Mon Proxima centralise la gestion des mesures de protection juridique (tutelle, curatelle, mandat de protection future) sur une plateforme numérique unique. Pour les familles qui accompagnent un proche vulnérable, cette centralisation pose une question directe : quelles données sont collectées, qui peut y accéder, et quelles garanties encadrent leur traitement ?
Données sensibles sur Mon Proxima : ce que la plateforme collecte réellement
Un outil de gestion de tutelle ne se limite pas à stocker des documents administratifs. Mon Proxima agrège des informations financières (comptes bancaires, relevés, budgets), des pièces d’identité, des documents médicaux dans certains cas, et des échanges entre tuteurs, familles et professionnels.
A lire également : Analyse des offres de la mutuelle Baloo pour les familles
Cette concentration crée un profil numérique très complet du majeur protégé. Contrairement à un simple espace de stockage, la plateforme relie ces données entre elles pour automatiser des rapports de gestion ou des alertes. Le volume et la nature des informations traitées placent Mon Proxima dans une catégorie à part par rapport à un service cloud classique.
Lorsque des données de santé sont hébergées sur la plateforme, la réglementation française impose un hébergement certifié HDS (Hébergeur de Données de Santé). Depuis 2023, l’ANSSI et plusieurs associations de mandataires judiciaires promeuvent des référentiels pratiques exigeant un hébergement en France ou dans l’Union européenne avec cette certification dès que des informations médicales sont en jeu.
Lire également : Pourquoi choisir Mon Proxima pour gérer des mesures de protection juridique ?
RGPD et protection juridique des majeurs : le cadre qui s’applique à Mon Proxima
La société Tutelle Au Quotidien, éditrice de Proxima, se déclare responsable de traitement au sens du RGPD pour les données personnelles des utilisateurs de son site. Conformément à cette déclaration, les données doivent être protégées par des moyens adaptés, utilisées dans le cadre strict de la relation, et ne peuvent être transmises à des tiers sans consentement préalable.
Les utilisateurs disposent d’un droit d’accès, de modification et de suppression de leurs informations personnelles. En cas de violation de données, l’éditeur s’engage à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l’incident.
Personnes vulnérables et obligations renforcées de la CNIL
La CNIL accorde une attention particulière aux traitements de données concernant les personnes vulnérables. Des fiches pratiques publiées en 2023 rappellent que le consentement d’une personne sous protection juridique doit être évalué au regard de sa capacité réelle. Le tuteur ou curateur agit pour le compte du majeur protégé, mais cela ne lui donne pas un accès illimité.
Les bilans de contrôles menés par la CNIL entre 2023 et 2024 dans le secteur social et médico-social montrent que les manquements les plus fréquents concernent la durée de conservation des données et le défaut d’information des personnes concernées. Pour une famille utilisant Mon Proxima, cela signifie qu’il faut vérifier combien de temps les documents restent accessibles après la fin d’une mesure de protection.
Accès familial aux données sur Mon Proxima : les limites fixées par la jurisprudence
Un point que les concurrents abordent rarement : le lien familial ne suffit pas à justifier un accès aux données du majeur protégé. Plusieurs décisions de cours d’appel rendues entre 2022 et 2024 ont rappelé ce principe à propos d’accès à des comptes en ligne et données bancaires.
Seul le mandat légal ou judiciaire fonde l’accès aux informations. Un frère, une fille ou un neveu qui n’est ni tuteur ni curateur ne peut pas exiger de consulter les relevés financiers ou les documents médicaux stockés sur la plateforme, même s’il agit avec de bonnes intentions.
Proportionnalité de l’accès selon la mission
L’accès accordé au tuteur ou au curateur doit rester proportionné à sa mission. Un curateur simple, dont le rôle se limite à l’assistance pour certains actes, n’a pas vocation à consulter l’intégralité du dossier médical. Sur Mon Proxima, cela suppose que les niveaux de permission soient configurés de façon granulaire.
Les familles qui partagent un accès entre plusieurs membres doivent se poser une question concrète : chaque personne connectée a-t-elle un mandat judiciaire qui justifie le périmètre de données qu’elle consulte ? Si la réponse est floue, le risque juridique existe.
Référentiels de cybersécurité pour les plateformes de tutelle : où en est-on ?
Depuis 2023, l’ANSSI et des associations professionnelles du secteur des tutelles travaillent à structurer des exigences de sécurité spécifiques aux outils numériques de protection juridique. Ces référentiels couvrent plusieurs points techniques :
- Authentification forte obligatoire pour les accès professionnels (mandataires, services tutélaires), ce qui va au-delà du simple mot de passe
- Journalisation systématique des connexions familiales, permettant de tracer qui a consulté quoi et quand
- Hébergement en France ou dans l’UE, avec certification HDS lorsque des données de santé sont présentes sur la plateforme
- Audits réguliers demandés par les autorités de contrôle et intégrés dans les procédures de renouvellement des agréments
Ces référentiels ne sont pas encore tous contraignants au sens strict, mais ils orientent les pratiques du secteur. Les familles peuvent s’en servir comme grille de lecture pour évaluer les garanties offertes par Mon Proxima ou toute plateforme similaire.
Vérifications concrètes pour les familles utilisant Mon Proxima
Avant de confier des documents sensibles à la plateforme, quelques vérifications méritent d’être faites :
- Identifier précisément quelles catégories de données sont hébergées (financières, médicales, administratives) et vérifier que le niveau de certification correspond
- S’assurer que chaque membre de la famille disposant d’un accès a un mandat judiciaire en cours de validité couvrant le périmètre consulté
- Consulter la politique de conservation des données pour savoir ce qui se passe après la mainlevée de la mesure de protection
- Demander à l’éditeur si la journalisation des accès est activée et si un historique des consultations est disponible pour le tuteur principal
Les retours terrain divergent sur la facilité d’obtenir ces informations auprès des éditeurs de plateformes de tutelle. Certaines familles rapportent des réponses rapides, d’autres décrivent un parcours plus opaque. La CNIL reste l’interlocuteur de recours en cas de difficulté, avec la possibilité d’introduire une réclamation directement.
La numérisation de la gestion tutélaire simplifie le quotidien des familles, mais elle transfère aussi une responsabilité nouvelle : celle de comprendre où vont les données d’un proche qui ne peut pas toujours décider seul. Mon Proxima traite des informations parmi les plus sensibles qui existent, celles d’une personne vulnérable. La vigilance des familles sur ce sujet n’est pas une option administrative, c’est une extension directe de leur rôle de protection.
