Le monde du logement social sait à quel point la Cnil contrôle le bon respect du droit des données personnelles.

Avec le RGPD, exit les normes simplifiées, les autorisations uniques ou le pack de conformité.

En leur lieu et place, les établissements doivent élaborer un registre des opérations de traitement.

Mais attention, le registre est l’arbre qui cache la forêt en matière de logement social.
En effet, si les déclarations et autorisations ont vécu, les acteurs du logement social sont tenus à une obligation tout à fait particulière : l’Analyse d’impact (AIPD ou PIA).

En quoi consiste une analyse d’impact ? A analyser de manière approfondie, article par article, le respect du RGPD pour tel ou tel traitement.

Attention, l’AIPD n’est pas une analyse de risque ou un audit de sécurité. Il s’agit d’une appréciation 360° de la conformité du traitement. Elle est donc essentiellement juridique (fondement, minimisation, durée de conservation, droit des personnes, information des personnes, etc.) et comprend une partie « organisationnelle » et une partie « technique ».

Le tout doit aboutir à une maîtrise des risques (divulgation non autorisée, altération des données ; modification des données, suppression, etc.). A défaut, l’article 36 du RGPD prévoit qu’il faut impérativement saisir la Cnil avant la mise en œuvre dudit traitement. La Cnil pouvant alors autoriser le traitement avec ou sans condition(s) ou l’interdire.

[Lire la suite du flash info ci-dessous]

Auteurs 

• Eric Barbry – Avocat associé IP/IT & Data Protection
• Serge Maury – DSI & Data Protection