Journée professionnelle - Enjeux et impacts liés à la mise en œuvre du règlement européen relatif à la protection des données

La loi n°78-17 du 6 janvier 1978 dite "Informatique et libertés" encadre tous traitements de données à caractère personnel. De par la nature des métiers HLM, les organismes sont directement concernés par l'application de ces dispositions.

A la suite d’échanges avec la CNIL, il apparait que « le pack de conformité logement social » ne peut être considéré comme un « référentiel sectoriel » avec portée juridique (code de conduite au sens du RGPD). Or, un certain nombre de modifications affectant des traitements existants, qu’on pourrait qualifier de « majeures » au sens de la CNIL, liées à la mise en œuvre de certaines dispositions de la loi Elan (cotation…), ou l’arrivée de nouveaux traitements dans les organismes, pourraient amener les organismes à devoir diligenter des AIPD très prochainement.

Afin de permettre l’identification des compétences et savoir-faire du délégué à la protection des données (DPO), la CNIL adopte deux référentiels en matière de certification de DPO avec une liste de 17 compétences et savoir-faire nécessaires. Des expertises exigeantes qui, dans un un contexte de pénurie de profils, compliquent la démarche des entreprises. Quelles sont les solutions qui s’offrent à elles ?

Le 25 mai 2018, le règlement européen (RGPD) est entré en application. De nombreuses formalités auprès de la CNIL disparaissent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.