Autant cette question est piquante pour les acteurs du secteur social, autant elle semble être à poser en cette période où le télétravail devient indispensable.
En effet, pour beaucoup de travailleurs sociaux le confinement a engendré des modifications importantes dans leurs modes de travail, à commencer par la mise en place du travail à domicile : le fameux télétravail. Il s’agit pour ces assistants sociaux, éducateurs spécialisés et accompagnateurs de proximité, de continuer leurs missions dans un contexte de confinement, et donc de s’adapter avec des outils numérique, téléphoniques, que leur employeur leur a fourni… ou pas. Il semble en effet, que la relative précarité de ce secteur d’activité n’ait pas permis aux responsables de ces structures, surtout pour les plus modestes, d’équiper comme il se doit leurs intervenants.
Ainsi, nous découvrons des équipes qui communiquent entre elles via leurs téléphones et ordinateurs personnels, qui échangent des données sensibles de citoyens en situations de vulnérabilité, et qui bien sûr communiquent également avec les citoyens dont ils ont la charge de l’accompagnement avec ces mêmes outils personnels.
Alors, le responsable de cette organisation pensera surement que c’était déjà le cas avant la crise, donc cela ne change pas grand-chose maintenant. Seulement voilà, la situation met en évidence les manquements déjà présents de ces organisations : utilisation d’adresses mail personnelles pour échanger des données sensibles, usages de cloud grand public pour stocker l’information, ou encore des messageries instantanées de réseaux sociaux populaires.
Si ces outils grand public, ne sont pas forcément défaillant et disposent d’une disponibilité très intéressante pour les travailleurs sociaux, ils n’en sont pas moins non-conforme au RGPD du fait du transfert de données personnelles en dehors de l’Union Européenne : l’essentiel des outils dont nous parlons venant des USA, les données sont très souvent stockées sur le territoire américain.
Pourquoi est-ce grave que les données personnelles soient stockées ailleurs qu’en Europe ? Parce qu’elles sont dès lors encadrées par la loi du pays correspondant, et ne peuvent pus être protégées (ou alors très difficilement) par le Règlement Général sur la Protection des Données, par exemple le Cloud Act américain qui est loin d’être aussi protecteur que notre RGPD.
Les services sociaux en France et en Europe sont-ils plus performants avec des outils étrangers ? Nous en doutons ! De toute évidence, les solutions « locales » performantes et sécurisées ne manquent pas.