Plusieurs acteurs susceptibles de collecter et de traiter des données personnelles interviennent en matière de gestion locative, c’est le cas notamment des syndics de copropriété. Pour rappel, tout organisme qui traite des données confidentielles doit se conformer au Règlement Général sur la Protection des Données (RGPD) en vertu du principe de responsabilité (“accountability”). Le syndic de copropriété est donc pleinement visé par cette obligation légale. Découvrez avec le Cabinet AUMANS AVOCATS tout ce qu’il faut savoir en tant que syndics de copropriété sur les contrôles de la CNIL et la conformité de ces organismes au RGPD.
CNIL copropriété : Un référentiel pour la gestion des données personnelles
En matière de gestion locative, la CNIL a mis en place un référentiel afin d’aider les professionnels qui ont l’occasion de traiter des données personnelles à se conformer au Règlement Général sur la Protection des Données (RGPD).
La CNIL rappelle que le traitement de telles données personnelles – notamment lorsqu’elles sont qualifiées de données sensibles – doit être précis et justifié au regard des activités et des missions des professionnels concernés. Elle a aussi régulièrement visé ses activités dans ses programmes de contrôle.
Les syndics de copropriété sont donc pleinement visés par ce référentiel de 2021, alors qu’ils collectent, utilisent et conservent des données personnelles en vue de la gestion des biens immobiliers qui sont loués. Ce référentiel s’applique lorsqu’ils proposent des biens à louer, qu’ils organisent des visites, qu’ils apprécient la solvabilité des locataires ou qu’ils gèrent des contrats de bail. De même, ils sont chargés de suivre le paiement des loyers, des charges et des dépôts de garantie. Dans ce contexte, ils manient des données sensibles et doivent donc rester en conformité avec le RGPD.
Les acteurs concernés par ce référentiel sont donc divers et variés : agents immobiliers, administrateurs de biens, gestionnaires de copropriété, bailleurs de locaux d’habitation, etc.
Quelles sont les responsabilités du syndic de copropriété au regard du RGPD ?
Au regard du RGPD, le syndic de copropriété doit respecter le principe de sécurité et de confidentialité des données personnelles. Il doit donc prendre l’ensemble des mesures lui permettant de s’assurer que ces données ne seront pas détournées ou utilisées à d’autres fins. De plus, seules les personnes qui y ont été préalablement autorisées doivent pouvoir accéder à ces dossiers.
Le syndic de copropriété doit aussi veiller à ce que les informations qu’il communique aux copropriétaires ou au conseil syndical soient nécessaires à l’accomplissement de leurs activités et conformes aux conditions de leur collecte.
De plus, le syndic doit transmettre au conseil syndical les documents relatifs à l’administration de la copropriété si celui-ci en fait la demande. Cette obligation découle de l’article 21 de la loi du 10 juillet 1965 et ne peut donc pas être contournée.
À noter que ce devoir de communication n’est en rien incompatible avec l’obligation de confidentialité et le RGPD.
Enfin, le syndic de copropriété doit être en mesure de proposer aux différents acteurs de la gestion locative un accès en ligne aux documents relatifs à la gestion de l’immeuble. Celui-ci doit, bien évidemment, être sécurisé. Vis-à-vis des tiers, le syndic de copropriété ne peut pas communiquer les données personnelles qui y sont présentes.
Règles relatives à l’usage des données personnelles en copropriété
Comme rappelé précédemment, le principe de sécurité et de confidentialité du RGPD s’impose en gestion locative et pour les copropriétés. Les personnes qui n’y ont pas été préalablement autorisées ne doivent donc pas pouvoir accéder aux données personnelles des locataires.
Ainsi, le syndic de copropriété demeure donc responsable des données qu’il va détenir et communiquer au nom de la copropriété. Il doit donc veiller à transmettre des informations correctes au conseil syndical et éviter tout détournement de celles-ci.
RGPD : Quelles obligations pour le syndic de copropriété ?
Nomination d’un Délégué à la Protection des Données (DPO)
Les entreprises intervenant dans le domaine de la gestion locative doivent nommer un Délégué à la Protection des Données (DPO), au vu de la nature des données qu’elles collectent et traitent.
Celui-ci sera chargé de veiller au respect du règlement et de rendre des comptes vis-à-vis de la CNIL au sujet de la protection des données.
Recensement et protection des données personnelles
L’ensemble des données personnelles recensées et traitées par le syndic de copropriété doit donc être protégé en toute circonstance.
Un fichier dématérialisé dont l’accès est limité devra donc être mis en place. Celui-ci devra être sécurisé pour éviter tout détournement d’informations jugées confidentielles (noms, adresses, pièces d’identité, dates de naissance, numéros de téléphone, coordonnées bancaires, etc).
Mise en place d’un registre pour le recueil et traitement des données personnelles
Pour rester en conformité avec le RGPD, le syndic est chargé de mettre en place un registre pour recueillir et traiter les données personnelles qu’il aura en sa possession.
Ce registre doit donc établir une cartographie complète des activités de traitement de données du syndic de copropriété. Il établit que la détention de ses données est licite, au même titre que leur traitement. À ce titre, il doit pouvoir justifier que le consentement des personnes concernées – lorsqu’il est obligatoire – a préalablement été recueilli. Il doit aussi prévoir un référentiel des durées de conservation adapté à chaque type de traitement.
RGPD : Comment prévenir les contrôles ?
Documenter la conformité
Pour prévenir les contrôles mis en place par la CNIL, il est primordial de :
- documenter la conformité des données traitées et recueillies,
- de documenter les obligations mises en oeuvre.
Le syndic de copropriété peut se référer au guide sur la sécurité des données personnelles et sur les précautions à prendre pour prévenir tout contrôle.
Instauration de procédures
Des procédures peuvent être organisées en interne pour attester du respect du RGPD et de ses différentes dispositions.
Dans ce but :
- Les accès aux données doivent être contrôlés régulièrement,
- Un délégué à la protection des données peut être nommé,
- Les violations de données doivent être anticipées et évitées, avec la tenue d’un registre.
Ces pratiques sont importantes, étant ici rappelé que la CNIL a annoncé que le secteur de l’immobilier ferait l’objet de plus de contrôles dans les années à venir.
Le Cabinet AUMANS AVOCATS conseille les syndics de copropriété et les agents immobiliers relativement aux traitements et à la détention de données jugées confidentielles.
A ce titre, AUMANS AVOCATS se tient à votre disposition pour répondre à vos questions en la matière et vous assister en tant que de besoin.
RGPD et syndic de copropriété
