Protection des données personnelles : Établir et appliquer le RGPD dans ma crèche
Publié par 40pourcent.com dans Gestion des crèches et micro-crèches · 2 Novembre 2023
Tags: RGPD, données, personnelles, Formation, RGPD, pour, professionnels, de, la, petite, enfance, Droits, des, parents, en, matière, de, données, en, crèche, Sécurité, des, données, en, milieu, préscolaire, Consentement, parental, RGPD, Enfants, vie, privée, et, RGPD, Protection, des, données, en, milieu, préscolaire, Confidentialité, des, données, en, garderie
Tags: RGPD, données, personnelles, Formation, RGPD, pour, professionnels, de, la, petite, enfance, Droits, des, parents, en, matière, de, données, en, crèche, Sécurité, des, données, en, milieu, préscolaire, Consentement, parental, RGPD, Enfants, vie, privée, et, RGPD, Protection, des, données, en, milieu, préscolaire, Confidentialité, des, données, en, garderie
Protection des données personnelles : Établir et appliquer le RGPD dans ma crèche
Le RGPD est un règlement très important en matière de protection des données personnelles, et il est essentiel de le respecter pour assurer la confidentialité et la sécurité des données concernant les enfants, les familles et les professionnels dans les EAJE.
On entend par données personnelles, toute information qui permet d’identifier directement ou indirectement une personneou qui concerne sa vie privée (ex : nom, prénom, mail, adresse, n° d’allocataire CAF, photo…)
Comment établir et appliquer le RGPD (Règlement Général sur la Protection des Données) dans une crèche.
1: Sensibilisation du personnel
La première étape pour mettre en place le RGPD dans une crèche est de sensibiliser tout le personnel aux enjeux de la protection des données personnelles des enfants et des familles. Il est important de leur expliquer les principes fondamentaux du RGPD et les conséquences en cas de non-respect des règles. Abordez le sujet en réunion d’équipe pour informer le personnel sur l'importance du respect de la vie privée et des données personnelles des enfants et des familles, mais également pour leur donner une ligne de conduite sur des faits précis que nous rencontrons régulièrement, comme par exemple :De pas communiquer le numéro d’un parent à un autre qui le demande
Respecter le secret professionnel concernant l’accueil d’un enfant (maladie, handicap, …)
Ne pas diffuser les photos des enfants prises à la crèche
Envoyer un mail groupé avec les contacts en copie-cachée (Cci)
Ne pas laisser sur un bureau des dossiers familles (inscription, carnet de vaccination, …)Limitez l’accès aux données qu’aux personnes qui en ont l’utilité.
2: Audit des données personnelles
Effectuez un audit complet des données personnelles collectées et traitées par la crèche (de manière informatique ou non). Il est important d'identifier les types de données collectées, la manière dont elles sont utilisées, stockées, partagées, archivées et supprimées. Voici des exemples de données collectées et traitées en crèche :
- Données familles : Nom, prénom, n° allocataire, email, téléphone, adresse, pièce d’identité, avis d’imposition, livret de famille, n° de police d’assurance …
- Données enfants : Nom, prénom, date de naissance, informations médicales, photos, …
- Données salariés : Nom, prénom, date de naissance, email, téléphone, adresse, n° sécurité sociale, RIB, photos…
Pour certaines données, pensez à obtenir le consentement des parents pour leur traitement (exemple : transmission des données à la CAF, autorisation de photos et vidéos, sauvegarde d’un CV non retenu…).Vous devez également informer les personnes de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées (exemple : sur le site internet de votre crèche, dans le règlement de fonctionnement, dans le contrat de travail, …)
Cet audit permettra d'avoir une vision claire des données personnelles qui sont traitées dans la crèche et de s'assurer de leur conformité avec le RGPD.
3: Nommer un délégué à la protection des données (DPO)
Il est nécessaire de désigner une personne responsable de la protection des données au sein de la crèche. Ce délégué à la protection des données (DPO) devrait avoir une connaissance approfondie du RGPD et être en mesure de conseiller et de superviser la conformité de la crèche. Assurez-vous de fournir les ressources nécessaires au DPO pour mener à bien ses fonctions et de l'inclure dans toutes les étapes de mise en place et d'application du RGPD.
4: Élaborer une politique de protection des données
5: Mettre en place des mesures de sécuritéCréez une politique de protection des données qui détaille les mesures prises par la crèche pour garantir la confidentialité et la sécurité des données personnelles. Cette politique devrait inclure des informations sur la collecte, l'utilisation, le stockage et la suppression des données, ainsi que sur les droits des parents et des professionnels en matière de protection des données. Il est essentiel que cette politique soit transparente et facilement accessible aux parents et au personnel de la crèche.
Il est primordial de mettre en place des mesures de sécurité adéquates pour protéger les données personnelles collectées. Cela peut inclure des mesures telles que des mots de passe sécurisés, la limitation de l'accès aux données, la protection contre les virus informatiques et les cyberattaques, ainsi que la sauvegarde régulière des données. Veillez à ce que toutes les mesures de sécurité soient mises en place et régulièrement mises à jour pour garantir la protection des données personnelles des enfants, des familles et des professionnels.
6: Tenir un registre
Il est important de tenir un registre de toutes les activités de traitement des données personnelles réalisées dans la crèche. Ce registre devrait inclure des informations telles que les types de données traitées, les finalités du traitement, les bases légales, les destinataires des données, ainsi que les mesures de sécurité mises en place. Ce registre permettra de démontrer la conformité de la crèche avec le RGPD en cas de contrôle.
7: Sanctions en cas de non-conformité
Le non-respect du RGPD peut entraîner des amendes significatives. Selon le RGPD, la CNIL peut prononcer des amendes administratives (sanctions allant de 2 à 4 % du chiffre d'affaires annuel, selon l’infraction) et la crèche risque des sanctions pénales, ainsi que le versement de dommages et intérêts. C'est pourquoi il est essentiel de prendre toutes les mesures nécessaires pour établir et appliquer correctement le RGPD dans une crèche