Pack Conformité de la CNIL


Ce dimanche 20 juillet 2014 ont été publiées au Journal Officiel de la République Française, trois délibérations de la Commission Nationale de l’Informatique et des Libertés relatives au secteur des bailleurs sociaux.

La quasi-intégralité des traitements mis en œuvre chez les organismes publics ou privés gérant un service public, relatif au logement social sont couverts par le champ des trois délibérations de la CNIL.

Il s’agit de la délibération n°2014-122 du 3 avril 2014 qui met à jour la norme simplifiée 20, la délibération n°2014-123 du 3 avril 2014 et la délibération n°2014-124 du 3 avril 2014 qui viennent créer un nouveau cadre pour la mise en œuvre des traitements sensibles, spécifiques au secteur.

La mise à jour de la norme simplifiée 20 intègre les traitements suivants :

–          la gestion des demandes de logement social en location et en accession à la propriété,

–          la gestion du patrimoine immobilier à caractère social,

–          la gestion locative et patrimoniale des logements et de leurs accessoires, y compris la gestion du parc intermédiaire, des logements-foyers et des résidences sociales ou étudiantes, le cas échéant en lien avec des tiers intervenants, notamment avec la réalisation d’enquêtes en matière d’accession à la propriété et de location (y compris les enquêtes annuelles dites «supplément de loyer de solidarité» et «occupation du parc social»),

–          la gestion des dispositifs de contrôle d’accès des locataires (hors dispositif biométrique),

–          la gestion de la vidéosurveillance dans les lieux communs du parc locatif.

Il est fait explicitement référence à la gestion des résidences universitaires, des foyers et des baux commerciaux, ainsi qu’à la vidéosurveillance, ce qui est un apport important.

La création des autorisations uniques 34 et 35, respectivement délibération n°2014-123 et délibération n°2014-124, permet la gestion des situations les plus sensibles auxquelles sont confrontés les bailleurs sociaux, et dont la législation, jusqu’alors, ne prenait pas en compte les spécificités.

Concrètement, l’autorisation unique 34, s’applique aux troubles de voisinage, aux procédures d’expulsion, aux procédures d’attribution ou de mutation d’urgence, et à la gestion du contentieux et du précontentieux et l’autorisation unique 35 aux Commissions d’attribution, aux Commissions issues du Droit Au Logement Opposable, à la mise en œuvre du suivi social personnalisé, à l’insertion insertion sociale, et à la mise en œuvre de la mixité urbaine et sociale au sein du parc locatif.

Pour conclure :

La collecte du numéro de sécurité sociale reste strictement interdite.

La collecte de données sensibles est désormais soumise à l’obtention du consentement exprès des personnes concernées et la collecte doit être faite directement auprès de la personne concernée ou de son représentant légal.

Les durées de conservation ont été fixées par le biais de ces recommandations pour tous les traitements couverts par leur champ d’application.

Les mesures de sécurité encadrant le traitement des données dans le cadre des autorisations uniques sont fixées, à savoir le cryptage des échanges de données, la formalisation d’une procédure de gestion des habilitations d’accès aux informations, la mise en place de système d’authentification et de système de purge des données, mais aussi de la traçabilité des accès aux données, par exemple.

 

Comments are closed.