Publicité

OPH de Rennes : sanction pécuniaire pour une utilisation du fichier des locataires incompatible avec la finalité initiale

  • ville_Rennes.jpg

    ville-Rennes
    Logements sociaux de la ville de Rennes. crédits : DR
  • La Commission nationale informatique et liberté (Cnil) a annoncé ce mardi avoir infligé une amende de 30 000 euros à l'Office public de l'habitat (OPH, logements sociaux) de Rennes Métropole à la suite d'un mauvais usage de son fichier de locataires.

    En octobre 2017, la Cnil a reçu une plainte concernant l'utilisation du fichier des locataires de logements sociaux par la Présidente de l'OPH Nathalie Appéré, également Maire de Rennes, pour leur adresser un courrier spécifique critiquant l'annonce du gouvernement de diminuer le montant des aides personnalisées au logement (APL). Ce courrier mentionnait par ailleurs des initiatives nationales tendants à mobiliser les locataires autour de cette problématique.

    "Les données personnelles doivent être collectées pour des finalités déterminées, explicites et légitimes", a rappelé la Cnil dans sa décision, ajoutant que "la loi interdit que des données personnelles soient traitées ultérieurement de manière incompatible avec la finalité qui en a justifié la collecte".

    L’OPH voulait “informer les locataires”

    Selon la Commission, l'OPH a justifié l'usage de son fichier afin "d'informer les locataires sur les nouvelles dispositions réglementaires relatives au montant des APL", une explication que la Cnil rejette "au regard des termes utilisés dans le courrier et de la teneur générale du message".

    La formation restreinte a cependant considérée qu'avec les propos employés dans le courrier et de la teneur générale du message, il ne s'agissait pas d'un simple courrier d'information. La Cnil a également considérée que ce courrier ne pouvait se rattacher à la “mise en œuvre” d'une politique publique concernant l'habitat à caractère social dès lors que son objet n'était pas de traiter les données personnelles des locataires afin d'appliquer concrètement une politique publique mais bien de critiquer une annonce gouvernementale concernant la baisse à venir des APL.

    Une sanction de 30 000 euros

    La formation restreinte a décidé de rendre publique sa décision, l'OPH ayant négligé l'un des principes fondamentaux de la loi Informatique et Libertés. Elle a estimée par ailleurs indispensable de rappeler publiquement à l'ensemble des acteurs du secteur social, l'interdiction d'utiliser des fichiers d'usagers pour des finalités autres et incompatibles avec les finalités initiales.
    La Cnil a prononcée, pour ce manquement à l'article 6.2° de la loi Informatique et Libertés, une sanction de 30 000 euros.
     

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Publicité