Voici un exemple de courrier que vous pouvez envoyer à la CNIL (Commission nationale de l’informatique et des libertés) pour vous plaindre d’un problème de non-respect du RGPD par les services sociaux :
Exemple courrier : Plainte CNIL Services Sociaux
Objet : Plainte pour non-respect du RGPD par les services sociaux
Madame, Monsieur,
Je vous écris pour vous faire part d’un problème que j’ai rencontré avec les services sociaux de ma commune en ce qui concerne le respect du Règlement général sur la protection des données (RGPD).
En effet, j’ai constaté que les informations que j’ai fournies aux services sociaux ont été mal retranscrites et que mes demandes de modification de ces informations ont été ignorées. Je considère que cela constitue une violation de mes droits en matière de protection de mes données à caractère personnel et du RGPD.
Je vous demande donc de bien vouloir prendre en compte ma plainte et de me faire savoir comment vous comptez traiter cette situation.
Je vous remercie par avance de votre attention à cette affaire et me tiens à votre disposition pour tout complément d’information.
Veuillez agréer, Madame, Monsieur, l’expression de mes salutations distinguées.
[Votre nom]
[Votre adresse]
Services Sociaux
Les services sociaux sont des organismes ou des structures chargées de mettre en place des dispositifs d’aide et de soutien destinés à améliorer les conditions de vie des personnes en difficulté. Ils peuvent être publics (gérés par l’État, les collectivités territoriales ou les établissements de santé) ou privés (gérés par des associations ou des entreprises privées).
Les services sociaux sont généralement organisés en plusieurs secteurs d’intervention, comme l’aide à domicile, l’aide sociale à l’enfance, l’aide aux personnes âgées, l’insertion professionnelle, etc. Ils peuvent également proposer des services de santé et de soins (comme des consultations médicales ou des soins infirmiers).
Les services sociaux sont souvent chargés de mettre en place des dispositifs de prévention et de lutte contre les exclusions sociales, de favoriser l’autonomie et l’insertion sociale des personnes en difficulté et de soutenir les familles et les personnes âgées. Ils travaillent en étroite collaboration avec d’autres professionnels (médecins, infirmiers, psychologues, avocats, etc.) pour offrir un accompagnement global aux personnes accompagnées.
Obligations RGPD des services sociaux
Les services sociaux, en tant que responsables de traitement des données à caractère personnel, ont l’obligation de respecter les dispositions du Règlement général sur la protection des données (RGPD). Voici quelques-unes des obligations qui leur incombent :
- Collecter les données de manière légale, transparente et adéquate : les services sociaux doivent s’assurer que les personnes concernées sont informées de la collecte de leurs données, de leurs droits et de la finalité de cette collecte. Ils doivent également s’assurer que les données collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire pour la finalité poursuivie.
- Gérer les données de manière sécurisée : les services sociaux doivent mettre en place des mesures de sécurité adéquates pour protéger les données contre toute modification, destruction ou accès non autorisé.
- Respecter les droits des personnes concernées : les services sociaux doivent respecter les droits des personnes concernées en matière de protection de leurs données à caractère personnel, comme le droit d’accès, de rectification, de suppression ou de limitation du traitement. Ils doivent également informer les personnes concernées de leurs droits et leur donner la possibilité de les exercer.
- Mettre en place des procédures de gestion des incidents de sécurité : les services sociaux doivent mettre en place des procédures pour gérer les incidents de sécurité qui pourraient survenir et informer les personnes concernées et l’autorité de protection des données compétente (en France, il s’agit de la CNIL – Commission nationale de l’informatique et des libertés) en cas de fuite de données.
- Nommer un délégué à la protection des données (DPO) : si les services sociaux traitent des données à caractère personnel de manière régulière et à grande échelle, ils ont l’obligation de nommer un délégué à la protection des données (DPO). Ce dernier est chargé de veiller au respect des dispositions du RGPD et de conseiller les services sociaux sur les questions de protection des données.
- En cas de non-respect des obligations du RGPD, les services sociaux peuvent être sanctionnés par les autorités de protection des données compétentes. Il est donc important qu’ils respectent scrupuleusement ces obligations afin de garantir la protection des données à caractère personnel des personnes accompagnées.