RGPD : le Syndic confronté à la nouvelle réglementation de la protection des données personnelles.

Le Règlement Général européen sur la Protection des Données Personnelles (ci-après « le Règlement ») relatif au traitement des données à caractère personnel (ci-après « les Données ») est applicable en France depuis le 25 mai 2018. Bien qu’il n’exerce pas, à titre principal, une activité de traitement de Données, dans le cadre de son activité, le Syndic est amené à collecter et traiter des Données qui concernent non seulement les collaborateurs et salariés de l’entreprise mais encore les immeubles dont il est gestionnaire qui ont trait en particulier aux (i) copropriétaires ; (ii) locataires (en cas de mandat de gestion locative) ; (iii) prestataires, (iv) fournisseurs et (v) salariés du Syndicat de copropriétaires. Le Syndic est dès lors directement concerné par la nouvelle règlementation en matière de traitement de Données. C’est dans ce contexte que nous proposons ici un rappel des nouvelles obligations qu’il doit intégrer dans son fonctionnement quotidien.

I. La nomination recommandée d’un Délégué à la Protection des Données.

Afin de responsabiliser les acteurs impliqués dans le traitement de données, le Règlement encourage toutes les entreprises à se doter d’un Délégué à la Protection des Données, qui sera chargé de veiller au respect, au niveau interne, du RGPD [1] et d’assurer le lien entre l’entreprise et la Commission Nationale de l’Informatique et des Libertés (ci-après « la CNIL ») afin de rendre compte de la protection permanente des données. La nomination d’un DPO n’est toutefois une véritable obligation légale que dans un nombre limité de cas, mais elle est tout de même fortement recommandée dans les autres cas.

II. Le recensement des Données et la tenue d’un registre des traitements de Données.

Dans le cadre de la gestion des immeubles, le Syndic dispose de nombreuses Données à protéger (noms ; date de naissance ; adresses ; numéros de téléphone ; coordonnées bancaires etc….).

Aux fins de mise en conformité avec le Règlement, qui peut faire l’objet d’un contrôle de la CNIL, le Syndic doit désormais :
(i) recenser ses fichiers de Données dans un registre établissant la cartographie complète de ses activités de traitement ou faire recenser par un responsable de traitement en externe ;

(ii) pouvoir établir la licéité de la détention des Données et de leur traitement en justifiant de ce qu’il a recueilli le consentement des personnes concernées.
Sur ce point, la doctrine considère que la décision de désignation par l’assemblée générale des copropriétaires et la signature du contrat de syndic visant la collecte et le traitement de données personnelles pour les besoins de son exécution suffiraient à établir un consentement.

(iii) se plier au principe de « l’accountability », c’est-à-dire être en capacité de produire une documentation attestant des démarches tendant à la sécurisation des données personnelles qu’il traite pour les besoins de son activité.

Par ailleurs, le Règlement prévoit le droit à la portabilité des Données à savoir le droit pour toute personne dont les données sont collectées par le Syndic de réclamer ses données « dans un format structuré, couramment utilisé et lisible par machine » afin qu’elles soient transmises à un autre responsable de traitement. Dès lors, le Syndic doit être prêt à mettre en œuvre cette portabilité des Données notamment en cas de changement de Syndic (article 20 du Règlement).

En cas de non-respect des obligations qui pèsent sur lui, le Syndic s’expose à une amende pouvant aller jusqu’à vingt millions d’euros ou 4 % de son chiffre d’affaires annuel, en fonction de la nature de la violation du règlement.

Il faut préciser que la CNIL a d’ores et déjà annoncé que le secteur immobilier était une de ses priorités de contrôle en 2018, tout en affirmant sa volonté d’accompagner les entreprises dans la mise en œuvre des nouvelles obligations du Règlement lors des contrôles.

Commenter cet article

Vos commentaires

  • Dernière réponse : 12 octobre à 00:13
    par Cyrille , Le 17 décembre 2020 à 14:08

    Bonjour,

    Je suis propriétaire d’un appartement dans un immeuble géré par un syndic de copropriété.
    J’ai demandé à ce syndic de me communiquer les coordonnées des autres copropriétaires car je souhaiterais m’entretenir avec eux de certains problèmes dans l’immeuble.

    Le syndic a refusé en invoquant la protection des données personnelles. Est-ce valable ?

    Bien cordialement,

    • par dura lex , Le 21 juin à 20:03

      Pour rappel :

      Dans le décret n°67-223 du 17 mars 1967 pris pour l’application de la loi n° 65-557 du 10 juillet 1965
      l’article 14 stipule : Il est tenu une feuille de présence, pouvant comporter plusieurs feuillets, qui indique les nom et domicile de chaque copropriétaire ou associé : 

      .../...

      - ayant voté par correspondance avec mention de la date de réception du formulaire par le syndic.

      l’article 17 stipule : La feuille de présence est annexée au procès-verbal.


      Demander la feuille de présence de la dernière A.G. :
      Ecrivez directement au délégué à la protection des données de votre syndic (s’il en a un). La recherche est un peu fastidieuse : https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-la-protection-des-donnees-dpd-dpo/
      (une recherche dans le fichier tableur sur le N° de siren est la plus efficace).
      Si votre syndic n’a pas de délégué à la protection des données, écrire directement au syndic et non au gestionnaire de la copropriété.
      Et de rappeler au syndic que le RGPD ne déroge pas à la législation nationale.
      (https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e2930-1-1)

    • par Mesnier , Le 12 octobre à 00:13

      Bonjour
      Le syndic m a bien,conformément à la loi,fourni la feuille de presence ,mais le cs, aussitôt suivi par le syndic ,me conteste le droit de contacter les copropriétaires au moyen de ces adresses . Cela me paraît incoherent que l on puisse obtenir des adresses sans pouvoir les utiliser. N est ce pas un abus de pouvoir ? Sont-ils fondés à surveiller mes écrits ? Il n est question ni de propos diffamatoires,ni injurieux etc..et le but est plus ou moins proche d une campagne electorale .

  • Bonjour,

    des agents immobiliers me contactent sur ma nouvelle adresse dans un autre département concernant un bien immobilier.
    Ils ont probablement eu mon adresse via mon syndic. Que puis-je faire pour faire respecter la confidentialité de ces données ? A savoir le fait que je suis propriétaire d’un bien dans ce quartier et mon adresse personnelle ? Et probablement d’autres données...

  • Bonjour, le président d’une ASL bénévole ou non est -il dans l’obligation de respecter cette nouvelle réglementation ?
    Le autres colotis peuvent-ils lui poser des problèmes en ce qui concerne cette protection de données ? Et dans ce cas quel document faut-il leur faire signer pour protéger le président ?
    Je vous remercie

    • par Serge PELLETIER , Le 18 octobre 2018 à 16:14

      Chère Madame,

      Pour répondre à votre interrogation concernant l’application du RGPD à un président d’une ASL, il convient de souligner que cette nouvelle réglementation s’applique à toute opération de traitement de données personnelles, à l’exception notamment des traitements de données effectués dans le cadre d’une activité strictement personnelle ou domestique.

      Le RGPD ne fait en revanche aucune différence selon qu’un traitement de données est réalisé de façon gratuite ou onéreuse.

      Dès lors, le fait qu’un président d’une ASL exerce ses fonctions de façon bénévole n’a à notre sens pas d’incidence pour déterminer si ses activités de traitements de données sont soumises ou non au respect des exigences du RGPD.

      Néanmoins, il conviendrait de creuser la question de savoir si les opérations de traitements de données réalisées par un président d’une ASL peuvent être considérées ou non comme des opérations effectuées dans le cadre d’une activité purement personnelle et domestique, ce qui exclurait alors de facto l’application du RGPD.

    • par Ellen virna , Le 13 décembre 2018 à 20:10

      Bonsoir
      Un syndic de copropriété peut il divulgué dans l’ ordre du jour un document produit par l huissier où il fait mention je site hospitalisé en psychiatrie à l ensemble de la copro.
      Merci pour votre reponce.
      Cordialement Ellen

    • par Guy Akané , Le 23 septembre 2020 à 16:42

      Bonjour,

      Un syndic de copropriété a t-il le droit de communiquer aux copropriétaires la copie d’un arrêt de travail d’un gardien ?
      copie d’arrêt de travail avec les données personnelles du gardien et le nom de son médecin,
      sous prétexte que le syndic intervient en tant que mandataire de la résidence et que le Syndicat auquel les copropriétaires appartiennent est l’employeur du gardien ?
      D’avance je vous remercie

  • par Laurence P , Le 17 février 2020 à 12:34

    Bonjour,
    Le PCS a-t-il le droit d’avoir accès aux données personnelles des résidents : consommations d’eau, décompte, paiement... ? ce qui serait le cas si le syndic est bénévole ?
    Merci pour vos conseils juridiques.
    Bien cordialement,

  • par stephane , Le 3 janvier 2019 à 14:30

    Bonjour

    L’IDN appelé l’IN maintenant est-elle obligatoires pour les syndics de copropriété - a destination des copropriétaire)
    merci

A lire aussi dans la même rubrique :

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit, certifié 4e site Pro en France: Avocats, juristes, fiscalistes, notaires, huissiers, magistrats, RH, paralegals, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 145 270 membres, 21919 articles, 126 427 messages sur les forums, 4 840 annonces d'emploi et stage... et 2 300 000 visites du site par mois. *


L'Enquête en cours >

Professionnels du Droit, participez à l'enquête Métiers du Droit du Village !

Focus sur >

Offres d'emploi et de stages : le Village classé 5 * et 1er site d'emploi juridique !




LES HABITANTS

Membres

PROFESSIONNELS DU DROIT

Solutions

Formateurs