Inscription, droit à l’image : FAQ et formulaires pour l’entrée en catéchuménat des majeurs

Le SNCC publie en novembre 2021 une notice et un modèle de formulaire pour l’entrée en cheminement catéchuménal des personnes majeures. Une foire aux questions (FAQ) sur le formulaire d’inscription au catéchuménat respectant la Règlementation Générale pour la Protection des Données (RGPD) est également disponible.

Si les normes de la Réglementation Générale de Protection des Données personnelles (RGPD) sont le plus souvent entrées dans nos habitudes, un certain nombre d’informations personnelles continuent d’être collectées à l’occasion des inscriptions aux activités paroissiales sans justification réelle. Nous vous invitons à reprendre vos bulletins d’inscription pour vérifier la pertinence des informations demandées.

Rappel des bonnes pratiques en matière de collecte de données personnelles

Au début de l’année pastorale et à l’occasion de la rentrée de la catéchèse, le SNCC publie à destination des catéchistes et responsables diocésains un rappel de la Règlementation Générale de Protection des Données personnelles (RGPD) relative à la collecte des données personnelles, à respecter dans les bulletins d’inscription.

Vous trouverez dans l’article Bonnes pratiques en matière de collecte des données personnelles, quelques bons réflexes à suivre, tels que peut les préconiser la Commission nationale informatique et libertés (CNIL) dans son guide pratique de sensibilisation au RGPD.

Voici les six points à retenir :

  1. Ne collectez et conservez que les données vraiment nécessaires
  2. Soyez transparent
  3. Pensez aux droits des personnes
  4. Gardez la maîtrise de vos données
  5. Identifiez les risques
  6. Sécurisez vos données

Nouveaux formulaires sur le traitement des données à caractère personnel

Nous sommes responsables des données que nous collectons et nous devons donc veiller au bon usage qui en sera fait. Nous devons justifier pourquoi nous les collectons et rendre compte de la façon dont nous avons traité, stocké les données sensibles des personnes.

Les formulaires ont été validés par une commission de délégués à la protection des données (DPO pour Data Protection Officer) représentant l’ensemble des DPO des diocèses de France.

Les données que vous fournissez sont recueillies lors d’un dialogue avec l’accompagnateur de votre Paroisse qui vous fournit toutes explications utiles dans la fiche d’entrée en cheminement. Elles pourront faire l’objet d’un traitement informatisé et sont nécessaires pour gérer et donner suite à votre demande de préparation aux sacrements et d’accompagnement spirituel.

Vous trouverez une notice explicative pour comprendre les éléments de la fiche d’entrée en cheminement catéchuménal des adultes.

Demander l’autorisation pour la prise de photographies et films

Formulaire de consentement pour le droit à l’image des majeurs

Ce formulaire vise à autoriser l’utilisation à titre gratuit des images/photos réalisées au profit des services diocésains ou paroissiaux en vue de leur publication et diffusion sur tous supports matériels ou immatériels et/ou modes d’exploitation (courrier, newsletter, site internet…)

FAQ – Foire aux questions sur le formulaire d’entrée en cheminement respectant la Règlementation Générale pour la Protection des Données (RGPD)

Pourquoi ces nouveaux formulaires ?

Parce que nous sommes responsables des données que nous collectons et que nous devons donc veiller au bon usage qui en sera fait. Nous devons justifier pourquoi nous les collectons et rendre compte de la façon dont nous avons traité, stocké les données sensibles des personnes. Les formulaires que l’on vous a transmis ont été validés par une commission de délégués à la protection des données (DPO pour Data Protection Officer) représentant l’ensemble des DPO des diocèses de France.

Classification

Cette nouvelle fiche noté « Fiche B », remplace-t-elle la B4 officielle1 ?

Non (c’est noté en préambule de la fiche B), on ne peut pas dire que ces fiches se substituent à celles du Directoire canonique pour les actes administratifs car il n’est pas en notre pouvoir de modifier un texte voté par les évêques, même s’il date de 1994. Seul l’évêque du diocèse peut l’autoriser.

Nature des données collectées

Pourquoi est-ce gênant de demander la profession ?

La profession est une donnée sensible comme la religion antérieure, la situation matrimoniale… On ne peut demander que les données dont on ne peut se passer pour assurer l’objet même de notre mission. La profession est intéressante à connaître pour la démarche d’accompagnement (on peut donc la demander à l’oral) mais elle n’est pas essentielle pour le baptême, c’est pourquoi on l’a retirée du formulaire, de même que le nom du conjoint. Mais nous avons gardé la situation matrimoniale qui a une importance canonique.

A quoi sert la demande obligatoire (avec astérisque) « le conjoint est-il baptisé ? » Pour notre chancelier, cette demande n’est pas nécessaire alors que celle du divorce l’est.

Cette information est importante à connaitre en amont pour envisager la possibilité d’un mariage sacramentel. Elle peut aider l’évêque dans son discernement pour l’accès aux sacrements de l’initiation chrétienne. On peut rajouter un * à certaines données mais c’est mieux que ce soit traité dans le dialogue.

S’il y a eu divorce antérieur, on n’a aucune case pour savoir si c’était un mariage religieux.

S’il y a eu divorce, un certain nombre d’autres informations seront nécessaires comme le fait de savoir si les deux membres du couple étaient baptisés, seulement l’un, ou encore si la nullité de mariage a été envisagée… Cela chargerait trop ce formulaire. Cette rubrique est là essentiellement pour vous alerter afin que vous puissiez solliciter très en amont ce type de renseignement sans qu’il soit nécessairement conservé par écrit. En effet, ce type de renseignement peut être déterminant pour les modalités de poursuite du chemin catéchuménal.

Nous ne pourrons plus répondre à l’enquête nationale annuelle sur la profession et tradition religieuse des personnes…

Ces informations sont précieuses mais font partie des données sensibles. Puisqu’elles ne sont pas indispensables à la réception des sacrements (au plan canonique), il a fallu les retirer du document officiel. Néanmoins, les accompagnateurs pourront demander ces informations à l’oral. Le SNCC vous enverra en même temps que l’enquête annuelle un petit questionnaire anonyme pour que vous puissiez collecter les informations directement auprès des catéchumènes lors de l’assemblée diocésaine de préparation à l’Appel décisif.
Est-ce que cela ne risque pas de casser la rencontre de préparation à l’Appel Décisif ?
Regardons le côté positif de ce questionnaire : l’Eglise se réjouit des baptêmes à venir, elle l’annonce aux médias qui souhaitent savoir qui sont ces adultes baptisés à Pâques.

Pour les cas complexes, les informations figurant sur le dossier ne suffisent pas. Sur un document Word, nous faisons un résumé du parcours de la personne à l’évêque. Est-on libre de tout écrire ou bien est-ce soumis à la protection des données ?

Il est indispensable de le faire sous la forme d’une correspondance adressée à l’évêque et signée de manière manuscrite par vos soins. Car ce sont là aussi des données ultra-sensibles, des données personnelles (donc nécessitant une protection) mais néanmoins nécessaires pour le discernement. Pour éviter le risque de piratage, ne pas envoyer ces informations par mail, ni les stocker sur le cloud. Les imprimer et les envoyer par la poste ou les remettre en main propre au secrétariat de l’évêque et penser à détruire la version numérique ensuite.

Pourquoi l’adresse postale est-elle une donnée sensible ? Il est surprenant qu’il n’y ait pas l’obligation de recueillir cette donnée.

Peut-être pour ne pas stigmatiser, comme pour les CV anonymisés. Si le candidat écrit à l’évêque et que celui-ci veut lui répondre, il y a bien nécessité de cette information, cependant elle n’est pas juridiquement nécessaire pour recevoir les sacrements.

Registre d’entrée en catéchuménat

Nous faisons un registre « entrée en catéchuménat » en lien avec la chancellerie, où nous répertorions les dates d’entrée en catéchuménat, date et lieux de baptêmes, date et lieu de confirmation : avons-nous le droit de le continuer dans l’optique RGPD ?

Il ne faut pas tout voir sous le prisme RGPD. Quand on demande ces données c’est qu’elles sont nécessaires au plan canonique et qu’on ne peut pas les supprimer ou alors il n’y a plus de mariage, plus de baptême… C’est notre raison d’être. Vous pouvez les conserver dans la mesure où elles sont sécurisées, par exemple dans une armoire fermée à clé, mais il sera bon de vérifier les mentions de ce registre avec votre délégué à la protection des données.

Adaptation selon les diocèses

Peut-on adapter cette fiche à nos besoins diocésains ? Pour nous, les baptêmes d’adultes commencent à 14 ans, et non pas 16 ans comme noté dans la fiche…

Il sera possible de l’utiliser à partir de 14 ans s’ils cheminent avec des adultes. Une fiche pour tous les mineurs est en préparation.

Dans notre diocèse, la première fiche que l’on demande c’est celle de l’accompagnement (fiche C), celle des données sur les candidats est demandée après l’entrée en catéchuménat. Peut-on adapter nos fiches en prenant en compte ce que vous indiquez ?

Vous pouvez toujours adapter tant que cela reste conforme, en vérifiant avec le DPO de votre diocèse. Toute personne peut vivre l’entrée en catéchuménat mais il est indispensable de pouvoir disposer d’informations avant la célébration pour le cas où l’évêque après discernement serait amené à dire non ou à différer les sacrements de l’initiation chrétienne. Il s’agit d’éviter toute déconvenue pour le catéchumène.

Pouvons-nous faire le choix en diocèse de supprimer la mention sur la fiche B : « Dans le cas de vie en couple hors mariage, ou de remariage après divorce de l’un des conjoints, merci de contacter rapidement le service diocésain du catéchuménat pour envisager le cheminement, en lien avec l’évêque. » J’ai eu plusieurs retours très négatifs sur cette mention, sur un premier formulaire rempli par le candidat, qui peut inquiéter/ décourager des candidats. Cette mention me semblerait plus adaptée sur le document à remplir par l’équipe d’accompagnement…

Le document à remplir par l’équipe d’accompagnement n’indique pas les situations personnelles des candidats. Par ailleurs, la fiche d’entrée en cheminement est remplie par le responsable de l’équipe en dialogue avec le candidat et non par le candidat lui-même, même s’il la signe. Il s’agit donc bien d’attirer l’attention des accompagnateurs sur la nécessité d’informer le service diocésain et l’évêque pour prendre les devants et trouver ensemble les chemins possibles (sans attendre l’appel décisif). Il s’agit d’être en vérité. La personne pourrait avoir un sentiment de trahison si elle découvre peu avant le sacrement que ce n’est pas acquis. C’est un enjeu de formation des accompagnateurs.

Transmission des données

Faut-il éviter d’envoyer les fiches A-B C par courriel ?

On privilégiera l’envoi postal, d’autant que les documents doivent être signés du candidat sur un exemplaire papier. Si néanmoins l’envoi se fait numériquement, préférer l’envoi d’informations une personne à la fois, et éviter les envois à partir d’une boite non nominative. En tout état de cause, utiliser la fonctionnalité du chiffrement ou tout autre mode de transmission numérique sécurisé. On peut ajouter la mention « confidentiel ». Une copie papier sera conservée localement et une autre transmise au service diocésain.

 

Conservation et destruction des dossiers

Il nous semblait que, du moment que l’on n’utilisait pas les données des personnes pour faire des mailings par exemple, on pouvait bien garder les dossiers papier et PC ?

Non, plus maintenant, il faut que les données soient sécurisées et en limiter la diffusion. Elles pourront être gardée en version papier uniquement, 3 ans après la réception des sacrements de l’initiation chrétienne. Il y a plus de danger de perte sur les réseaux internet ou d’intrusion externe dans un ordinateur que des données papier sécurisées dans une armoire fermée à clé.

Si nous n’avons plus le droit de garder plus de 3 ans nos dossiers, en est-il de même pour les dossiers de mariages des curés ?

La question des dossiers de catéchuménat est une chose, celle des mariages une autre. Seuls sont traités ici les dossiers du catéchuménat. Pour le mariage, d’autres données sont nécessaires donc il s’agit de bien distinguer les deux.

Régulièrement la chancellerie ou même des anciens catéchumènes nous demandent des informations que nous avons dans leur dossiers (infos qu’ils ont perdues) : si nous détruisons les dossiers après 3 ans, nous n’aurons plus d’archive pour leur répondre.

Il est possible de garder un exemplaire papier de manière sécurisée (tiroir fermant à clé, archives diocésaines) tout en supprimant les données électroniques.

Combien de temps garder les lettres envoyées à l’évêque ?

Déposées et conservées de manière sécurisée aux archives diocésaines, il n’y a pas de délai de conservation car elles constituent le témoignage d’une époque.

Délais de mise en œuvre

Vous nous donnez cette nouvelle version début octobre alors qu’on vient de remettre à jour nos documents ! Les responsables d’équipe vont réagir si on leur dit qu’il y a encore une nouvelle version.

Nous le comprenons bien. Comme il est important que ce document soit reçu des accompagnateurs, prenez le temps de présenter les règles générales lors des formations de responsables en utilisant le document « Bonnes pratiques en matière de collectes de données personnelles ». Peu à peu, vous diffuserez la nouvelle fiche au gré du lancement de nouvelles équipes ou pour la future année pastorale.

Si la règlementation est déjà en vigueur, est-ce un problème de ne pas l’appliquer dès maintenant ?

Plus vite on respectera la règlementation, mieux ce sera. Il est important d’alerter les accompagnateurs à cette responsabilité dès que possible et régulièrement, même si les formulaires tardent un peu à être mis à jour. Prendre contact et demander le soutien des DPO ou responsables RGPD des diocèses.

Responsabilités

Qui est le responsable de traitement ?

C’est le service diocésain et pas les paroisses, même si chacun est toujours responsables des données qu’il collecte. C’est à vous qu’on demandera des comptes : qu’avez-vous fait de cette donnée, comment l’avez-vous tracée, qu’en avez-vous fait ? Notamment s’il y avait un contrôle de la CNIL sur place.

Qui est le responsable local : le curé, l’accompagnateur ?

Cela dépend de votre fonctionnement en diocèse : le curé, un accompagnateur, un responsable d’aumônerie…

Au point n°7 de la notice d’information (document A), il est indiqué que les personnes bénévoles signent un engagement de confidentialité. Que contient-il ? Est-il possible d’avoir un modèle de cet engagement ?

A titre indicatif, la clause ci-dessous à adapter selon les besoins :

  • Dans le cadre de sa mission, il aura un devoir de confidentialité. Il s’engage :
    • à respecter les procédures en place,
    • à limiter son accès aux informations exclusivement nécessaires à sa mission,
    • à s’assurer qu’aucune personne non habilitée ne puisse accéder aux informations mises à sa disposition.
  • Dans le cadre de l’utilisation de moyens informatiques, le responsable du catéchuménat s’engage à respecter les conditions d’usage définies dans la charte informatique de la paroisse ou du diocèse, en conformité avec le RGPD et la loi informatique et libertés.
  • Il s’engage à prendre toutes précautions utiles afin de préserver la sécurité des informations ainsi transmises et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés,
  • Il s’engage à ne pas rétrocéder ou divulguer à des tiers les informations fournies sous quelque forme que ce soit,

Des candidats sont présentés à l’Appel décisif directement par leur curé, sans qu’on les ait vu passer par le service diocésain. On est dépossédé au niveau des responsabilités de certaines questions sensibles. Que peut-on faire : peut-il y avoir une décharge en tant que responsable diocésain ?

En aviser l’évêque et rappeler la procédure dans un mémo.

Tous les services paroissiaux sont-ils concernés ? Car si on constate que les exigences ne sont pas les mêmes pour tous, on aura du mal à les voir appliquées.

La protection des données est une exigence pour tous, cependant les services se mettent en conformité peu à peu. Par ailleurs, les données collectées pourront être différentes selon les besoins pastoraux : un service ne pourra demander la situation matrimoniale tandis qu’un autre (comme le catéchuménat) le requiert.

Quelles sont les conséquences en cas d’infraction constatée ou avérée ?

Que les personnes portent plainte et que cela peut générer un contrôle de la CNIL. En cas de manquement, celle-ci pourrait infliger d’importantes sanctions pécuniaires à l’association diocésaine, outre l’obligation de se mettre en conformité.

Autorisation photos/vidéos

Elle doit être mentionnée sur une fiche distincte, que vous trouvez dans la boîte à outils du catéchuménat sur le site du SNCC. Il est important de noter une durée (en l’occurrence deux ans) sur cette autorisation.

Approfondir votre lecture