrétaire de centre de médiation, ont le droit d’avoir accès aux données personnelles des clients, de même que sur demande, l'administration fiscale ou judiciaire peut aussi accéder à vos dossiers
Chacun ne peut prendre connaissance que des données nécessaires à l'exercice de ses fonctions.
RGPD : communication des informations aux proches d'un client
Pour le médiateur, la question de la confidentialité reste la même qu'avant 2018. RGPD ou non, le médiateur ne doit pas divulguer d'information pouvant nuire à son client et ne doit pas échanger avec les proches.
En revanche, si vous constatez qu’une ou des personnes contreviennent à l’ordre public et/ou à la protection des mineurs, vous êtes tenu d’en informer les autorités compétentes. Concernant les mineurs, ce sont les responsables légaux qui ont la gestion de leurs données personnelles.
Laurence Hanin-Jamot
La Justice et la médiation familiale
Extension de la TMFPO
La tentative de médiation familiale obligatoire ou TMFPO, initialement...
Le financement de la médiation familiale
La tarification CAF actuelle (2015 - 2018) et ses limites
Les systèmes de financement proposés...
La profession est-elle prête pour le big bang de la médiation familiale ?
La médiation est à la veille de prendre une toute nouvelle dimension. La Justice confirme...
Le DEMF entre spécificité et paradoxe
La médiation familiale, introduite dans le Code Civil à l'article 373-2-7-10 par la loi du 4...
Améliorer les conditions d'exercice de la médiation familiale
La famille a toujours été un des principaux champs d’application de la médiation. Plusieurs...
Justice administrative : la médiation gagne du terrain
Une convention a été signée mercredi 13 décembre entre le Conseil d'état et le Conseil national...