RGPD – protection des données

Avec l’entrée en vigueur au 25 mai 2018 du Règlement Général sur la Protection des Données (RGPD) puis la publication du référentiel de la Cnil dédié à la Médecine du travail en décembre 2023, l’ASTE prend des mesures pour respecter ses obligations réglementaires de conformité vis-à-vis de ses adhérents et vis-à-vis des salariés suivis.

L’ASTE gère les données personnelles sensibles, dont des données de santé, des salariés actifs de ses adhérents depuis de nombreuses années, selon les exigences de la réglementation en vigueur.

Notre activité, particulièrement encadrée par le Code du Travail, est soumise désormais à une certification qui conditionne la délivrance d’un agrément renouvelable tous les 5 ans et fait l’objet d’un suivi annuel par notre autorité de tutelle, la DRIEETS.

Conformément aux principes énumérés dans le Règlement européen à la protection des données (RGPD) 2016/679 du 27 avril 2016, nous veillons à ce que les données à caractère personnel soient traitées de manière licite et transparente. Nous nous engageons à protéger et à traiter les données à caractère personnel dans le strict respect de la loi et à assurer leur sécurité et confidentialité.

Voici l’objet de nos engagements :

Nos garanties de sécurité numérique

  • Un outil métier dédié à l’activité des Services de Prevention et de santé au Travail certifié ISO27001 et ISO 27701,
  • Un hébergement de notre base de données médicales chiffrée à l’état de l’art dans un environnement certifié HDS localisé en France et en Europe,
  • Des outils bureautiques de l’ASTE hébergés dans un environnement certifié ISO 27001 localisé en France,
  • Un cloisonnement de l’accès aux données selon les profils et les habilitations,
  • La journalisation de ces accès et des actions sur les données,
  • La maîtrise contractuelle de la conformité de nos sous-traitants, essentiellement pour l’hébergement et l’archivage des données.

Nos garanties de sécurité physique

Nos centres sont équipés :

  • De systèmes anti-intrusion et contrôle des accès,
  • De moyens de détection et de lutte contre les incendies (extincteurs, centrale d’alarme incendie), vérifiés conformément par des organismes indépendants.

Nos engagements de confidentialité

  • Une sensibilisation des collaborateurs régulière aux risques informatiques et RGPD
  • Une charte informatique diffusée à l’ensemble des collaborateurs,
  • Chacun de nos salariés est soumis à la plus stricte confidentialité des données qu’il gère
  • Une Clause de confidentialité inclue dans tous les contrats de travail,
  • Code de Déontologie respecté par l’ensemble du corps médical.

Nous ne réalisons des traitements de données à caractère personnel qu’aux seules fins de l’exécution de nos services :

  • Collecte de données médicales dans le cadre du suivi obligatoire des salariés, réalisée uniquement par le personnel du corps médical,
  • Collecte de données personnelles (données nominatives essentiellement) pour l’exécution des prestations de services (gestion administrative des adhérents et des convocations aux visites médicales).
  • Regrouper les données de façon anonyme afin d’établir des plans de prévention ou réaliser une étude épidémiologique pour son propre compte ou à la demande des autorités compétentes.

Nous ne collectons que le minimum de données absolument nécessaires et indispensables pour mener à bien nos missions. Les durées de conservations des données sont déterminées par le Code du travail et le Code de santé publique.

Il n’existe aucun échange entre l’ASTE et ses adhérents portant sur des données de santé de chaque salarié suivi.

Nous ne réalisons pas de transfert de données à caractère personnel hors de l’Union Européenne.

En sa qualité de Responsable des traitements mis en œuvre sur les données de santé au travail et en cas de violation de données à caractère personnel, une procédure visant à notifier le régulateur et les personnes concernées est en vigueur.

L’ASTE a rédigé une Politique de protection des données à caractère personnel et tient à jour sa documentation de conformité. Dans le respect de la réglementation européenne adoptée le 13 mars 2024, L’ASTE s’engage à ne pas utiliser un outil d’Intelligence Artificielle qui présenterait un risque pour les droits et libertés fondamentaux ou susceptible d’exploiter la vulnérabilité des personnes concernées.

ASTE a désigné un délégué à la Protection des données personnelles certifié auprès de la Cnil : DPO-RGPD@santetravailessonne.fr

Violation de données à caractère personnel

L’ASTE dispose d’une procédure en cas de violation de données à caractère personnel qu’elle s’engage à respecter dès lors qu’e l’ASTE qu’elle a le statut de responsable de traitement et qu’elle est victime d’une telle violation.

L’ASTE s’engage a notifier les personnes concernées dans les meilleurs délais.

Procédure ASTE en cas de violation de données à caractère personnelTélécharger

Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez nous contacter :

send

via le formulaire de contact de notre site internet,

attach_email

par mail à :

DPO-RGPD@santetravailessonne.fr

local_post_office

par courrier à :
ASTE – Délégué à la protection des données
22 rue Lavoisier – ZAC de Montvrain
91540 Mennecy

En cas de difficultés, vous pouvez également saisir la Commission nationale de l’informatique et des libertés (CNIL) d’une réclamation.