Les gardiens des HLM parisiens étaient bien trop curieux

0
14

«Séropositif», «alcoolique», «dépressif». Sur le serveur interne de l’office Paris Habitat (OPH), certains gardiens divulguent des informations confidentielles sur les locataires. La CNIL a mise en demeure l’OPH pour atteinte à la vie privée.

Tout a commencé par une plainte de locataires de l’office HLM de Paris (OPH), qui avaient constaté que leurs gardiens d’immeubles disposaient d’informations confidentielles sur eux et notamment de leur relevé d’identité bancaire. Alertée, la Commission nationale informatique et liberté (CNIL) est allée jeter un œil sur les ordinateurs des gardiens d’immeubles, installés dans leurs loges, et a été stupéfaite de ce qu’elle a découvert. L’informatisation des loges de 750 des 1200 gardiens de l’OPH leur a permis d’avoir très facilement accès à la plupart des données confidentielles sur les locataires. Il a suffi à la CNIL de taper «Martin» dans le système pour avoir accès aux noms, prénoms et dates de naissance de tous les homonymes. Si la collecte de ces données est légale, il est problématique que tous les gardiens y aient accès, souligne la CNIL. Plus grave, si le locataire se trouvait dans un immeuble directement géré par le gardien, celui-ci avait accès à des informations confidentielles sur les contentieux avec l’OPH, les échéances de loyers et les RIB du locataire.

Le logiciel IKOS installé dans les loges des gardiens à partir de 2010 permet de centraliser les informations concernant les locataires et d’aider à la gestion locative. Mais son système de messagerie a été détourné par certains gardiens pour informer hiérarchie d’éléments sur la vie privée des habitants de leur immeuble, ce qui est parfaitement illégal: «alzeimer sic »>Article original», «séropositif», «cancer», «vit ailleurs, accusé de viol par Mme et a gagné le procès», «hôpital psychiatrique», «personne cardiaque», «pas de nationalité française», les qualificatifs peu aimables pleuvent. Si dans certaines conditions, l’OPH peut avoir accès à des données médicales afin, par exemple, d’aménager un appartement pour une personne handicapée, la collecte de détails sur la vie psychique ou les maladies n’est pas autorisée.

La CNIL, pour la première fois, rend publique une mise en demeure

La CNIL a porté un jugement sévère sur l’utilisation de ce logiciel: «En aucun cas, la fonction accessoire de gestion locative ne doit permettre aux gardiens d’accéder à des informations relatives à la vie privée des locataires». La Commission a relevé de nombreux manquements: l’OPH n’a pas demandé l’autorisation nécessaire pour centraliser les infractions des locataires, des dossiers vieux de trente ans traînaient encore chez certains gardiens au lieu d’être correctement archivés. Surtout, l’OPH n’a pas vérifié que les données collectées étaient adéquates et n’a pas garanti la sécurité des données.

Ces infractions ont semblé tellement graves à la CNIL qu’elle a mis en demeure l’OPH, 120.000 logements à Paris et dans le Val-de-Marne, de se mettre en règle sous deux mois. Pour la première fois de son histoire, la CNIL a décidé de rendre publique cette mise en demeure, qui, si elle n’est pas respectée, pourra donner lieu à une sanction.

Par Caroline Bruneau – Le Figaro Article original

LEAVE A REPLY

Please enter your comment!
Please enter your name here