Monsieur le sénateur, les manquements relevés par la Commission nationale de l’informatique et des libertés, la CNIL, en décembre 2011, lors de sa mission de contrôle du système informatique de Paris Habitat, n’avaient pas de caractère généralisé, puisqu’il s’agissait de cas très isolés d’enregistrements non pertinents, réalisés sans qu’aucune instruction ait été donnée.
En outre, Paris Habitat a engagé un travail de fond afin de répondre aux attentes de la CNIL. Ce travail a été présenté à cette dernière dans un mémoire en réponse, qui a d’ailleurs donné lieu à plusieurs réunions avec les services de la commission et a traduit en engagements concrets la mise en œuvre de cette démarche. Parmi ces engagements, figurait la nomination d’un correspondant informatique et libertés, devenue effective le 8 juillet 2012, en application des procédures définies par la CNIL. Le correspondant exerce sa fonction avec l’indépendance et l’autonomie d’action requises, en cohérence avec son statut.
La réalité de la mise en œuvre de ces engagements a pu être vérifiée lors de contrôles réalisés par les services de la CNIL. En effet, par courrier du 19 juillet 2012, la présidente de cette commission a décidé de procéder à la clôture de la mise en demeure de Paris Habitat. Dans ce courrier, elle a pris acte des mesures prises par Paris Habitat et noté que, dans certains domaines, les mesures prises « vont au-delà de ce qui était exigé dans la mise en demeure ».
En tout état de cause, le maire de Paris a écrit dès le 3 février 2012 aux présidents des trois autres organismes liés à la Ville de Paris, en leur demandant, d’une part, de vérifier sans délai la stricte conformité de leurs pratiques en matière d’enregistrement des données personnelles et, d’autre part, de présenter à leur prochain conseil d’administration les mesures mises en œuvre pour garantir le respect de la loi. La Régie immobilière de la ville de Paris, ou RIVP, la Société immobilière d’économie mixte de la ville de Paris, ou SIEMP, et la Société de gérance des immeubles municipaux, ou SGIM, devenue ELOGIE, les trois autres organismes concernés, ont réagi très rapidement et indiqué notamment que leurs gardiens n’avaient pas accès au système de gestion.
Des précisions ont été apportées, en particulier en termes de conservation des données et de vigilance rappelée aux équipes quant à l’utilisation, dans les applications de gestion, des éventuels champs libres réservés aux commentaires. Une présentation des mesures existantes a également eu lieu lors des conseils d’administration de ces trois organismes.
Enfin, à la suite du traitement de ce dossier, la CNIL a engagé une concertation nationale avec les acteurs du logement social. « Consciente des problèmes que peuvent rencontrer les bailleurs sociaux » – ce sont ses propres termes – dans l’application de la loi de 1978, la CNIL souhaite faire évoluer sa norme simplifiée et proposer un « pack de conformité », tenant compte des évolutions du métier de bailleur social requises par l’évolution des politiques publiques.