Chaque année, la Journée mondiale de la protection des données, célébrée le 28 janvier, est l’occasion de rappeler l’importance de préserver la confidentialité et la sécurité des informations personnelles. En tant que Service de Prévention et de Santé au Travail Interentreprises (SPSTI), Présoa est amené à traiter les données personnelles sensibles (données de santé) des salariés de ses adhérents.
Conscient de cette responsabilité, Présoa a mis en place des mesures rigoureuses pour garantir la conformité au Règlement Général sur la Protection des Données (RGPD) et protéger ces informations essentielles. Voici un aperçu des actions que Présoa déploie quotidiennement pour assurer la sécurité et la confidentialité des données personnelles.
1.Constitution d’une équipe en charge de la protection des données personnelles
Présoa a désigné un délégué à la protection des données (DPO) et un référent RGPD en charge de contrôler et conseiller les équipes sur la protection des données personnelles.
2. Une gestion responsable des données personnelles
Présoa agit en tant que responsable de traitement pour les données que vous nous confiez. Cela signifie que nous déterminons les finalités et les moyens des traitements en respectant strictement les obligations légales et déontologiques.
Présoa veille à :
- Collecter uniquement les données nécessaires, conformément au principe de minimisation ;
- Utiliser les données dans des finalités clairement définies, comme le suivi médical et la prévention des risques professionnels ;
- Conserver les données pour des durées strictement encadrées, en tenant compte des exigences légales et de la pertinence opérationnelle.
3. Une sécurité renforcée pour protéger vos données
La sécurité des données personnelles est au cœur des préoccupations de Présoa. Nous avons mis en place des mesures techniques et organisationnelles solides pour prévenir tout accès non autorisé, perte ou fuite d’information :
- Systèmes informatiques sécurisés : Nos logiciels médicaux et administratifs sont protégés par des protocoles de chiffrement et d’authentification renforcée.
- Contrôle des accès : Seules les personnes autorisées, comme les médecins du travail ou nos équipes en charge de la gestion administrative, peuvent accéder aux données nécessaires à leurs missions.
- Contrôle de la sous–traitance : Nous ne travaillons qu’avec des prestataires présentant des garanties élevées en terme de protection des données personnelles ;
- Formation continue : Tous nos collaborateurs sont sensibilisés et formés aux bonnes pratiques en matière de protection des données.
4. Une gestion transparente des données
En tant qu’adhérent, vous avez le droit de savoir comment vos données sont utilisées et protégées. Nous avons mis en place :
- Une politique de confidentialité claire, accessible à tous nos adhérents et salariés suivis, pour expliquer nos pratiques de traitement des données.
- Une procédure en cas de violation de données : Si un incident venait à survenir, nous nous engageons à le signaler dans les délais légaux, tant aux autorités qu’aux personnes concernées, tout en prenant des mesures immédiates pour limiter les impacts.
5. Une conformité documentée
Conformément aux exigences du RGPD, Présoa tient à jour une documentation complète en matière de protection des données. Cet effort de documentation est non seulement une obligation légale, mais aussi un gage de transparence envers les adhérents et les salariés suivis. Voici les éléments clés mis en œuvre par PRESOA :
- Un registre des activités de traitement : Ce document recense les traitements de données personnelles réalisés par notre structure. Il précise la finalité des traitements, les catégories de données concernées, les bases légales utilisées et les durées de conservation. Ce registre est régulièrement mis à jour pour refléter les évolutions de nos pratiques.
- Des analyses d’impact sur la protection des données (AIPD) : Pour les traitements présentant des risques élevés, nous réalisons des analyses détaillées afin d’identifier et de réduire ces risques
- Des politiques internes formalisées : Nos procédures de gestion des droits des personnes, de gestion des incidents de sécurité, et nos politiques de confidentialité font l’objet d’une documentation claire et accessible.
Un engagement pour l’avenir
À l’occasion de cette Journée mondiale de la protection des données, Présoa réaffirme son engagement à protéger les données personnelles des adhérents et de leurs salariés.
En adoptant les bonnes pratiques du RGPD, Présoa contribue à créer un environnement plus sûr et respectueux des droits de chacun.