RGPD : les données des locataires, la conformité en gestion locative et dans la relation clientèle

• Objectif 1 : Identifier le périmètre d'application de la réglementation « données à caractère personnel » et en connaître les enjeux
• Objectif 2 : Connaître les principes directeurs applicables en matière de traitements de données à caractère personnel
• Objectifs 3 : Initier une démarche de mise en conformité (recensement, organisation et formalisation de procédures…)

E-­start : Vous vous engagez dans votre formation. Connectez­- vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.

E-Coach : Votre parcours de formation se poursuit dans votre espace extranet participant. Connectez-­vous pour accéder aux ressources ( supports...) et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel

Objectif 1 : Identifier le périmètre d'application de la réglementation « données à caractère personnel » et en connaître les enjeux

Comprendre les enjeux de la protection des données à caractère personnel

• Quoi ? Pour qui ? Quand ?
• Les acteurs de la protection des données à caractère personnel
• Les nouveaux paradigmes : l'accountability, la privacy by design et by defaul

Identifier les situations et connaître le déroulement d'un contrôle de la Cnil

• Augmentation des sanctions de la Commission Nationale de l'Informatique et des Libertés (Cnil) : plaintes et réclamations, contrôles de la Cnil, sanctions encourues (typologie et quantum),…
• Procédure de la Cnil appliquées au secteur du logement social

Mise en situation : les actions à déployer suite à un contrôle de la Cnil

Objectif 2 : Connaître les principes directeurs applicables en matière de traitements de données à caractère personnel

Maîtriser les principes directeurs en matière de protection des données à caractère personnel

• Licéité et loyauté de la collecte de données à caractère personnel

➢ Focus sur les traitements licites identifiés par la Cnil dans le secteur de la gestion locative de logements sociaux

➢ Les hypothèses et les modalités de recueil du consentement des personnes concernées

➢ Focus sur les modalités d'information des locataires du traitement de leurs données à caractère personnel

• Limitation des finalités et minimisation des données

➢ Minimisation et proportionnalité des données

➢ Focus sur les spécificités des traitements visant à assurer la sécurité et la sûreté du parc locatif (vidéosurveillance, contrôle d'accès,…)

➢ Focus sur les spécificités des traitements de gestion du contentieux et données relatives à des infractions et condamnations

➢ Focus sur les zones de commentaires libres, le suivi des échanges avec les locataires, les réclamations,…

Atelier : identification des finalités poursuivies par les traitements mis en œuvre par les bailleurs sociaux dans le cadre de la gestion locative

Check-list : les données sensibles, précautions et réflexes

Mise en situation : les fichiers de travail, risques associés et bonnes pratiques

• Vigilance quant aux traitements particuliers
• Pratique des listes négatives
• Proportionnalité des durées de conservation

➢ Focus sur les recommandations de la Cnil en matière de durées de conservation des données à caractère personnel

Cas pratique : application au secteur du logement social

Encadrer les relations entres le différents acteurs

• Justification des destinataires et spécificités liées au logement social
• Relations avec les organismes publics et les administrations
• Encadrement des relations avec les autres acteurs pouvant intervenir dans le traitement des données (sous-traitants, destinataires des données,…)
• Encadrement des flux transfrontières de données vers des Etats non-membres de l'Union européenne

Modèle : savoir utiliser les clauses contractuelles types élaborées par la Commission européenne

Respecter les droits des personnes concernées

• Traitements et réponses à l'exercice de leurs droits par les personnes concernées
• Droits des locataires :

➢ Accès

➢ Rectification

➢ Effacement

➢ Opposition

➢ Portabilité

➢ Limitation

➢ Etc.

Cas pratique : savoir répondre à une demande d'accès à ses données présentée par un locataire

Objectifs 3 : Initier une démarche de mise en conformité (recensement, organisation et formalisation de procédures…)

Assurer la sécurité et la confidentialité des données

• Mesures techniques et opérationnelles

Atelier : sensibilisation - la sécurité est l'affaire de tous !

• Analyses d'impact
• Failles de sécurité (ou violations de données)

Check-list : réagir en cas de violation de données

Connaître la nouvelle organisation cible et les étapes de la conformité pour assurer la protection des données à caractère personnel

• Désigner un délégué à la protection des données
• Recenser les traitements et analyser leur conformité
• Elaborer et mettre à jour le(es) registre(s) des traitements
• Organiser et documenter les processus

Tarif en distanciel : 590 € H.T

Tarif en présentiel (Paris) : 690€ HT

Tarif spécial inscription 1 mois avant : -10%

sont inclus : les supports pédagogiques (en présentiel : les petits-déjeuners les repas et pauses-café )