Depuis 2018, Toulouse Métropole Habitat s'est fortement mobilisé pour respecter ses obligations nationales et européennes en matière de protection des données.
En 2023, le Pôle Conformité, Conseil et Contentieux a été créé au sein de la Direction Juridique de Toulouse Métropole Habitat. Cette nouvelle organisation a permis d'englober l'ensemble des actions liées à la mise en conformité RGPD et à la loi Sapin II – anticorruption.
Chez Toulouse Métropole Habitat, c'est ainsi tout un maillage qui a été mis en place avec une Déléguée à la protection des données (DPO) et une juriste avec une spécialisation droit numérique, avec au sein des différentes directions par des référents métiers. Le Pôle Conformité, Conseil et Contentieux travaille en très étroite collaboration avec la Direction des systèmes informatiques, et plus particulièrement le Responsable de la sécurité des systèmes d'information.
Car au-delà de l'enjeu éthique, l'axe stratégique et la conformité juridique, ainsi que l'interaction avec les équipes, suppose de protéger techniquement l'ensemble des interlocuteurs de l'organisme : collaborateurs, clients et partenaires.
De plus en plus de projets en lien avec des données personnelles au sein de l'office public HLM incorporent la conformité RGPD dans leur processus, le plus en amont possible. C'est le « Privacy by design », qui prévoit que les données personnelles doivent être protégées au sein des structures qui les manient.
Les analyses d'impact relatives à la protection des données (AIPD) permettent notamment d'établir des procédures et des processus conformes au RGPD et respectueux de la vie privée.
Le RGPD : traduction et illustrations
Depuis 2018, le règlement général de protection des données (RGPD) est un texte réglementaire européen, qui encadre le traitement des données personnelles sur le territoire de l'Union européenne. Le contexte juridique s'adapte pour suivre les évolutions des technologies et de nos sociétés (usage accru du numérique…). Ce nouveau règlement européen renforce et harmonise la protection des données personnelles des citoyens et permet de développer les activités numériques au sein de l'Union Européenne en se fondant sur la confiance des utilisateurs.
Les actions RGPD développées au sein de Toulouse Métropole Habitat s'inscrivent dans cette dynamique et s'y déclinent de multiples façons.
ILLUSTRATION EN 4 FOCUS
Focus 1 : L'engagement de l'instance dirigeante
Dès 2018, chaque direction au sein de Toulouse Métropole Habitat a identifié un référent RGPD. Depuis, des comités mensuels sont organisés avec la Déléguée à la protection des données (DPO), les référents RGPD et le Directeur Général.
L'équipe du Pôle Conformité, Conseil et Contentieux
Focus 2 : La demande d'exercice de droit
Depuis 2018, toutes les demandes d'exercice de droit reçues par Toulouse Métropole Habitat ont été traitées dans le respect des délais, garantissant ainsi la transparence et le respect des droits individuels auxquels l'office public HLM est attaché.
Focus 3 : Le suivi de l'actualité de la CNIL
En 2023, Toulouse Métropole Habitat participe à la première journée RGPD organisée le 12 octobre par la CNIL et l'Université Toulouse Capitole. Cette démarche s'inscrit aussi dans la gestion proactive de la protection des données personnelles décidée par Toulouse Métropole
Journée RGPD du 12 octobre 2023 à l'Université de Toulouse 1
Focus 4 : La sensibilisation du personnel
La sensibilisation des collaborateurs de Toulouse Métropole Habitat à la protection des données est une priorité : formations, infographies, quiz, fiches pratiques, sondages… Chaque mois, pour rendre le RGPD accessible à tous, un flash info vidéo est créé par le Pôle Conformité, Conseil et Contentieux. Il est diffusé à tous en interne et contribue à renforcer la culture commune de la protection des données personnelles.