Foire aux questions

L’aidant, ayant un statut professionnel, qu’il travaille pour une personne morale de droit public ou privé, est soumis au secret professionnel et à des obligations de confidentialité. Il s’est engagé contractuellement avec l’usager pour réaliser des démarches administratives en son nom. Dès lors, il se doit de respecter les stipulations du contrat et son statut de professionnel.

Le mandat Aidants Connect prévoit que les aidants habilités par la structure traitent les données à caractère personnel des usagers pour les seules finalités nécessaires à la démarche et qu’ils recueillent le consentement de l’usager avant d’effectuer d’autres démarches que celles listées dans le mandat. Si le paiement est indispensable pour réaliser une démarche encadrée par le mandat, l’aidant doit s’assurer d’informer et de recueillir le consentement de l’usager.

La responsabilité de l’aidant peut être engagée si un document ou fichier contenant des données à caractère personnel d’un usager est volé ou détruit. Il appartient à l’aidant de respecter les procédures internes de sa structure qui ont été établies avec le délégué à la protection des données.

Si ce sont les identifiants, la carte et/ou le téléphone portable de l’aidant utile à sa connexion qui sont volés, détruits ou perdus, l’équipe d’Aidants Connect doit être informée afin qu’elle puisse procéder à la suppression du compte.

Le droit en vigueur, à savoir la loi Informatique et libertés de 1978 et le RGPD de 2018, précise que les données à caractère personnel doivent être conservées de manière proportionnée au regard des finalités nécessaires. Le RGPD ne définit pas de durée de conservation des données. Une durée de conservation spécifique à un traitement peut être prévue par un texte (loi, arrêté, décret). La CNIL propose aussi des recommandations afin d'aiguiller les responsables de traitement sur les durées de conservation.

À ce sujet, la CNIL donne le conseil suivant aux aidants professionnels :

« Pour chacun des usagers que vous accompagnez, utilisez bien un compte de messagerie dédié aux démarches administratives. Si l’usager·ère n’a pas d’adresse électronique, proposez-lui de lui en créer une mais toujours dans le cadre de votre mandat. En fonction des besoins liés à son suivi, il est possible de rediriger tout ou partie des courriers électroniques de l’usager·ère vers votre compte de messagerie professionnelle. Dans ce cas, précisez-le explicitement dans le mandat et n’oubliez pas de supprimer ces courriers électroniques (e-mails) dès la fin de l’accompagnement social. ».

Le plus important est toujours d’informer l’usager et de recueillir son consentement lorsque le cadre de l’accompagnement dépasse ce qui a été prévu par le mandat.

Pour plus de détails, consultez le site de la CNIL.

Un mandat signé par un usager autorisant un aidant à effectuer une démarche en son nom est généralement valide et a une valeur juridique. Qu’il soit donné à l’oral ou à l’écrit, un mandat est un contrat entre des personnes et/ou des structures. On peut donner mandat pour faire en son nom l’intégralité des démarches qui nous incombent et cela pour la durée que l’on souhaite. Le mandant comme le mandataire peut révoquer le mandat à tout moment.