Logement - La Cnil publie un "pack de conformité" pour aider les bailleurs sociaux à mieux appliquer la loi
La Commission nationale de l'informatique et des libertés (Cnil) met en ligne un "pack de conformité" pour le logement social. Il s'agit en l'occurrence d'aider les bailleurs sociaux "à mettre concrètement en application les principes d'informatique et libertés". Cette initiative sectorielle, la première du genre, trouve son origine dans "les incompréhensions suscitées par une mise en demeure publique [de la Cnil] prononcée à l'encontre d'un bailleur social". Il s'agit en l'occurrence d'une allusion à l'affaire de Paris Habitat, qui avait révélé des failles importantes dans la collecte et la sécurité des données sur les locataires (voir notre article ci-contre du 2 février 2012). Ces incompréhensions "ont amené la Cnil à engager une réflexion pour comprendre et résoudre les difficultés rencontrées dans l'élaboration et la gestion des systèmes d'information des bailleurs sociaux".
Trois outils pour simplifier la tâche des bailleurs sociaux
Le "pack de conformité" a ainsi été élaboré en liaison avec l'Union sociale pour l'habitat (USH). Il comprend deux composantes principales. D'une part, le Journal officiel du 20 juillet a publié trois délibérations de la Cnil du 3 avril 2014, visant à faciliter la tâche des bailleurs sociaux. La première délibération simplifie les fichiers servant à enregistrer et à instruire les demandes de logement social ou à assurer une gestion courante du patrimoine immobilier. La seconde crée une autorisation unique permettant de mettre en œuvre des fichiers comportant des appréciations sur des difficultés sociales des résidents aux fins d'attribution, d'adaptation et de mutation des logements ou, si les personnes concernées le souhaitent, de mise en place d'un suivi social personnalisé. L'ouverture en la matière va assez loin, puisque la délibération autorise non seulement le recueil de données portant sur la vie professionnelle, la situation économique et financière, mais aussi - sous réserve de l'accord des intéressés - sur la santé et les difficultés sociales rencontrées.
Enfin, la troisième délibération instaure une autorisation unique concernant la gestion du précontentieux et du contentieux et permettant également de traiter des décisions de justice lorsqu'elles ont une incidence sur un lieu de résidence (par exemple, une mesure d'éloignement d'un mari violent).
Dix fiches pratiques pour mieux maîtriser les règles
La seconde composante du "pack de conformité" consiste en un guide d'une cinquantaine de pages - téléchargeable sur le site de la Cnil -, dont l'essentiel est également repris sur le site sous la forme d'une dizaine de fiches pratiques.
Ce document rappelle les grands principes et le cadre général de la protection des données à caractère personnel. Il précise notamment les règles relatives à l'information des personnes et les formalités préalables à la mise en place d'un fichier. Les dix fiches pratiques abordent ensuite des thèmes spécifiques, comme la durée de conservation et l'archivage des données, la vidéosurveillance et la vidéoprotection dans les ensembles locatifs sociaux, l'utilisation des champs libres et des zones de commentaire dans les fichiers.
Elles abordent également le traitement d'appréciations sur les difficultés sociales, celui des données relatives à la santé ou encore le traitement des données relatives à des infractions, condamnations ou mesures de sûreté. Enfin, une fiche est consacrée aux aspects techniques de la sécurité des données.