Le logiciel Proxima, édité par Tutelle Au Quotidien, centralise des données parmi les plus sensibles du secteur médico-social : patrimoine financier, comptes bancaires, documents de santé, situation familiale des majeurs protégés. Toute structure MJPM qui l’utilise engage sa responsabilité au titre du RGPD sur chacun de ces traitements. Nous détaillons ici les points de conformité qui posent réellement problème lors des contrôles CNIL, et la manière dont Proxima permet d’y répondre sans alourdir les processus métier.
Registre des activités de traitement appliqué aux mesures de protection
Le registre des activités de traitement est le premier document réclamé lors d’un contrôle CNIL. Pour les associations tutélaires et les MJPM individuels, ce registre ne peut pas se limiter à des mentions génériques. La CNIL vérifie désormais qu’il couvre explicitement chaque catégorie de traitement liée aux mesures de protection juridique : gestion patrimoniale, suivi social, données de santé, correspondances avec les juridictions.
A lire également : Succession : transmettre une maison sans frais, comment faire ?
Un registre incomplet sur ces volets expose à une mise en demeure, même si le reste de la conformité est en ordre. Proxima structure nativement les dossiers par type de donnée (comptes bancaires, documents administratifs, rapports), ce qui facilite la cartographie.
Nous recommandons d’adosser chaque catégorie de la plateforme à une ligne du registre, en précisant la base légale (obligation légale pour la gestion patrimoniale, intérêt légitime ou consentement selon les cas pour les données de santé transmises par les établissements).
A voir aussi : Frais de tutelle : qui les paie et comment ?
Le piège fréquent : oublier de mentionner les traitements liés aux alertes automatiques et aux rappels d’échéances. Ces fonctionnalités de Proxima génèrent des logs et des notifications qui constituent, en soi, un traitement de données personnelles à documenter.
Sécurisation des échanges entre MJPM et partenaires bancaires ou sanitaires
Depuis les contrôles renforcés de la CNIL en 2022-2023, l’envoi de données sensibles par e-mail non chiffré est explicitement sanctionné. Les mandataires échangent quotidiennement des relevés bancaires, des bilans patrimoniaux et des informations médicales avec les banques, les établissements de santé et les services sociaux. Un simple courriel avec une pièce jointe PDF contenant un relevé de comptes constitue une infraction si le canal n’est pas sécurisé.
Proxima intègre une GED (gestion électronique de documents) avec classement automatique et un système d’échanges via la plateforme elle-même, ce qui évite le recours à la messagerie classique pour les documents sensibles. Le portail dédié offre un canal authentifié entre les utilisateurs habilités.
Points de vigilance sur les flux sortants
- Les courriers éditiques générés par Proxima (y compris les LRAR dématérialisées avec valeur de preuve) doivent transiter par des prestataires conformes au RGPD, avec des clauses de sous-traitance à jour dans le contrat
- La récupération automatique des relevés bancaires et factures électroniques implique une connexion sécurisée : vérifier que les API ou connecteurs utilisés respectent le chiffrement TLS et que les tokens d’authentification sont renouvelés selon les préconisations de l’ANSSI
- Les accès itinérants (tablette, smartphone) autorisés par Proxima nécessitent une politique de gestion des terminaux mobiles, car un appareil perdu ou volé donne potentiellement accès aux dossiers des majeurs protégés
Nous observons que la majorité des non-conformités relevées en contrôle portent sur ces flux sortants, pas sur le stockage interne.
Information des personnes protégées et de leurs proches
Les contrôles CNIL récents mettent en lumière une tendance à la hausse des sanctions pour défaut d’information claire des personnes vulnérables. Le problème dépasse la simple existence d’une mention légale sur un site web. Pour les majeurs sous tutelle ou curatelle, la notice d’information doit être adaptée au niveau de compréhension du public concerné.
Concrètement, cela signifie que les formulaires générés par la plateforme Proxima, lorsqu’ils collectent des données auprès du protégé ou de sa famille, doivent contenir une information lisible, en langage simple, sur la finalité du traitement et les droits de la personne. Un formulaire technique avec des références juridiques absconses ne satisfait pas l’exigence de transparence.
Adapter les supports produits par Proxima
La plateforme permet de personnaliser les courriers et documents. Nous recommandons d’intégrer systématiquement un encadré d’information RGPD dans les courriers types adressés aux tuteurs familiaux et aux protégés eux-mêmes. Cet encadré doit mentionner trois éléments au minimum : qui est responsable du traitement, pourquoi les données sont collectées, et comment exercer ses droits (accès, rectification, suppression).
Les mandataires qui utilisent les modèles par défaut sans les adapter s’exposent à un manquement, même si la plateforme elle-même est techniquement conforme. La conformité RGPD ne se délègue pas à l’éditeur du logiciel : elle relève de chaque structure utilisatrice.
Gestion des habilitations et traçabilité dans Proxima
Proxima autorise un nombre illimité d’utilisateurs et de postes de travail. Cette souplesse est un atout opérationnel, mais elle crée un risque RGPD si les profils d’habilitation ne sont pas segmentés par niveau d’accès. Un délégué qui traite des dossiers de majeurs protégés dans un secteur géographique donné ne devrait pas avoir accès aux dossiers d’un autre secteur sans justification.
Le principe de minimisation des accès s’applique ici directement. Chaque compte utilisateur doit correspondre à un périmètre de dossiers défini, et les accès doivent être revus périodiquement. La plateforme enregistre les actions réalisées sur les dossiers (consultation, modification, export), ce qui constitue une traçabilité exploitable en cas de contrôle ou d’incident de sécurité.
Procédure de départ d’un collaborateur
Un point souvent négligé : la suppression ou la désactivation immédiate du compte Proxima d’un salarié quittant la structure. Les audits CNIL vérifient que les comptes inactifs sont purgés dans un délai raisonnable. Un compte orphelin avec accès à des centaines de dossiers de personnes protégées constitue une faille de sécurité caractérisée.
La conformité RGPD d’un service MJPM utilisant Proxima ne repose pas sur les fonctionnalités de la plateforme seule. Elle se construit dans la configuration des accès, la documentation des traitements, la sécurisation des échanges et l’adaptation des supports d’information. L’outil fournit l’infrastructure, mais chaque structure doit bâtir sa propre gouvernance des données autour de cette infrastructure, en cohérence avec les exigences croissantes de la CNIL sur le secteur de la protection juridique des majeurs.
