Le secteur du logement social disposait, depuis 2014, d’un pack de conformité élaboré par la CNIL.
Depuis l’entrée en application du RGPD, au regard des recommandations et textes législatifs visés dans ce pack, celui-ci n’offre plus un cadre juridique suffisamment sécurisé par rapport aux nouvelles dispositions de la règlementation européenne et de la loi Informatiques et Libertés modifiée en 2018.
Dans le cadre des échanges avec la CNIL, l’USH a publié une circulaire, en février 2019, indiquant que « le pack de conformité logement social » est obsolète et ne peut plus être considéré comme un « référentiel sectoriel » avec portée juridique.
Effectivement, un certain nombre de modifications affectant des traitements existants, qu’on pourrait qualifier de « majeures » au sens de la CNIL, liées à la mise en œuvre de certaines dispositions de la loi Elan (cotation…), ou l’arrivée de nouveaux traitements dans les organismes, nécessitent une mise à jour complète de ce référentiel.
Pour se faire, l’USH a engagé une réflexion afin de transformer le pack de conformité en « code de conduite » au sens du RGPD. Cet outil, issu de l’article 40 du RGPD, permet de répondre, de manière sectorielle, aux besoins opérationnels des professionnels concernés dans leurs démarches de mise en conformité au RGPD.
Ce code de conduite est encore à l’état de projet mais devrait, nous l’espérons, être publié dans sa version finale d’ici la fin de l’année 2021.
Bien que nous ne connaissions pas encore tous les tenants et les aboutissants de ce code, il est fort probable que les évolutions seront axées principalement sur les thématiques suivantes :
L’atour principal de cet outil est de définir des mesures opérationnelles, des solutions concrètes et bonnes pratiques que les adhérents peuvent appliquer pour se mettre en conformité avec le RGPD.
Il ne s’agit cependant pas de faire des répétitions ou reformulations du RGPD.
Il permet également d’harmoniser les pratiques et démontrer sa conformité au RGPD sur le périmètre de ce code. Par ailleurs, ce sera un bon moyen d’envoyer un signal positif aux clients, locataires et professionnels du secteur.
En conclusion, si ce pack conformité est désormais considéré comme obsolète, il est toujours possible, dans une certaine mesure, de s’en inspirer pour orienter les premières actions de conformité d’un organisme de logement social, dans l’attente de la parution du nouveau code de conduite.
