Le Règlement Général européen sur la Protection des Données Personnelles (ci-après « le Règlement ») relatif au traitement des données à caractère personnel (ci-après « les Données ») est applicable en France depuis le 25 mai 2018. Bien qu’il n’exerce pas, à titre principal, une activité de traitement de Données, dans le cadre de son activité, le Syndic est amené à collecter et traiter des Données qui concernent non seulement les collaborateurs et salariés de l’entreprise mais encore les immeubles dont il est gestionnaire qui ont trait en particulier aux (i) copropriétaires ; (ii) locataires (en cas de mandat de gestion locative) ; (iii) prestataires, (iv) fournisseurs et (v) salariés du Syndicat de copropriétaires. Le Syndic est dès lors directement concerné par la nouvelle règlementation en matière de traitement de Données. C’est dans ce contexte que nous proposons ici un rappel des nouvelles obligations qu’il doit intégrer dans son fonctionnement quotidien.

I. La nomination recommandée d’un Délégué à la Protection des Données.

Afin de responsabiliser les acteurs impliqués dans le traitement de données, le Règlement encourage toutes les entreprises à se doter d’un Délégué à la Protection des Données, qui sera chargé de veiller au respect, au niveau interne, du RGPD [1] et d’assurer le lien entre l’entreprise et la Commission Nationale de l’Informatique et des Libertés (ci-après « la CNIL ») afin de rendre compte de la protection permanente des données. La nomination d’un DPO n’est toutefois une véritable obligation légale que dans un nombre limité de cas, mais elle est tout de même fortement recommandée dans les autres cas.

II. Le recensement des Données et la tenue d’un registre des traitements de Données.

Dans le cadre de la gestion des immeubles, le Syndic dispose de nombreuses Données à protéger (noms ; date de naissance ; adresses ; numéros de téléphone ; coordonnées bancaires etc….).

Aux fins de mise en conformité avec le Règlement, qui peut faire l’objet d’un contrôle de la CNIL, le Syndic doit désormais :
(i) recenser ses fichiers de Données dans un registre établissant la cartographie complète de ses activités de traitement ou faire recenser par un responsable de traitement en externe ;

(ii) pouvoir établir la licéité de la détention des Données et de leur traitement en justifiant de ce qu’il a recueilli le consentement des personnes concernées.
Sur ce point, la doctrine considère que la décision de désignation par l’assemblée générale des copropriétaires et la signature du contrat de syndic visant la collecte et le traitement de données personnelles pour les besoins de son exécution suffiraient à établir un consentement.

(iii) se plier au principe de « l’accountability », c’est-à-dire être en capacité de produire une documentation attestant des démarches tendant à la sécurisation des données personnelles qu’il traite pour les besoins de son activité.

Par ailleurs, le Règlement prévoit le droit à la portabilité des Données à savoir le droit pour toute personne dont les données sont collectées par le Syndic de réclamer ses données « dans un format structuré, couramment utilisé et lisible par machine » afin qu’elles soient transmises à un autre responsable de traitement. Dès lors, le Syndic doit être prêt à mettre en œuvre cette portabilité des Données notamment en cas de changement de Syndic (article 20 du Règlement).

En cas de non-respect des obligations qui pèsent sur lui, le Syndic s’expose à une amende pouvant aller jusqu’à vingt millions d’euros ou 4 % de son chiffre d’affaires annuel, en fonction de la nature de la violation du règlement.

Il faut préciser que la CNIL a d’ores et déjà annoncé que le secteur immobilier était une de ses priorités de contrôle en 2018, tout en affirmant sa volonté d’accompagner les entreprises dans la mise en œuvre des nouvelles obligations du Règlement lors des contrôles.

Serge Pelletier, Avocat Hélène Gilliot, Avocate Rescue, société d’avocats [->www.rescue.law]

Comentaires:

• 
  président bénévole ASL mêmes obligations ?, Margot, 16 octobre 2018

  Bonjour, le président d’une ASL bénévole ou non est -il dans l’obligation de respecter cette nouvelle réglementation ?
  Le autres colotis peuvent-ils lui poser des problèmes en ce qui concerne cette protection de données ? Et dans ce cas quel document faut-il leur faire signer pour protéger le président ?
  Je vous remercie

  
  
  • Réponse à votre question : président bénévole ASL mêmes obligations ?, Serge PELLETIER, 18 octobre 2018

    Chère Madame,

    Pour répondre à votre interrogation concernant l’application du RGPD à un président d’une ASL, il convient de souligner que cette nouvelle réglementation s’applique à toute opération de traitement de données personnelles, à l’exception notamment des traitements de données effectués dans le cadre d’une activité strictement personnelle ou domestique.

    Le RGPD ne fait en revanche aucune différence selon qu’un traitement de données est réalisé de façon gratuite ou onéreuse.

    Dès lors, le fait qu’un président d’une ASL exerce ses fonctions de façon bénévole n’a à notre sens pas d’incidence pour déterminer si ses activités de traitements de données sont soumises ou non au respect des exigences du RGPD.

    Néanmoins, il conviendrait de creuser la question de savoir si les opérations de traitements de données réalisées par un président d’une ASL peuvent être considérées ou non comme des opérations effectuées dans le cadre d’une activité purement personnelle et domestique, ce qui exclurait alors de facto l’application du RGPD.
  
  
  • Données de santé, Ellen virna, 13 décembre 2018

    Bonsoir
    Un syndic de copropriété peut il divulgué dans l’ ordre du jour un document produit par l huissier où il fait mention je site hospitalisé en psychiatrie à l ensemble de la copro.
    Merci pour votre reponce.
    Cordialement Ellen
  
  
  • Syndic de copropriété et données personnelles , Guy Akané, 23 septembre 2020

    Bonjour,

    Un syndic de copropriété a t-il le droit de communiquer aux copropriétaires la copie d’un arrêt de travail d’un gardien ?
    copie d’arrêt de travail avec les données personnelles du gardien et le nom de son médecin,
    sous prétexte que le syndic intervient en tant que mandataire de la résidence et que le Syndicat auquel les copropriétaires appartiennent est l’employeur du gardien ?
    D’avance je vous remercie
• 
  demande, stephane, 3 janvier 2019

  Bonjour

  L’IDN appelé l’IN maintenant est-elle obligatoires pour les syndics de copropriété - a destination des copropriétaire)
  merci
• 
  RGPD et PCS , Laurence P, 17 février 2020

  Bonjour,
  Le PCS a-t-il le droit d’avoir accès aux données personnelles des résidents : consommations d’eau, décompte, paiement... ? ce qui serait le cas si le syndic est bénévole ?
  Merci pour vos conseils juridiques.
  Bien cordialement,
• 
  Contacts copropriétaires, Cyrille, 17 décembre 2020

  Bonjour,

  Je suis propriétaire d’un appartement dans un immeuble géré par un syndic de copropriété.
  J’ai demandé à ce syndic de me communiquer les coordonnées des autres copropriétaires car je souhaiterais m’entretenir avec eux de certains problèmes dans l’immeuble.

  Le syndic a refusé en invoquant la protection des données personnelles. Est-ce valable ?

  Bien cordialement,

  
  
  • La solution est dans le feuille de présence, dura lex, 21 juin 2021

    Pour rappel :

    Dans le décret n°67-223 du 17 mars 1967 pris pour l’application de la loi n° 65-557 du 10 juillet 1965
    l’article 14 stipule : Il est tenu une feuille de présence, pouvant comporter plusieurs feuillets, qui indique les nom et domicile de chaque copropriétaire ou associé : 

    .../...

     ayant voté par correspondance avec mention de la date de réception du formulaire par le syndic.

    l’article 17 stipule : La feuille de présence est annexée au procès-verbal.


    Demander la feuille de présence de la dernière A.G. :
    Ecrivez directement au délégué à la protection des données de votre syndic (s’il en a un). La recherche est un peu fastidieuse : https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-la-protection-des-donnees-dpd-dpo/
    (une recherche dans le fichier tableur sur le N° de siren est la plus efficace).
    Si votre syndic n’a pas de délégué à la protection des données, écrire directement au syndic et non au gestionnaire de la copropriété.
    Et de rappeler au syndic que le RGPD ne déroge pas à la législation nationale.
    (https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e2930-1-1)
  
  
  • Sans titre, Mesnier, 12 octobre 2021

    Bonjour
    Le syndic m a bien,conformément à la loi,fourni la feuille de presence ,mais le cs, aussitôt suivi par le syndic ,me conteste le droit de contacter les copropriétaires au moyen de ces adresses . Cela me paraît incoherent que l on puisse obtenir des adresses sans pouvoir les utiliser. N est ce pas un abus de pouvoir ? Sont-ils fondés à surveiller mes écrits ? Il n est question ni de propos diffamatoires,ni injurieux etc..et le but est plus ou moins proche d une campagne electorale .
• 
  Vente de coordonnées par le syndic à des agents immobiliers, Emma, 30 juillet 2021

  Bonjour,

  des agents immobiliers me contactent sur ma nouvelle adresse dans un autre département concernant un bien immobilier.
  Ils ont probablement eu mon adresse via mon syndic. Que puis-je faire pour faire respecter la confidentialité de ces données ? A savoir le fait que je suis propriétaire d’un bien dans ce quartier et mon adresse personnelle ? Et probablement d’autres données...
• 
  Refus d’accès aux relevés de banque de la copropriété, HENRIOT Sophie, 12 janvier 2022

  Bonsoir,

  Je suis membre d’un conseil syndical et nous avons demandé à notre syndic de nous adresser par mail les relevés bancaires des différents comptes de la copropriété.
  Ceci nous a été refusé sous motif qu’il apparait sur les relevés de banque le moyen de paiement des copropriétaires.
  Notre syndic peut il nous refuser cet accès sous couvert de la loi RGDP ?

  Merci de votre retour
  Sophie