Mon proxima.fr, solution numérique de tutelle : quelles garanties pour vos données ?

Législation
Femme utilisant une solution numérique de tutelle sur son ordinateur portable dans un bureau moderne

Quand un proche est placé sous tutelle ou curatelle, la gestion administrative génère des dizaines de documents sensibles : relevés bancaires, courriers du juge, attestations médicales. Mon proxima.fr propose aux majeurs protégés et à leurs familles de consulter ces pièces en ligne, via un navigateur. La question qui suit est directe : que deviennent ces données une fois déposées sur la plateforme ?

Sommaire
Mon proxima.fr et le statut des données traitées : ni données de santé, ni données anodinesRGPD et protection des majeurs : obligations renforcées depuis la recommandation CNIL de 2024Hébergement en France et chiffrement : ce que cela protège (et ce que cela ne protège pas)Droits du majeur protégé sur la plateforme mon proxima.fr : consultation ne signifie pas contrôleVérifier les garanties avant de confier un dossier de tutelle à mon proxima.fr

Mon proxima.fr et le statut des données traitées : ni données de santé, ni données anodines

La plupart des articles sur mon proxima.fr mentionnent une « conformité RGPD » et un hébergement en France, puis passent à autre chose. Cette présentation est incomplète.

Lire également : Mon Proxima, la plateforme qui modernise la protection juridique des adultes

Mon proxima.fr traite des informations patrimoniales (comptes, dépenses, revenus), des données d’identité et, selon les documents versés au dossier, des pièces à caractère médical. Ce mélange place la plateforme dans une zone particulière.

L’Agence du Numérique en Santé (ANS) publie un référentiel listant les dispositifs numériques en santé certifiés ou référencés (DMP, MSSanté, Pro Santé Connect). Mon proxima.fr n’apparaît pas dans ces listes. Cela signifie que la plateforme relève du régime général du RGPD, appliqué aux données sociales et patrimoniales, mais qu’elle ne bénéficie pas des obligations et contrôles spécifiques aux dispositifs numériques de santé certifiés.

A voir aussi : Contrat de dépendance : garanties essentielles et fonctionnement

Pourquoi cette distinction compte-t-elle ? Parce qu’un hébergement certifié HDS (Hébergeur de Données de Santé) impose des audits réguliers, un chiffrement renforcé et des procédures de notification en cas de fuite. Sans cette certification, les données à caractère médical éventuellement présentes dans un dossier de tutelle ne bénéficient pas de ce niveau de protection supplémentaire.

Homme âgé consultant un portail numérique de protection des données sur tablette à domicile

RGPD et protection des majeurs : obligations renforcées depuis la recommandation CNIL de 2024

Le RGPD s’applique à tout traitement de données personnelles. Pour un outil de gestion de tutelle, cela couvre la collecte, le stockage, la consultation et la suppression des documents du majeur protégé.

Vous vous demandez peut-être ce que le majeur protégé peut réellement exiger ? Plusieurs droits s’appliquent :

  • Le droit d’accès permet au majeur (ou à son représentant légal) de demander la liste complète des données détenues par la plateforme et la finalité de chaque traitement.
  • Le droit à la portabilité autorise le transfert des documents vers un autre service, par exemple si le mandataire change de logiciel.
  • Le droit à l’effacement oblige l’éditeur à supprimer les données lorsque la mesure de protection prend fin, sauf obligation légale de conservation.

En pratique, la CNIL a publié en 2024 une recommandation rappelant que les responsables de traitement doivent réaliser une analyse d’impact (AIPD) lorsque le traitement concerne des personnes vulnérables. Les majeurs sous tutelle ou curatelle entrent dans cette catégorie.

L’AIPD évalue les risques liés au traitement : accès non autorisé, perte de données, utilisation détournée. Sans ce document, un éditeur comme Tutelle Au Quotidien s’expose à des sanctions en cas de contrôle. Les contenus concurrents ne mentionnent pas cette obligation, alors qu’elle conditionne la légalité même du traitement.

Hébergement en France et chiffrement : ce que cela protège (et ce que cela ne protège pas)

Mon proxima.fr indique héberger ses données en France. C’est un point positif : les serveurs restent soumis au droit français et européen, sans transfert hors UE soumis à des clauses contractuelles complexes.

Un hébergement français protège contre les demandes d’accès émanant de juridictions étrangères (le Cloud Act américain, par exemple, ne s’applique pas directement). L’hébergement en France ne garantit pas à lui seul la sécurité des données. La localisation du serveur est une condition nécessaire, pas suffisante.

Ce qui compte en complément :

  • Le chiffrement des données au repos (sur le serveur) et en transit (pendant la consultation) empêche la lecture des fichiers même en cas d’accès physique au disque.
  • La gestion des accès détermine qui peut voir quoi : le majeur protégé, le mandataire, un proche autorisé. Un système de droits mal configuré expose l’ensemble du dossier à des personnes non habilitées.
  • La journalisation des connexions (logs) permet de retracer qui a consulté quel document et quand. Sans ces traces, il est impossible de détecter un accès frauduleux après coup.

Les informations publiques sur mon proxima.fr ne détaillent pas le niveau de chiffrement ni la politique de journalisation. Un utilisateur ne peut pas vérifier ces points sans demander directement à l’éditeur.

Professionnelle juridique tenant des documents de conformité numérique dans un couloir de cabinet d'avocats

Droits du majeur protégé sur la plateforme mon proxima.fr : consultation ne signifie pas contrôle

Mon proxima.fr permet au majeur protégé de consulter les informations liées à sa mesure de protection. C’est un progrès réel par rapport à un classeur papier détenu uniquement par le mandataire. Le majeur peut voir ses comptes, ses documents, le suivi de sa mesure.

Cette transparence a une limite concrète. Consulter n’est pas administrer. Le majeur protégé ne gère pas ses paramètres de confidentialité, ne choisit pas qui accède à ses données et ne décide pas de la durée de conservation de ses documents. Ces décisions restent entre les mains du mandataire et de l’éditeur.

Pour un tuteur familial qui utilise la plateforme, la question se pose différemment. Il est à la fois utilisateur et responsable de traitement au sens du RGPD. À ce titre, il doit s’assurer que l’outil qu’il utilise respecte les droits du majeur, y compris le droit d’opposition si le majeur (ou le juge) considère que la dématérialisation n’est pas adaptée à sa situation.

Vérifier les garanties avant de confier un dossier de tutelle à mon proxima.fr

Avant de verser des documents sur la plateforme, plusieurs vérifications méritent d’être faites auprès de l’éditeur. Demandez si une analyse d’impact (AIPD) a été réalisée et si elle est consultable. Vérifiez si les données sont chiffrées au repos et en transit, et selon quel protocole. Interrogez la politique de conservation : combien de temps les documents restent-ils stockés après la fin de la mesure ?

Un outil de gestion de tutelle fiable doit pouvoir répondre à ces questions par écrit. L’absence de réponse claire n’est pas un signe de mauvaise foi, mais elle laisse l’utilisateur sans garantie vérifiable. La conformité RGPD ne se décrète pas dans une page « mentions légales » : elle se démontre par des documents techniques accessibles aux personnes concernées.

Quelques actus

Stop aux problèmes urinaires : comment traiter les fuites ?

Sujet que l’on aborde avec pudeur, les troubles urinaires touchent pourtant plus de 2 millions de personnes âge

En savoir plus

Soigner une personne âgée : comment fonctionne une hospitalisation à domicile ?

La prise en charge d’un malade peut être compliquée surtout s’il s’agit d’une personne âgée. Aujourd’hui, les hôpitaux

En savoir plus

Recherche

Dernières actus