DPO mutualisé entre les délégations de Limoges et Poitiers

Les organismes de logement social traitent quotidiennement de nombreuses données à caractère personnel et des données dites sensibles, concernant leurs fournisseurs, leurs collaborateurs, les demandeurs de logement social ainsi que les locataires.

Les bailleurs sociaux, en tant que responsables des traitements, doivent veiller à ce que les données personnelles soient collectées pour un usage déterminé, légitime et pertinent, pour un laps de temps limité, en toute sécurité et confidentialité, et en respectant le droit des personnes (information, accès, opposition, suppression).

Le règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la mise en place d’un Délégué de Protection des Données (DPO, équivalent de Data Protection Officer) est entré en application en mai 2018, et l’URHlm en Nouvelle-Aquitaine et les bailleurs sociaux ont souhaité prendre en compte les évolutions vers le RGPD.
Ainsi, l’URHlm en Nouvelle-Aquitaine a souhaité proposer à ses membres un service afin de garantir, sur la durée, la conformité à la loi « Informatique et Libertés » mais également à la nouvelle réglementation européenne.

En 2015, le site de Limoges et de Poitiers avaient lancé, séparément, une consultation pour retenir un prestataire ayant pour missions, via la mise en place d’un Correspondant Informatique et Libertés (CIL), de réaliser un état des lieux, d’accompagner la mise en conformité à la loi « Informatique et Libertés » et d’en assurer le suivi, dans chaque organisme participant à la démarche collective.

Ce marché n’ayant pu être conduit à son terme, et afin d’être en conformité avec la réglementation européenne, il y a donc eu lieu de procéder à une nouvelle consultation relative à la désignation d’un D.P.O. mutualisé au groupement. Dans cette démarche collective menée, cette fois-ci, conjointement par le site de Limoges et de Poitiers, 14 organismes ont souhaité y participer (6 en ex-Limousin et 8 en ex-Poitou-Charentes).

La consultation en appel d’offre a été lancée en novembre 2018 et le marché a été notifié, au prestataire retenu, en mars 2019. Les marchés subséquents, d’une durée d’un an, sont tacitement reconductibles pour une période de 3 ans.

Une réunion de lancement avec les bailleurs participants s’est déroulée en avril 2019, à Angoulême. Elle a été suivie d’une formation des référents DPO en juin 2019, sur deux journées.
Pendant la période estivale et jusqu’à fin septembre, des audits ont été réalisés par le prestataire, dans chacun des organismes, et dans tous les services.

Comme le prévoit le marché et dans le cadre de l’accompagnement du prestataire aux bailleurs, deux réunions intermédiaires ont été organisées en novembre, à Limoges et Poitiers,  afin de faire le point sur le retour des audits réalisés et de présenter le niveau de conformité global URHlm, d’apporter des éléments de précisions sur les rapports individuels remis aux bailleurs et les plans d’actions proposés par le prestataire, ainsi que la constitution de groupes de travail pour mutualiser certaines actions de mise en conformité.
Entre décembre 2019 et janvier 2020, une présentation du rapport individuel dans chaque organisme a été programmé par le prestataire.

Un bilan de l’année écoulée (2019) ainsi que les objectifs de l’année 2020-2021 a été réalisé en mai 2020 en présence des bailleurs sociaux associés à cette démarche et du prestataire.