05 47 74 39 38 contact@agencergpd.eu

Les sanctions liées à une non-conformité au RGPD sont bien réelles. La @CNIL a condamné d’une sanction pécuniaire de 30000 euros pour une utilisation du fichier des locataires incompatible avec la finalité initiale.

 

Les faits : Le fichier des 12 500 locataires du HLM a été utilisé pour envoyer un courrier critiquant des mesures gouvernementales à propose du logement social. La CNIL indique que l’office n’aurait pas dû utiliser ce fichier pour cette finalité. Des élus ont dénoncé cette utilisation qui’ils considèrent à des fins politiques.

 

Irrégularité sur le principe de licéité.

 

Le principe de licéité est en plein cœur de cette irrégularité. Le fichier des locataires a pour finalité la gestion des logements sociaux. Si l’office HLM s’est défendu en indiquant qu’il s’agissait d’une information sur les nouvelles règles, la commission n’a pas retenu cet argument précisant qu’il ne s’agissait pas d’une simple information mais d’une critique d’une annonce gouvernementale. Pour rappel le principe de licéité impose de ne pas tromper les personnes sur la finalité du traitement de leur données personnelles.

 

Le DPO protecteur de ces irrégularités.

La compétence du DPO / DPD ( Data protection officer / délégué a la protection des données personnelles ) prend tout son sens. Son expertise permet d’indiquer au responsable des traitements des risques liés à une utilisation différente de celle consentis par les personnes dont les données ont été collectées. Nous vous invitons à solliciter votre DPO pour vérifier pour vérifier la conformité des traitements des données à caractère personnel.

L’œil d’expert du DPO.

 

Deux actions importantes sont indispensables pour entamer une mise en conformité liée au Règlement Général sur la Protection des Données à caractère personnel (RGPD).

La première opération sera de nommer rapidement un DPO qui pourra vous informer et vous accompagner vers la mise en conformité RGPD de votre entreprise.

Le deuxième acte sera, avec l’aide de votre DPO, de cartographier vos données. En fait cela reviendra à un inventaire de l’existant pour réaliser par la suite un registre des traitements des données à caractère personnel tel qu’imposé par la CNIL

Bénéficiez de l’avis de nos experts DPO

DIAGNOSTIC RGPD GRATUIT