Aide
Foire aux questions
Vous trouverez ici les réponses aux questions les plus fréquemment posées à nos équipes.
Responsabilité juridique et RGPD
Droit à l’erreur
L’aidant n’est pas responsable de l’exactitude des informations transmises par l’usager. Sa responsabilité peut toutefois être engagée s’il ne saisit pas correctement les informations transmises par l’usager. Dans ce cas, le droit de rectification, prévu à l’article 16 du RGPD, permet à l’aidant de contacter l’organisme en question pour modifier les données à caractère personnel de l’usager.
Responsabilité de la structure
L’aidant professionnel est strictement habilité pour réaliser des démarches administratives pour le compte de l’usager sur les périmètres et la durée couverts par le mandat.
L’aidant, ayant un statut professionnel, qu’il travaille pour une personne morale de droit public ou privé, est soumis au secret professionnel et à des obligations de confidentialité. Il s’est engagé contractuellement avec l’usager pour réaliser des démarches administratives en son nom. Dès lors, il se doit de respecter les stipulations du contrat et son statut de professionnel.
Le mandat Aidants Connect prévoit que les aidants habilités par la structure traitent les données à caractère personnel des usagers pour les seules finalités nécessaires à la démarche et qu’ils recueillent le consentement de l’usager avant d’effectuer d’autres démarches que celles listées dans le mandat. Si le paiement est indispensable pour réaliser une démarche encadrée par le mandat, l’aidant doit s’assurer d’informer et de recueillir le consentement de l’usager.
Gestion et conservation des données personnelles
La responsabilité des structures et des aidants peut être engagée. Il appartient aux aidants et aux structures habilités de sécuriser les postes informatiques et les outils utilisés dans le cadre des mandats par des dispositifs techniques et/ou par des mesures organisationnelles. Il est fortement conseillé d’utiliser des outils de travail adaptés au recueil et à la visualisation des informations personnelles de l’usager.
Les aidants doivent se prémunir des risques liés à l’utilisation frauduleuse de leur matériel informatique. Leur ordinateur doit être protégé par un mot de passe, un gestionnaire de mots de passe, un antivirus, un verrouillage automatique,… voir les recommandations de la CNIL.
Les aidants et les structures habilités doivent nous signaler tout vol ou perte de moyens d’identification (téléphone portable, ordinateur, autres…). Nous supprimerons rapidement le compte de l’aidant pour éviter que celui-ci ne soit frauduleusement utilisé par d’autres personnes.
La responsabilité de l’aidant peut être engagée si un document ou fichier contenant des données à caractère personnel d’un usager est volé ou détruit. Il appartient à l’aidant de respecter les procédures internes de sa structure qui ont été établies avec le délégué à la protection des données.
Si ce sont les identifiants, la carte et/ou le téléphone portable de l’aidant utile à sa connexion qui sont volés, détruits ou perdus, l’équipe d’Aidants Connect doit être informée afin qu’elle puisse procéder à la suppression du compte.
Le droit en vigueur, à savoir la loi Informatique et libertés de 1978 et le RGPD de 2018, précise que les données à caractère personnel doivent être conservées de manière proportionnée au regard des finalités nécessaires. Le RGPD ne définit pas de durée de conservation des données. Une durée de conservation spécifique à un traitement peut être prévue par un texte (loi, arrêté, décret). La CNIL propose aussi des recommandations afin d'aiguiller les responsables de traitement sur les durées de conservation.
À ce sujet, la CNIL donne le conseil suivant aux aidants professionnels :
« Pour chacun des usagers que vous accompagnez, utilisez bien un compte de messagerie dédié aux démarches administratives. Si l’usager·ère n’a pas d’adresse électronique, proposez-lui de lui en créer une mais toujours dans le cadre de votre mandat. En fonction des besoins liés à son suivi, il est possible de rediriger tout ou partie des courriers électroniques de l’usager·ère vers votre compte de messagerie professionnelle. Dans ce cas, précisez-le explicitement dans le mandat et n’oubliez pas de supprimer ces courriers électroniques (e-mails) dès la fin de l’accompagnement social. ».
Le plus important est toujours d’informer l’usager et de recueillir son consentement lorsque le cadre de l’accompagnement dépasse ce qui a été prévu par le mandat.
Pour plus de détails, consultez le site de la CNIL.
Un mandat signé par un usager autorisant un aidant à effectuer une démarche en son nom est généralement valide et a une valeur juridique. Qu’il soit donné à l’oral ou à l’écrit, un mandat est un contrat entre des personnes et/ou des structures. On peut donner mandat pour faire en son nom l’intégralité des démarches qui nous incombent et cela pour la durée que l’on souhaite. Le mandant comme le mandataire peut révoquer le mandat à tout moment.
Liens CGU et politique de confidentialité
Les conditions générales d’utilisation (un contrat au même titre que le mandat) rappelle que toute personne qui procède à une fausse déclaration est seule responsable et que si l’aidant a utilisé des informations fournies par l’usager qui s’avèrent être fausses ou inexactes, aucun reproche ne peut être fait à l’encontre de l’aidant.
Les conditions générales d’utilisation sont accessibles via le lien suivant https://aidantsconnect.beta.gouv.fr/cgu/