Nouveau projet code de conduite USH

Nouveau projet code de conduite USH
Article RGPD

PUBLICATION PROCHAINE D’UN NOUVEAU CODE DE CONDUITE « LOGEMENT SOCIAL »

Le secteur du logement social disposait, depuis 2014, d’un pack de conformité élaboré par la CNIL.

Depuis l’entrée en application du RGPD, au regard des recommandations et textes législatifs visés dans ce pack, celui-ci n’offre plus un cadre juridique suffisamment sécurisé par rapport aux nouvelles dispositions de la règlementation européenne et de la loi Informatiques et Libertés modifiée en 2018.

Dans le cadre des échanges avec la CNIL, l’USH a publié une circulaire, en février 2019, indiquant que « le pack de conformité logement social » est obsolète et ne peut plus être considéré comme un « référentiel sectoriel » avec portée juridique.

Effectivement, un certain nombre de modifications affectant des traitements existants, qu’on pourrait qualifier de « majeures » au sens de la CNIL, liées à la mise en œuvre de certaines dispositions de la loi Elan (cotation…), ou l’arrivée de nouveaux traitements dans les organismes, nécessitent une mise à jour complète de ce référentiel.

Pour se faire, l’USH a engagé une réflexion afin de transformer le pack de conformité en « code de conduite » au sens du RGPD. Cet outil, issu de l’article 40 du RGPD, permet de répondre, de manière sectorielle, aux besoins opérationnels des professionnels concernés dans leurs démarches de mise en conformité au RGPD.

Ce code de conduite est encore à l’état de projet mais devrait, nous l’espérons, être publié dans sa version finale d’ici la fin de l’année 2021.

Bien que nous ne connaissions pas encore tous les tenants et les aboutissants de ce code, il est fort probable que les évolutions seront axées principalement sur les thématiques suivantes :

  • Les traitements de données dans la cadre de la dématérialisation
  • L’utilisation désormais possible du NIR, tout en restant une donnée nécessitant une confidentialité plus forte selon la CNIL
  • Une liste plus précise des analyses d’impact sur la protection des données à mener dans le secteur du logement social.
  • Le consentement à recueillir auprès des locataires sur la collecte de certaines données

L’atour principal de cet outil est de définir des mesures opérationnelles, des solutions concrètes et bonnes pratiques que les adhérents peuvent appliquer pour se mettre en conformité avec le RGPD.

Il ne s’agit cependant pas de faire des répétitions ou reformulations du RGPD.

Il permet également d’harmoniser les pratiques et démontrer sa conformité au RGPD sur le périmètre de ce code. Par ailleurs, ce sera un bon moyen d’envoyer un signal positif aux clients, locataires et professionnels du secteur.

En conclusion, si ce pack conformité est désormais considéré comme obsolète, il est toujours possible, dans une certaine mesure, de s’en inspirer pour orienter les premières actions de conformité d’un organisme de logement social, dans l’attente de la parution du nouveau code de conduite.

Partager l'article

Articles similaires

RGPD en Espagne et en France : comment s’implanter
Article RGPD

RGPD en Espagne et en France : comment s’implanter

Lire la suite
Netflix sanctionné pour violation du RGPD
Article RGPD Sanction RGPD

Netflix sanctionné pour violation du RGPD

a défense des droits numériques vient de marquer un point important : après près de cinq ans de procédure, l’autorité néerlandaise de protection des données (DPA) a infligé une amende de 4,75 millions d’euros à Netflix pour manquement à ses obligations en matière de transparence sur l’utilisation des données personnelles.
Lire la suite