Bonjour et Bravo pour le développement de ce projet.
Dans le cadre de leur activité, les services mandataires judiciaires à la protection des Majeurs (SMJPM), nommés et désignés par les Juges, sont amenés à gérer, pour le compte des personnes pour lesquelles elle sont mandatées, différents types de dossiers (relations avec l'administration, accès et gestion des droits sociaux, conventions bancaires, contrats commerciaux (téléphonie, etc.).
Jusqu’à une période récente, l’ensemble de ces dossiers se traitait sous la forme « papier » ce qui permettait d’assurer l’information, la traçabilité et la dimension probatoire de l'action desdits services.
Ce dispositif fonctionnait également grâce au fait que la loi domicilie les personnes en tutelle au domicile de leur tuteur, soit dans le cas où il s'agit d'un SMJPM, le siège social de l'Association, et ce pour tous les documents administratifs vus ci-dessus.
A l’heure actuelle, de nombreuses administrations et opérateurs privés sont dans une logique avancée de dématérialisation complète, ce qui conduit donc chaque administré ou consommateur à:
• accéder aux documents le concernant (avis, justificatifs, attestations, etc.) par le seul canal du numérique
• être informé et ou alerté par le biais d’une inscription sur une boite de courriels personnelle.
Dans sa délibération du délibération n° 2016-175 du 9 juin 2016, la CNIL a effectivement autorisé les SMJPM à mettre en place les traitements portant sur les données suivantes:" les données liées aux démarches effectuées pour l'ouverture des droits pour le compte des personnes protégées et, le cas échéant, les données de connexion associées aux services en question."
Cette double logique (dématérialisation et autorisation de traiter les données liées aux démarches effectuées pour l'ouverture des droits ) pose problème aux SMJPM pour les raisons suivantes.
Aucun secteur en France, exerçant pour le compte de tiers, qui plus est dans le secteur social à but non lucratif, et susceptible d'engager sa responsabilité pour la moindre faute de gestion, n'est soumis à un tel cadre de fonctionnement, qui est à l'heure actuelle techniquement ubuesque et ingérable.
Au niveau national, environ 468 248 mesures de protection seront exercées en 2018 par des structures professionnelles.
De fait, ces organisations ne peuvent pas gérer de la "connection "one by one inadaptée.
De plus, elle ne peuvent pas tout le temps fonctionner en présentiel avec la personne.
Le dispositif d'accès unifie "France Connect", qui permet par le biais d'un identifiant unique d'accéder à l'ensemble de ses comptes de protection sociale par le biais de la plateforme" mesdroitssociaux.gouv.fr n'est également pas conçu pour l'accès professionnel pour le compte de tierces personnes.
In fine, la phase d'ouverture d'une mesure de protection s'ouvre, une fois les voies de recours éteintes, par une séquence de publicité judiciaire, auprès de l'ensemble des administrations, banques, etc. afin que ces organisations actent de la mise en ouvre d'une mesure de protection au bénéfice de la personne.
L'accès purement numérique ne permet donc plus d'assurer cette phase de publicité qui rend théoriquement la mesure pleinement opposable.
La publication, le 5 octobre 2017, de l'ordonnance du 4 octobre 2017 relative à la dématérialisation des relations contractuelles dans le secteur assurantiel et financier contient des modalités e fonctionnement qui nous semblent, quant à elle, plus opérationnelles que celles énoncées au sujet des services publics en ligne.
En effet, à l'inverses des textes réglementaires relatifs au portail des droits sociaux ou de France connect, dans le cadre du développement de ces nouveaux usages, cette ordonnance vise également à assurer au consommateur un plus grand niveau de protection (renforcement du droit à l'information et du droit à l'opposition s'agissant du support utilisé mais aussi du droit de revenir à tout moment et sans frais au support papier)."
Le secteur privé des banques et Assurances est donc dans l'obligation de prévoir des modalités d'acceptation et d'alternatives aux services en ligne.
Nous avons également noté la publication du Décret n° 2017-880 du 9 mai 2017 autorisant les traitements de données à caractère personnel destinés à la mise en œuvre de l'allocation personnalisée d'autonomie et de l'aide sociale à l'hébergement a été publié au JO du 10 mai 2017.
Ce texte signifie donc la mise en oeuvre possible de traitements de données à caractère personnel par les conseils départementaux pour l'attribution, la gestion, et le contrôle d'effectivité de l'allocation personnalisée d'autonomie (APA) et de l'aide sociale à l'hébergement (ASH).
Au regard du public âgé concerné par ces aides et allocations, et que ces traitements soient mis en œuvre localement ou par le biais du portail des droits sociaux, l'absence d'alternative aux services en ligne serait inadaptée à la réalité du quotidien de la majorité de ces personnes, dont une partie de plus en plus importante réside par ailleurs en EHPAD.
Le récent rapport du défenseur des droits (janvier 2018) confirme ces analyses et la dimension essentielle d'un accès tiers ainsi que ceux du contact humain et si besoin de la mise à disposition de dossiers papier
Nous vous remercions de l'intérêt porté à notre propos et restons à votre disposition pour tout renseignement complémentaire et/ou opérationnel.
Paul Rouyre
Délégué Général