Bonjour à toutes et tous,
je me permet un message ici, sachant que potentiellement des personnes vont pouvoir me donner des pistes, concernant une problèmatique que je rencontre actuellement, voici le contexte:
Dans le cadre d'une reconversion suite à une RQTH (reconnaissance travailleuse handicapée, ce qui a son importance pour la suite) je participe à quelques semaines de "recherche et construction de projet" dans une structure (AGEFIPH) et je découvre au fur et à mesure de mon inclusion dans ce dispositif que:
- Toutes nos données sont hébergées sur la plateforme google par les personnes responsables des dossiers (ceux-ci contenant notemment des informations sensibles de santé), la structure n'aurait pas de serveur (local ou distant), donc encore moins avec une habilitation en hébergement de données de santé.
- Tous les "cours" et enquêtes sont hébergés sur Google Classroom, adresse mail nominative créée par la structure, validation des conditions via cette dernière et non les personnes utilisatrices
- Les documents qui demandent à être remplis sur G-Classroom sont particulièrement sensibles (données personnelles poussées car enquêtes particulièrement exhaustives et descriptives des personnes, milieu professionnel et personnel)
- Le seul document signé en rapport RGPD sont les données communiquées entre médecin / structure et prestataire social (et encore il a fallu que je proteste et refuse de signer celui-ci pour que le nom de la personne responsable RGPD pour la structure soit inscrit sur le document…)
Je me demande donc quels sont mes droit de recours et de refus quand à ces, à mon sens, gros problèmes de confidentialité des données (liés certainement à une non compréhension des enjeux et même non conscience de l'existence de ceux-ci…). Je n'ai pas de compte chez aucun des GAFAM pour ces raisons et j'avoue que cela me fait violence…
Je compte contacter la permanence tel de la CNIL demain matin afin d'essayer d'avoir un avis et des recommendations, j'aimerai pour autant que si certain-e-s d'entre vous ont des pistes ou retours d'expériences (et que ce n'est pas trop contraingant pour les personnes de l'exprimer) avoir ceux-ci pour pouvoir m'appuyer dessus.
Merci d'avance!
# Commentaire supprimé
Posté par Anonyme . Évalué à 10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Point de vue d'un non juriste mais qui connait pas mal le sujet quand même
Posté par linette . Évalué à 6. Dernière modification le 23 février 2022 à 20:18.
Merci Francesco pour cette réponse pleine de contenu et pistes me permettant de construire mon argumentaire pour la CNIL et la structure.
La permanence DPO n'ayant pas lieu les mercredi j'essaie de les joindre demain matin, après récupération des documents obligatoire que j'ai signé (et dont nous n'avons de copie malgré ma demande…) auprès de la structure formatrice et donnerai des nouvelles des avancées du "dossier", cela pourra peut-être servir à d'autres personnes étant confrontées à ce même type de problématique.
Merci encore!
[^] # Re: Point de vue d'un non juriste mais qui connait pas mal le sujet quand même
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Bon courage.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Point de vue d'un non juriste mais qui connait pas mal le sujet quand même
Posté par gUI (Mastodon) . Évalué à 5. Dernière modification le 24 février 2022 à 08:23.
N'hésite pas à nous faire un retour de cette expérience (sous la forme d'un journal), comme tu dis, ça va servir.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 6.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.