le 16/09/2021

RGPD & CNIL

CNIL - Autoévaluation de maturité en gestion de la protection des données

CNIL – Autoévaluation de maturité en gestion de la protection des données (9 septembre 2021) : Le projet de « modèle de maturité gestion de la protection des données » transpose les niveaux de maturité définis dans les normes internationales à la gestion de la protection des données. L’objectif poursuivi est de permettre aux organismes publics de s’autoévaluer s’agissant de leur conformité au RGPD. Des exemples d’actions ou productions illustrent chaque niveau de maturité pour chaque activité type sous forme de tableau.

CNIL – Délibération n° 2021-070 du 27 mai 2021 portant adoption d’une recommandation relative à l’exercice des droits par l’intermédiaire d’un mandataire (27 mai 2021) : La recommandation présente les différentes étapes d’une demande d’exercice de droits par le biais d’un mandataire et aborde notamment les questions suivantes :

  • la forme du mandat et son contenu ;
  • les demandes de droit automatisées ;
  • les situations dans lesquelles un responsable de traitement peut considérer une demande d’exercice de droits par un mandataire comme étant complexe, manifestement infondée ou excessive ;
  • les normes de sécurité qu’il conviendrait de mettre en œuvre et les formats de transmission des données ;
  • les conditions dans lesquelles un mandataire peut réutiliser les données ayant fait l’objet de l’exercice du droit, pour son propre compte et sous sa responsabilité.

CNIL – Référentiel relatif aux traitements de données personnelles mis en oeuvre dans le cadre de la gestion locative (27 mai 2021) : Ce référentiel a été mis en place pour les organismes publics ou privés dans le cadre des traitements de données relatifs à la gestion locative en respectant les principes relatifs à la protection des données ainsi que les droits des personnes. Le référentiel a vocation à encadrer l’ensemble des traitements mis en œuvre pendant toute la durée d’un contrat de bail.

La CNIL précise sur son site que ce référentiel cible ainsi de nombreuses finalités (objectifs) qui peuvent être regroupées en quatre thématiques distinctes :

  • la proposition de biens à louer (analyse des critères de potentiels futurs locataires, envoi de propositions de location) ;
  • la pré-contractualisation et la conclusion du contrat de bail (organisation des visites du logement, appréciation de la solvabilité des candidats à la location, etc.) ;
  • le déroulement du contrat de bail (suivi du paiement des loyers, vérification de la souscription d’une assurance, etc.) ;
  • la fin du contrat (résiliation du contrat, fin de solidarité des locataires pour le paiement des loyers).