En mai 2007, un cabinet d’audit mandaté par le Conseil général de l’Essonne avait notamment préconisé l’informatisation du dossier social des usagers du service social. La CGT avait lors contesté cette préconisation.

En avril 2008, la Direction du service social (DDSPS) instaure le DIS (Dossier d’Intervention Sociale) qui sera conservé pendant 5 ans au moins. Ce DIS comprend le numéro de Sécurité sociale (NIR), des appréciations sur les difficultés sociales des usagers (par exemple situation irrégulière en France, problèmes psychologiques, conflits conjugaux), leurs capacités à se mobiliser, les résultats à atteindre, dans quel délai, les freins et les potentialités des personnes, et les interventions préconisées par l’assistant social (par exemple consulter un psychiatre, un alcoologue, orienter vers une association de femmes battues…).

Les travailleurs sociaux et la CGT ont alors réagi en présentant une argumentation basée sur le droit de chacun à la vie privée affirmé par le Code Civil et l’obligation légale de secret professionnel qui s’impose aux assistants sociaux.
Pendant un an, la Direction a refusé le dialogue à ce sujet et même annoncé que le dossier social serait informatisé et pourrait être utilisé dans un but de coordination avec des partenaires tels que les comités locaux de sécurité et prévention de la délinquance, les commissions de recours à la force publique pour les expulsions…

Devant ce refus persistant de tenir compte de la loi, la CGT a saisi la CNIL en mai 2009.
Celle-ci a effectué un contrôle en octobre 2009.

Fin juillet 2011, la CNIL répond au syndicat – sa réponse est reprise ci-dessous. Notre plainte était fondée. Le dossier social (DIS) ne sera pas informatisé.

Cette saisine a été bénéfique. Elle a permis la nomination du Correspondant Informatique et Libertés.

Un plan d’action se met en place petit à petit en conformité avec les préconisations de la CNIL quant au respect de la vie privée. Le logiciel du service social va être remplacé, avec des habilitations par métier, et non consultable entièrement par l’ensemble du personnel. Ce logiciel ne contiendra que des informations succinctes.

La ténacité des travailleurs sociaux a payé. La vie privée des usagers sera préservée. Et notre vigilance ne se relâchera pas …

(Céline Manillier)

Lettre de la CNIL au syndicat CGT du CG91

Paris, le 22 juillet 2011

Madame,

Vous nous avez saisis d’une plainte à l’encontre du Conseil général de l’Essonne, relative au traitement des données personnelles dans le cadre de la gestion de l’action sociale.

Ainsi que vous en avez été informée par mes services, une délégation de notre Commission a procédé à un contrôle dans les locaux du Conseil général le 6 octobre 2009.

Ce contrôle a permis de constater divers manquements à la loi du 6 janvier 1978 modifiée en août 2004 :

• absence de formalités préalables concernant le traitement de gestion des archives courantes et intermédiaires et le fichier de suivi de l’action sociale au profit des usagers de la MDS de CORBEIL-ESSSONNES ;

• présence d’appréciations subjectives et de données relatives à la vie privée des personnes dans le traitement ATMS et traitement systématique du NIR dans le cadre du Dossier d’intervention sociale (DIS) ;

• durée de conservation excessive de données dans plusieurs traitements (DAC, ATMS » fichier de suivi de l’action sociale au profit des usagers de la MDS de CORBEIL-ESSSONNES ; fichiers relatifs à la gestion provisoire de la classothèque, à l’attribution du RM1 et à l’archivage des dossiers ATMS) ;

• défaut d’information des personnes concernées ;

• insuffisance des mesure de sécurité et de confidentialité des données traitées manuellement et informatiquement.

Le président du Conseil généra ! de l’Essonne, Monsieur Michel BERSON, a été informé de ces manquements par courrier du 1er juin 2010, auquel il a répondu par courrier du 26 juillet 2010.

A cette occasion, il nous a indiqué qu’un plan de travail allait être mis en place par le directeur général des services départementaux afin de prendre en compte les modifications devant être apportées aux traitements de données personnelles.

M. BERSON nous a précisé que le DIS ne sera pas informatisé, la collectivité n’ayant pas retenu cette préconisation faite par le cabinet Quiot dans le cadre de l’évaluation de la charte du travail social.

Par la suite, par courrier du 12 octobre 2010, le président du Conseil général a notifié à notre Commission la désignation d’un Correspondant informatique et libertés (CIL) en la personne de Monsieur Jean-Christophe FRACHET,

Enfin, par courrier du 24 février 2011, M. BERSON nous a précisé les mesures prises au sein du Conseil général permettant de mettre fin aux manquements qui avaient été constatés lors du contrôle.

Ces mesures consistent notamment en des actions de sensibilisation du personnel, des contrôles inopinés effectués par la direction du développement social et de prévention santé, des nouvelles règles d’archivage des données sur support papier et sur support informatique, l’insertion d’une mention d’information dans la charte graphique devant figurer sur tout support de collecte de données, un affichage dans les locaux recevant du public de mentions d’information et enfin des mesures de sécurité relatives à l’accès physique aux données (digicode pour les classothèques).

Ces mesures sont mises en œuvre progressivement depuis le mois de janvier 2011 au sein de l’ensemble des structures de l’action sociale du Conseil général de l’Essonne.

Au vu de ces éléments, je procède à la clôture de votre plainte.

Je vous prie, Madame, d’agréer l’expression de mes salutations distinguées.

Alex TÜRK