Le Règlement Général de Protection des Données : c'est parti !

Le Règlement général sur la Protection des Données, dit « RGPD »  est un  texte adopté par le parlement européen en avril 2016 dont les dispositions entrent en vigueur dans l’ensemble de l’Union européenne, et donc en France, le 25 mai 2018.  Il encadre la protection des données à caractère personnel en se fixant trois objectifs :

  • le renforcement du droit des citoyens majeurs et mineurs

  • la responsabilisation des acteurs de la donnée (entreprises et intermédiaires)

  • et le renforcement du contrôle et de l’application des sanctions sur tout le territoire européen.

Ce règlement devient le texte de référence en matière de protection des données. Il vous permet de mieux contrôler l’utilisation qui est faite de vos données et c’est l’occasion pour nous de vous réaffirmer notre engagement de transparence et l’attention particulière que nous portons à la protection de vos données personnelles et de celles de vos usagers et contacts dans le cadre de l’utilisation des applications du système d’information SARAH à savoir :

  • le portail de l’accueil temporaire

  • l’application SARAH ESMS

  • l’application SARAH Réseau

  • le site SOS Répit et l’application support SARAH DISPO (en cours de mise en place)

Au niveau du GRATH, nous collectons les données qui permettent

  • d’ouvrir des comptes SARAH DISPO OU ESMS et de mettre en ligne les fiches de présentation sommaire des structures disposant de places d’accueil temporaire

  • d’ouvrir un compte utilisateur sur SOS REPIT afin de pouvoir enregistrer et transmettre des demandes de séjour d’accueil temporaire vers les comptes SARAH  DISPO ou ESMS

  • de vous inscrire à nos lettres d’information sur le portail de l’accueil temporaire et sur SOS REPIT

Si vous êtes utilisateur du portail de l’accueil temporaire, du site SOS Répit ou des applications SARAH, vous pouvez à tout moment nous demander de vous communiquer les renseignements collectés et à modifier ou supprimer des données vous concernant. Ces données sont supprimées à la fermeture de votre compte SARAH, de votre compte SOS REPIT, ou de votre compte sur le portail de l’accueil temporaire. Elles ne font l’objet d’aucune transaction avec d’autres organismes.

Si vous êtes gestionnaire de places d’accueil temporaire utilisant l’application SARAH ESMS ou SARAH DISPO,  vous saisissez des données personnelles relatives aux personnes qui entrent en contact avec vous ou qui sont devenues vos usagers. Vous êtes responsables à votre niveau de la bonne application des dispositions du RGPD que vous pouvez consulter sur le lien suivant : https://www.cnil.fr/fr/rgpd-passer-a-laction

Il convient de rappeler que la collecte de données faites avec les applications SARAH est en conformité avec les dispositions réglementaires relative au système d’information de l’autonomie et, pour ceux qui sont connectés en réseau avec leur MDPH, avec le système de suivi des orientations qui fait l’objet d’un cadre de référence national et d’un cadre d’urbanisation.

Nous vous rappelons que conformément aux directives émises par la CNIL en la matière, le délai maximum de conservation des données nominatives dans l’application SARAH est fixée à deux années après la date du dernier contact administratif de la personne avec votre structure. Les données doivent en outre être détruites immédiatement en cas de décès de la personne.

Nous sommes dans ce cas votre sous-traitant et nous avons notre part de responsabilité dans votre traitement avec SARAH ESMS ou DISPO, notamment en ce qui concerne la sécurité des données qui transitent par nos applications et serveurs.

  • Nos serveurs sont dédiés au SI SARAH et sécurisés. Ils disposent de certificats 256 bits qui chiffrent toutes les communications.Vous disposez d’un accès à votre compte avec des identifiants (login et mot de passe) qu’il vous appartient de modifier à la réception de votre compte puis au maximum tous les 6 mois et nous vous le rappelons sur la page d’accueil de votre compte.

  • Vous délivrez directement et sous votre propre responsabilité des accès aux professionnels de votre structure ayant à en connaître et vous devez leur attribuer des identifiants  et vous assurer du changement régulier de ces identifiants. Un rappel vous est fait à ce sujet sur le rapport mensuel qui vous est adressé à chaque fin de mois et que vous pouvez aussi consulter à tout moment.

  • Nous vous connectons en réseau MDPH ou gestionnaire à la demande expresse des deux parties : structure et tête de réseau. SARAH réseau est une application de lecture et d’agrégation des données. Les professionnels autorisés à accéder aux données d’un réseau doivent avoir à en connaître et être habilités par la tête de réseau.

Dans le cadre des opérations d’assistance que vous sollicitez, nous pouvons être amenés à vous demander d’accéder à votre compte SARAH pour reconstituer les difficultés que vous rencontrez et les traiter. Nous avons besoin de votre accord express pour pouvoir le faire et les intervenants du GRATH pour de telles opérations sont les développeurs informatiques et les personnes en charge de l’assistance qui sont formés aux questions de sécurité par notre délégué à la protection des données et qui signent un engagement de confidentialité.

Évolution du présent document et de notre politique de confidentialité
Notre nouvelle politique de protection des données sera complétée et précisée dans les mois à venir. Avec la même volonté de transparence, nous continuerons à vous informer et, le cas échéant, à solliciter votre consentement pour tous nouveaux traitements, dans le respect de cette nouvelle réglementation. 

Nous vous remercions de votre confiance et de votre fidélité et nous restons à votre disposition.

Jean-Jacques Olivin
Directeur du GRATH
Délégué à la protection des données