I. La nomination recommandée d’un Délégué à la Protection des Données.
Afin de responsabiliser les acteurs impliqués dans le traitement de données, le Règlement encourage toutes les entreprises à se doter d’un Délégué à la Protection des Données, qui sera chargé de veiller au respect, au niveau interne, du RGPD [1] et d’assurer le lien entre l’entreprise et la Commission Nationale de l’Informatique et des Libertés (ci-après « la CNIL ») afin de rendre compte de la protection permanente des données. La nomination d’un DPO n’est toutefois une véritable obligation légale que dans un nombre limité de cas, mais elle est tout de même fortement recommandée dans les autres cas.
II. Le recensement des Données et la tenue d’un registre des traitements de Données.
Dans le cadre de la gestion des immeubles, le Syndic dispose de nombreuses Données à protéger (noms ; date de naissance ; adresses ; numéros de téléphone ; coordonnées bancaires etc….).
Aux fins de mise en conformité avec le Règlement, qui peut faire l’objet d’un contrôle de la CNIL, le Syndic doit désormais :
(i) recenser ses fichiers de Données dans un registre établissant la cartographie complète de ses activités de traitement ou faire recenser par un responsable de traitement en externe ;
(ii) pouvoir établir la licéité de la détention des Données et de leur traitement en justifiant de ce qu’il a recueilli le consentement des personnes concernées.
Sur ce point, la doctrine considère que la décision de désignation par l’assemblée générale des copropriétaires et la signature du contrat de syndic visant la collecte et le traitement de données personnelles pour les besoins de son exécution suffiraient à établir un consentement.
(iii) se plier au principe de « l’accountability », c’est-à-dire être en capacité de produire une documentation attestant des démarches tendant à la sécurisation des données personnelles qu’il traite pour les besoins de son activité.
Par ailleurs, le Règlement prévoit le droit à la portabilité des Données à savoir le droit pour toute personne dont les données sont collectées par le Syndic de réclamer ses données « dans un format structuré, couramment utilisé et lisible par machine » afin qu’elles soient transmises à un autre responsable de traitement. Dès lors, le Syndic doit être prêt à mettre en œuvre cette portabilité des Données notamment en cas de changement de Syndic (article 20 du Règlement).
En cas de non-respect des obligations qui pèsent sur lui, le Syndic s’expose à une amende pouvant aller jusqu’à vingt millions d’euros ou 4 % de son chiffre d’affaires annuel, en fonction de la nature de la violation du règlement.
Il faut préciser que la CNIL a d’ores et déjà annoncé que le secteur immobilier était une de ses priorités de contrôle en 2018, tout en affirmant sa volonté d’accompagner les entreprises dans la mise en œuvre des nouvelles obligations du Règlement lors des contrôles.
Discussions en cours :
Bonsoir,
Je suis membre d’un conseil syndical et nous avons demandé à notre syndic de nous adresser par mail les relevés bancaires des différents comptes de la copropriété.
Ceci nous a été refusé sous motif qu’il apparait sur les relevés de banque le moyen de paiement des copropriétaires.
Notre syndic peut il nous refuser cet accès sous couvert de la loi RGDP ?
Merci de votre retour
Sophie
Bonjour,
Je suis propriétaire d’un appartement dans un immeuble géré par un syndic de copropriété.
J’ai demandé à ce syndic de me communiquer les coordonnées des autres copropriétaires car je souhaiterais m’entretenir avec eux de certains problèmes dans l’immeuble.
Le syndic a refusé en invoquant la protection des données personnelles. Est-ce valable ?
Bien cordialement,
Pour rappel :
Dans le décret n°67-223 du 17 mars 1967 pris pour l’application de la loi n° 65-557 du 10 juillet 1965
ayant voté par correspondance avec mention de la date de réception du formulaire par le syndic.
l’article 14 stipule : Il est tenu une feuille de présence, pouvant comporter plusieurs feuillets, qui indique les nom et domicile de chaque copropriétaire ou associé :
.../...
l’article 17 stipule : La feuille de présence est annexée au procès-verbal.
Demander la feuille de présence de la dernière A.G. :
Ecrivez directement au délégué à la protection des données de votre syndic (s’il en a un). La recherche est un peu fastidieuse : https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-la-protection-des-donnees-dpd-dpo/
(une recherche dans le fichier tableur sur le N° de siren est la plus efficace).
Si votre syndic n’a pas de délégué à la protection des données, écrire directement au syndic et non au gestionnaire de la copropriété.
Et de rappeler au syndic que le RGPD ne déroge pas à la législation nationale.
(https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e2930-1-1)
Bonjour
Le syndic m a bien,conformément à la loi,fourni la feuille de presence ,mais le cs, aussitôt suivi par le syndic ,me conteste le droit de contacter les copropriétaires au moyen de ces adresses . Cela me paraît incoherent que l on puisse obtenir des adresses sans pouvoir les utiliser. N est ce pas un abus de pouvoir ? Sont-ils fondés à surveiller mes écrits ? Il n est question ni de propos diffamatoires,ni injurieux etc..et le but est plus ou moins proche d une campagne electorale .
Bonjour,
des agents immobiliers me contactent sur ma nouvelle adresse dans un autre département concernant un bien immobilier.
Ils ont probablement eu mon adresse via mon syndic. Que puis-je faire pour faire respecter la confidentialité de ces données ? A savoir le fait que je suis propriétaire d’un bien dans ce quartier et mon adresse personnelle ? Et probablement d’autres données...
Bonjour, le président d’une ASL bénévole ou non est -il dans l’obligation de respecter cette nouvelle réglementation ?
Le autres colotis peuvent-ils lui poser des problèmes en ce qui concerne cette protection de données ? Et dans ce cas quel document faut-il leur faire signer pour protéger le président ?
Je vous remercie
Chère Madame,
Pour répondre à votre interrogation concernant l’application du RGPD à un président d’une ASL, il convient de souligner que cette nouvelle réglementation s’applique à toute opération de traitement de données personnelles, à l’exception notamment des traitements de données effectués dans le cadre d’une activité strictement personnelle ou domestique.
Le RGPD ne fait en revanche aucune différence selon qu’un traitement de données est réalisé de façon gratuite ou onéreuse.
Dès lors, le fait qu’un président d’une ASL exerce ses fonctions de façon bénévole n’a à notre sens pas d’incidence pour déterminer si ses activités de traitements de données sont soumises ou non au respect des exigences du RGPD.
Néanmoins, il conviendrait de creuser la question de savoir si les opérations de traitements de données réalisées par un président d’une ASL peuvent être considérées ou non comme des opérations effectuées dans le cadre d’une activité purement personnelle et domestique, ce qui exclurait alors de facto l’application du RGPD.
Bonsoir
Un syndic de copropriété peut il divulgué dans l’ ordre du jour un document produit par l huissier où il fait mention je site hospitalisé en psychiatrie à l ensemble de la copro.
Merci pour votre reponce.
Cordialement Ellen
Bonjour,
Un syndic de copropriété a t-il le droit de communiquer aux copropriétaires la copie d’un arrêt de travail d’un gardien ?
copie d’arrêt de travail avec les données personnelles du gardien et le nom de son médecin,
sous prétexte que le syndic intervient en tant que mandataire de la résidence et que le Syndicat auquel les copropriétaires appartiennent est l’employeur du gardien ?
D’avance je vous remercie
Bonjour,
Le PCS a-t-il le droit d’avoir accès aux données personnelles des résidents : consommations d’eau, décompte, paiement... ? ce qui serait le cas si le syndic est bénévole ?
Merci pour vos conseils juridiques.
Bien cordialement,