La mairie et le Centre Communal d’Action Sociale (CCAS) sont deux entités juridiquement distinctes, chacune disposant de son propre numéro de SIREN. Cela signifie que, par défaut, les données qu’elles collectent ne peuvent pas être partagées librement. Pour encadrer ces échanges dans le respect du Règlement Général sur la Protection des Données (RGPD), il est indispensable d’établir une convention entre les deux structures.
Cette convention permet de formaliser :
✔ Le périmètre d’action du CCAS et les traitements de données associés.
✔ La responsabilité ou la co-responsabilité de chaque entité en matière de protection des données.
✔ Les modalités de mutualisation des moyens, notamment dans la gestion des ressources humaines,
du réseau informatique ou encore de la maintenance des locaux.
Chaque collectivité doit identifier les situations dans lesquelles des données personnelles peuvent être partagées
et inscrire clairement dans la convention le cadre d’intervention de chaque structure, ainsi que ses obligations.
📄 Un modèle à votre disposition
Afin de faciliter cette démarche, nous vous invitons à utiliser et personnaliser le modèle « Clauses
types pour encadrer le traitement des données personnelles entre une mairie et un CCAS »,
disponible dans l’espace documentaire de Madis que le SICTIAM vous met à disposition.
