La CNIL met en demeure Côte d'Azur Habitat

Communiqué

Protection des données personnelles : la CNIL met en demeure Côte d’Azur Habitat

Le 25 mars 2021 le conseil municipal de la ville de Nice autorisait la signature d’une convention de partenariat entre la ville de Nice, le préfet des Alpes-Maritimes, le procureur de la république et le bailleur social Côte d’Azur Habitat. L’article 4 de la convention prévoit la transmission au bailleur social, en particulier par le procureur, d’informations nominatives dont certaines peuvent être qualifiées de particulièrement sensibles.

En se prévalant de cette convention, le bailleur social Côte d’Azur Habitat lançait, à grands renforts de publicité, un plan d’expulsions de locataires, dont un des volets les plus scandaleux consistait à infliger une punition collective à toute famille dont un des membres aurait commis un délit.

Le 4 octobre 2021 les associations LDH-Nice, SAF-Nice, DAL-Nice, Habitat et Citoyenneté et Tous citoyens publiaient un communiqué [ cliquez ici] pour dénoncer ces pratiques inadmissibles favorisées par la convention.

Le 8 décembre 2021 les associations LDH-Nice, SAF-Nice, DAL-Nice, Habitat et Citoyenneté et Tous citoyens saisissaient la CNIL par l’intermédiaire de la LDH-Nice en mettant en évidence que la convention quadripartite ne contenait aucune disposition en vue de protéger les données nominatives sensibles dont Côte d’Azur Habitat pourrait éventuellement être le destinataire.

Le 24 avril 2023 la CNIL adressait une réponse aux associations [cliquez ici]

Il ressort de ce document que :

Après consultation par la CNIL des délégués à la protection des données (DPO) de la ville de Nice, du ministère de l’intérieur, du ministère de la justice et de Côte d’Azur Habitat, la CNIL conclut :

Rappel au ministère de l’intérieur 

Dans la mesure ou la convention prévoyait une éventuelle transmission de données personnelles, il lui appartenait de réaliser une analyse d’impact relative à la protection des données (AIPD), ce qui n’a pas été fait.

Rappel au ministère de la justice 

L’analyse d’impact relative à la protection des données (AIPD) globale effectuée par les services du ministère de la justice dans le cadre de la mise en place du dossier pénal numérique ne permettent pas de vérifier l’effectivité des mesures de sécurité mises en œuvre à chaque fois que les transmissions prévues par la convention étaient opérées.  Ces éléments ont conduit le secrétaire général de la CNIL à adresser un rappel à la réglementation applicable au procureur de la République de Nice. Les échanges avec d’autres organismes doivent être particulièrement sécurisés, les données d’infraction doivent être chiffrées.

Mise en demeure adressée à Côte d’Azur habitat 

Aucune analyse d’impact relative à la protection des données (AIPD) n’a été faite dans le cadre de la convention quadripartite ; or la CNIL considère qu’elle est nécessaire puisque l’autorisation invoquée par CAH, d’une part est obsolète et que, d’autre part, le champ couvert par la convention est beaucoup plus large que celui couvert par l’autorisation alléguée par CAH. En outre, la CNIL considère que la protection des accès aux messageries des destinataires d’éléments éventuellement transmis à CAH par la police ou le procureur est insuffisante.

Mises en demeure :

a/ réaliser une analyse d’impact .

b/ mettre en œuvre des mesures appropriées afin de garantir un niveau des sécurité adapté.

c/ mettre en œuvre une procédure afin que les données nominatives soient conservées  pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Le bailleur social Côte d’Azur Habitat, dans sa vision purement répressive des réponses à apporter aux réels problèmes qu’il rencontre parfois, a beaucoup communiqué à propos d’une convention censée apporter une réponse à tous les maux de l’habitat social ; méprisant à l’égard de ses administrés, Il a totalement négligé la protection de leurs données personnelles.

Le préfet et surtout le procureur ont paraphé une convention qui ne prend pas en compte les principes élémentaires du RGPD, alors qu’ils auraient dû attirer l’attention de Côte d’Azur Habitat sur les dangers de cette convention.

Sans l’intervention des associations, sans les rappels et les mises en demeure de la CNIL – qualifiée par le maire de Nice « d’institution poussiéreuse » – les locataires du bailleur social Cote d’Azur Habitat, souvent d’origine fort modeste, auraient pu voir leurs droits fondamentaux bafoués. 

Les associations signataires resteront attentives aux dispositions prises par le bailleur social afin de garantir la protection des données personnelles des locataires.

Signataires : Droit au logement 06 – Habitat et Citoyenneté – Ligue des droits de l’Homme Nice  

Syndicat des avocats de France 06 – Tous Citoyens