Nous avons le plaisir de partager le témoignage inspirant de Benoit PECQUET, Dirigeant de l’Agence RGPD située dans le Val-de-Loire. M. PECQUET partage son retour d’expérience, mettant en lumière les succès et les défis relevés par son agence au cours de l’année 2023.
L’agence s’est effectivement distinguée en apportant un accompagnement essentiel à de nombreuses structures évoluant dans le domaine social et médico-social : « De par son cœur de métier, ces organismes sont directement concernés et automatiquement impactés par la législation applicable en matière de protection des données. » nous livre M. PECQUET. Il poursuit : « Il est bien entendu impératif pour ces structures de mettre en place des mesures de sécurité adéquates et proportionnées aux risques inhérents à leur secteur d’activité. Une particularité de ces structures tient aussi au fait qu’elles fonctionnent avec des personnes non salariées (bénévoles, adhérents, membres du bureau…) et cela pour le bénéfice d’individus souvent en situation de vulnérabilité (des mineurs par exemple). D’une certaine manière nous sommes à la croisée des chemins entre le fonctionnement d’une entreprise et celui d’une collectivité. »
Parallèlement, ces structures sont constamment sous les feux des projecteurs, que ce soit d’un point de vue éthique, ou d’un point de vue opérationnel en raison de la sensibilité des données dont elles ont la responsabilité (en témoigne la CNIL en enrichissant fréquemment sa documentation sur ce secteur bien spécifique).
Au-delà du secteur général du social et médico-social, Benoit PECQUET poursuit son analyse en déclarant « Nous avons pu travailler sur des sujets bien spécifiques, comme par exemple : la gestion des dossiers des personnes et familles accueillies dans les Centres d’Hébergement et de Réinsertion Sociale (CHRS) ; les Centres d’Accueil pour les Demandeurs d’Asile (CADA) ; la gestion du personnel en insertion ; ou encore l’accompagnement social, socio-éducatif, judiciaire et médico-social de mineurs. C’est en ce lieu précis que le RGPD révèle son plein potentiel : celui d’assurer la protection des données personnelles, notamment celles de nature sensible, des personnes les plus vulnérables. »
Il conclut : « Avant d’initier l’accompagnement de telles structures, il est fondamental de préparer en amont un audit de qualité permettant de constater les écarts de conformité, leurs degrés de risques, et d’établir bien sûr un plan d’action adapté. La mise en conformité à la législation applicable en matière de protection des données pour des structures de cette envergure ne saurait par ailleurs se faire sans des sessions de formation et de sensibilisation préalables des équipes dirigeantes et des parties prenantes amenées à jouer un rôle dans le cycle de vie des données traitées (bénévoles, salariés, adhérents…). »
Pour en savoir plus, nous vous invitons à prendre connaissance de notre article du mois dernier : « durées de conservation dans le secteur social et médico-social : nouveau référentiel de la CNIL ».
