Mise en conformité RGPD dans le secteur social : l’exemple d’Auxilia

Contexte de l’intervention

L’association Auxilia, créée en 1929, œuvre au quotidien dans l’accompagnement social des personnes en difficulté. Elle regroupe trois entités réparties sur trois sites physiques, complétées par un site internet.

Son activité implique le traitement quotidien de données personnelles sensibles, notamment liées à la santé et aux condamnations pénales.

Face à l'évolution du cadre légal européen, Auxilia a sollicité Transition pour structurer sa mise en conformité avec le Règlement Général sur la Protection des Données (RGPD).

Les enjeux identifiés lors du diagnostic RGPD

L’audit initial mené par Transition a mis en lumière plusieurs points critiques :

• Une diversité de supports de stockage (papier, disques partagés, clés USB, cloud, etc.)
• Des droits d’accès trop larges : bénévoles et salariés pouvaient consulter des données sans lien avec leurs missions
• Un manque de sécurisation du système d’information
• L’absence de registre des traitements
• Un site internet non conforme au RGPD (pas de politique de confidentialité, cookies non gérés)
• 
  

Les actions concrètes menées par Transition

 Élaboration d’une politique de confidentialité claire

Transition a rédigé une politique de confidentialité sur mesure, conforme au RGPD, destinée à informer aussi bien les utilisateurs du site que les collaborateurs internes.

 Définition des règles d’accès aux données sensibles

Les accès ont été restreints aux seules personnes autorisées, selon leur rôle. Cela a permis de réduire significativement les risques de fuites ou d’erreurs humaines.

 Réorganisation des supports de stockage

Un travail de fond a été mené pour redéfinir les accès aux fichiers, serveurs et archives papier.

Des règles claires de gestion des documents ont été mises en place.

 Réalisation d’une analyse d’impact (PIA)

Transition a conduit une analyse d’impact sur la vie privée pour anticiper les risques liés aux traitements de données sensibles, et proposer des mesures correctives adaptées.

 Sensibilisation et formation des équipes

Les salariés et bénévoles ont été formés aux principes du RGPD. L’objectif : ancrer les bons réflexes au quotidien (gestion des emails, mots de passe, partage d'informations...).

 Proposition d’un suivi annuel

Transition a recommandé la mise en place d’un suivi régulier de la conformité, avec des revues annuelles du registre, des mises à jour documentaires et des rappels de formation.

Résultat : une conformité RGPD alignée avec les enjeux du secteur social

Grâce à cet accompagnement personnalisé :

• Auxilia dispose aujourd’hui d’un cadre RGPD robuste, conforme à la réglementation européenne
• Les données sensibles sont traitées de manière plus sécurisée et transparente
• Les équipes sont sensibilisées et disposent de documents clairs et accessibles
• L’association peut faire évoluer sa démarche dans le temps, grâce à un plan de suivi pérenne

Vous êtes une association ou un acteur du secteur médico-social ?

Vous traitez des données sensibles et souhaitez mettre votre structure en conformité avec le RGPD ?

Contactez-nous pour un diagnostic gratuit ou un accompagnement personnalisé.