La CNIL a fait de la protection des locataires et des informations les concernant l’une de ses priorités pour l’année 2013. Durant les deux dernières années, plus de quarante contrôles ont été réalisés auprès de bailleurs sociaux et de sociétés immobilières. Le résultat de certains d’entre eux ont d’ailleurs connu un retentissement médiatique particulier !
Les mises en demeure adressées aux OPH et aux ESH indiquent qu’une grande partie des bailleurs sont nettement en écart vis-à-vis de leurs obligations, notamment sur les points suivants :
Diffusion et échanges d’informations non maitrisés, Collecte de données « sensibles », Non effacement des données devenues inutiles au sens de la CNIL (locataires partis, …), Collecte excessive de données sur l’impayé locatif ou sur la demande de logements.
Votre organisme est-il prêt pour un contrôle CNIL demain ?
Le principe de notre intervention
Nous conduisons un audit flash de votre organisme. Cet audit aborde de manière croisée les 3 axes concernés : vos systèmes d’informations, vos pratiques sur le traitement des données, votre cadre juridique.
Les éléments que nous mettons en lumière
Parmi les questions sur lesquelles nous éclairons les Directions Générales lors de notre intervention :
Vos pratiques sont-elles conformes à la réglementation, en matière de stockage et d’accès aux données personnelles ? Avez-vous la maîtrise du circuit de traitement de l’information et des données contenues dans vos systèmes, et notamment dans vos outils de gestion locative et de SIRH ? Existe-t-il des risques importants non maîtrisés ? Quels sont les points sur lesquels votre organisme encoure une mise en demeure ? La responsabilité de la Direction Générale et de la Direction Juridique de votre organisme peut-elle être mise en cause au vu des pratiques actuelles ? Pouvez-vous prouver la mise en place tous les moyens nécessaires à la sensibilisation des équipes, ainsi qu’au contrôle du respect de la réglementation informatique et liberté ? Quelles sont les actions à entreprendre afin de garantir la conformité et la protection de votre organisme ? Quels sont les processus qui doivent être requalifiés en fonction des obligations fixées par la CNIL ?
A l’issue de notre intervention, vous disposez :
De la cartographie du niveau de conformité de votre organisme au regard des exigences de la CNIL, D’un bilan du niveau de la maîtrise du risque CNIL (risques maîtrisés, risques en voie de l’être, risques non contrôlés), Des actions correctives à mettre en place en fonction de vos priorités et des risques associés.