L'Image du jour

Dernier Dossier

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER

Plainte CNIL 16010396 AiderNosParents c/ EDENRED, le Département de Paris et ses Services d'aide

Chaque bénéficiaire d’aide à domicile communique ses données à caractère personnel à son service d’aide (SAD) lorsqu’il le choisit, à son Département lorsqu’il dépose sa demande d’aide sociale, APA ou PCH. A aucun moment, il ne consent à ce que ses données privées soient transmises aux tiers inconnus.          

Or, dans le cadre de la « Télégestion », les données privées du bénéficiaire sont transmises automatiquement aux opérateurs de Télégestion, du SAD et du Département. 

 

Le 22/01/2016, le Département a confié sa Télégestion à l’opérateur EDENRED suite à un premier contrat signé le 17/02/2012.

Le 18/02/2016, le CASVP, un des SAD du Département, a aussi confié sa Télégestion à EDENRED suite à un premier contrat signé le 17/02/2012.

La Pièce Charte dpt75 montre que le Département est responsable globalement de ce système d’échanges depuis 2012.

 

1         Déclarations CNIL

 

Il convient de préciser qu’AiderNosParents a demandé, mais n’a pas obtenu, la production des déclarations CNIL du Département, du CASVP et d’EDENRED. 

En cas d’omission de déclaration, l’omission est sanctionnée par les dispositions de l’article 226-16 du code pénal.

 

A la place de la déclaration CNIL d’EDENRED, nous produisons celle d’HIPPOCAD, l’opérateur équivalent à EDENRED pour le département 17 : Pièce Dpt17 Hippocad, 7ème à 13ème pages.

A la place de la déclaration CNIL du CASVP, nous produisons celle de FOSAD, un autre SAD parisien : Pièce CNIL FOSAD.

 

2         Finalités des traitements du Département et d’EDENRED

 

Les données privées des bénéficiaires ayant une aide départementale, APA ou PCH, sont collectées et transmises par le Département à EDENRED. Elles sont décrites à l’Annexe 1, pages 21 à 25 de la Pièce CCTP dpt75.

Outre les données d’identification, sont collectées et transmisses les données plus sensibles concernant la vie personnelle : contexte familial, situation familiale, évènements comme hospitalisations-vacances-décès.

Nous notons que les évènements sont des données libres, non-déterminées, non-explicites, particulièrement préjudiciables pour la vie privée des bénéficiaires.                       

Les données d’ordre financier sont aussi collectées : situation financière, situation fiscale, IBAN, … d’après la 8ème page de la Pièce Dpt17 Hippocad et la page 29 de la Pièce CCTP dpt75.

 

Quel est l’objectif précis du fichier ?

D’après la Pièce BMO dpt75 que le Département produit à la place de sa déclaration CNIL, la finalité du Département est : « Modernisation du paiement des aides à domicile ».

D’après la Pièce Guide Extranet Domiphone qu’EDENRED produit à la place de sa déclaration CNIL, aucune finalité n’est communiquée.                                                                                        

D’après la 7ème page de la Pièce Dpt17 Hippocad, la finalité d’EDENRED serait :

« Dématérialisation des fiches de présence ».                                                                                                 

Nous informons la CNIL qu’aucun bénéficiaire n’a accès aux fiches de présence dématérialisées. En échange de zéro service de la Télégestion, le bénéficiaire se voit exploiter ses données privées.

En conclusion :

1)     les finalités déclarées de la Télégestion : « modernisation du paiement », « fiches de présence » ne sont pas précises 

2)     l’objectif du fichier contenant les données de vie personnelle et d’ordre financier n’est pas déterminé

3)     les évènements sont des données libres, préjudiciables pour la vie privée des bénéficiaires

4)     l’exploitation des données de vie personnelle et d’ordre financier n’est pas cohérente avec « modernisation du paiement », « fiches de présence » 

5)     nous demandons à la CNIL de produire la déclaration CNIL d’EDENRED

 

3         Finalités des traitements des SAD

 

Les données privées des bénéficiaires sont collectées et transmises par les SAD à l’opérateur de Télégestion.

Dans les cas CASVP et FOSAD, EDENRED est à la fois opérateur du SAD et opérateur du Département. Les données du CASVP sont décrites à la page 10 de la Pièce CCTP CASVP.

Nous concluons que :

1)     la finalité déclarée  « Télégestion des interventions des intervenants » selon la Pièce CNIL FOSAD est trompeuse.

En effet, selon la page 10 du CCTP du CASVP, les données privées des intervenants sont minimales, par contre les données privées des bénéficiaires sont prépondérantes.

2)     l’exploitation des données privées des bénéficiaires n’est pas cohérente avec le traitement déclaré « Télégestion des interventions des intervenants ».

 

4         Durée de conservation

 

La durée de conservation des données privées des bénéficiaires n’est pas spécifiée, ni dans la Charte du Département, ni dans le CCTP du Département, ni dans celui du CASVP.

A l’Annexe 1, page 21 de la Pièce CCTP dpt75, on note :

1)     que les fichiers télétransmis contiennent des données sur les 300 derniers jours.

2)     que le décès du bénéficiaire n’est qu’un évènement, ses données privées continuent à être télétransmises après son décès. 

Selon la 8ème page de la Pièce Dpt17 Hippocad, pour l’opérateur de Télégestion départementale,

« la durée de conservation est la durée contractuelle ».                                                     

Or, compte tenu que la reprise des données du contrat précédent est systématique, que la durée des contrats est quadriennale, la durée de conservation des opérateurs de Télégestion départementale est indéfinie.

Concernant la durée de conservation du progiciel du Département : SALSA-SOLIS d’INFODB, nous doutons que ce soit mieux. Mais, n’ayant pas la déclaration CNIL du Département, nous ne pouvons pas conclure à ce jour.

Concernant la durée de conservation des SAD, la Pièce CNIL FOSAD stipule que c’est « 2 ans après sortie du dispositif ». Mais quelle est la durée du dispositif ?

 

En conclusion, EDENRED, le Département et ses SAD sont en contravention avec l’Article 226-20 du code pénal, en ne respectant pas le fait que les données privées des bénéficiaires doivent avoir une date de péremption précise.

Le Département et les SAD peuvent arguer qu’ils ont besoin de connaître leurs bénéficiaires sous l’angle historiques, statistiques. Mais ils auraient dû traiter ces historiques, statistiques en interne, au lieu de sous-traiter à EDENRED qui n’a aucun lien avec les bénéficiaires.

 

5         Information des bénéficiaires par les SAD

 

Lorsque le bénéficiaire confie à son SAD ses données privées et son plan d’aide (niveau d’invalidité GIR, nombre d’heures auquel il a le droit), il ne s’attend pas à ce que son SAD les transmette automatiquement à l’opérateur de Télégestion, un tiers inconnu pour lui.

Ces transmissions sont injustifiées, portent atteinte à la tranquillité publique des bénéficiaires.

EDENRED et APOLOGIC sont les principaux opérateurs de Télégestion pour SAD. Nous produisons :                                        

1)     Pièce Contrat Bien à la maison : un exemple de contrat de SAD équipé de Télégestion d’EDENRED

2)     Pièce Contrat Domusvi : un exemple de contrat de SAD équipé de Télégestion d’APOLOGIC

On note qu’aucun contrat SAD-bénéficiaire ne communique sur ces transmissions automatiques à EDENRED ou APOLOGIC, sur la finalité poursuivie par le traitement auquel les données sont destinées.

Le bénéficiaire n’est pas informé de ses droits par rapport au fichier tenu par EDENRED ou APOLOGIC.

Le non respect du principe de l’information des personnes est sanctionné par l’article R625-10 du code pénal. 

                                                                                                                                  

6         Information des bénéficiaires par le Département

 

Nous avons vu au §1 que le Département transmet automatiquement à EDENRED les données personnelles d’identification, de vie personnelle, d’ordre financier, de tous ses bénéficiaires.

Dans son mémoire en défense du 29/04/2016, le Département considère que son devoir d’information vis-à-vis des bénéficiaires est suffisant avec :                                       

1)     Un Bulletin Municipal Officiel du 31/05/2013, Pièce BMO dpt75, qui explique qu’il y a un « traitement automatisé de données à caractère personnel, dénommé Paris-Autonomie, dont la finalité est la modernisation du paiement des aides »

2)     Une notice remise au bénéficiaire à sa demande de l’aide sociale, Pièce Notice demande APA, qui explique « Les traitements relatifs à votre demande sont informatisés »

On note que le Département ne communique pas sur ses transmissions automatiques à destination d’EDENRED, sur la finalité poursuivie par le traitement auquel les données de vie personnelle, d’ordre financier, sont destinées. 

A chaque accord-renouvellement de l’aide sociale, le Département aurait dû communiquer. Pourquoi il communique seulement au tout début, au dépôt du dossier de l’aide sociale ?

Le bénéficiaire n’est pas informé de ses droits par rapport au fichier tenu par EDENRED.

Le non respect du principe de l’information des personnes est sanctionné par l’article R625-10 du code pénal. 

 

7         Information des bénéficiaires par EDENRED

 

EDENRED collecte les données privées : identification, vie personnelle, information financière, des bénéficiaires provenant des intermédiaires multiples : Département, CNAV, SAD1, SAD2, …

EDENRED dé doublonne, exploite et retransmet aux mêmes intermédiaires d’après la 8ème page de la Pièce Dpt17 Hippocad.

Selon l’Article 9 de la Pièce Guide Extranet Domiphone, EDENRED laisse au Département le soin de gérer la relation avec les bénéficiaires.

Selon la Pièce Contrat Bien à la maison, EDENRED n’apparaît pas alors que son système DOMIPHONE est mentionné, laisse donc aux SAD le soin de gérer la relation avec les bénéficiaires.

Comme modalité d’information vis-à-vis des bénéficiaires, EDENRED produit la seule Pièce Guide Extranet Domiphone. Or, combien de bénéficiaires âgés handicapés comprennent ce qu’est un Extranet ?

L’immense majorité des bénéficiaires ne sont pas informés de leurs droits par rapport au fichier tenu par EDENRED.

EDENRED ne communique pas sur ses retransmissions automatiques à certains SAD, à certains financeurs-assureurs. EDENRED ne précise pas la finalité poursuivie par le traitement auquel les données privées collectées sont destinées.

Le non respect du principe de l’information des personnes est sanctionné par l’article R625-10 du code pénal. 

                                                                                                             

8         Utilisation détournée des données privées des bénéficiaires

 

Rien ne protège les bénéficiaires contre l’utilisation détournée de leurs données privées centralisées chez l’opérateur EDENRED.

A la page 9, clause 3.1.3 de la Pièce CCTP CASVP, on constate qu’EDENRED vend au CASVP, donc à tous SAD demandeurs, des alertes automatiques sur :

« 

les nouveaux bénéficiaires ayant une aide du département

les nouveaux bénéficiaires sans aide du département 

»

 

Quel est l’objectif précis de ces alertes ?

Quel est le rapport avec la finalité de l’opérateur : « Dématérialisation des fiches de présence » ?

Concernant les SAD qui collectent les données des nouveaux bénéficiaires grâce à ces alertes, quel est le rapport avec la finalité : «  Télégestion des interventions des intervenants » ?

Concernant le Département qui a imposé ce système en 2012, quel est le rapport entre ces alertes et la finalité : « Modernisation du paiement des aides à domicile » ?

Les bénéficiaires ne comprennent pas la finalité de ces alertes, dénoncent ces alertes comme une preuve de traitement illégitime de leurs données privées.

Le détournement de finalité est sanctionné par l'article 226-21 du code pénal.

Chi Minh PHAM