Avant l’ère RGPD, un certains nombres délibérations de la CNIL avaient eu pour but de normer et de simplifier les autorisations nécessaires pour certains traitements récurrents et inévitables.
Par exemple dans le secteur social et médico-social :
- L’autorisation unique n° AU-047 concerne les traitements mis en œuvre par les établissements, services ou organismes intervenant auprès des personnes âgées ou des personnes handicapées aux fins d’assurer un accompagnement et un suivi personnalisé tout au long de leurs parcours, et un partage sécurisé des données entre les acteurs sociaux, médicaux et paramédicaux.
Juridiquement, ces délibérations n’ont plus de valeur depuis le 25 mai, mais elles permettent de surmonter l’angoisse de la page blanche connue maintenant des chargés de rédaction des fiches descriptives des traitements.
Vous trouvez les finalités de traitement, les catégories de données ainsi que les durées de conservations et les personnes autorisées
Ces listes quasiment exhaustives vous immuniseront quasiment contre le risque d’oubli.
Les durées de conservations et les mesures de sécurité sont également abordées.
Donc gardons comme bonnes pratiques tous ces écrits du temps d’avant ...
Crédit photo Pexels