le 18/09/2018

Protection des données personnelles et copropriété

Les nouvelles règles d’utilisation et de diffusion des données personnelles issues du RGPD visent principalement à renforcer les droits des personnes physiques et à responsabiliser les acteurs traitant des données.  

Elles ont donc vocation à s’appliquer à toutes personnes physiques ou morales (administration, société, association, etc.) détenant et traitant des données à caractère personnel.

Or, les syndics de copropriété gèrent au quotidien des données à caractère personnel (données comptables, financières et techniques, tenue d’une liste à jour des copropriétaires, immatriculation de la copropriété, etc.).

Ils sont donc concernés par le RGPD et doivent par conséquent se conformer aux exigences imposées par ce règlement.

  • Avant d’identifier le traitement à mettre en place pour se conformer au RGPD, chaque structure de syndic doit procéder à un audit interne de toutes les catégories de données matérielles et immatérielles dont elle a la gestion, afin de faire la part entre les diverses informations traitées ainsi que l’objet de chacune des opérations effectuées. Cet audit doit également concerner la destination de chaque information détenue ou échangée, son lieu d’hébergement (virtuel ou matériel), identifier la durée de conservation des informations concernées.

C’est grâce à cet état des lieux que pourra être sereinement envisagé la mise en place d’un traitement documenté, suivi et approprié des données, nécessaire à la mise en conformité avec les exigences du RGPD.

  • Conformément au b) du 1 de l’article 37 du règlement, le responsable du traitement, en l’occurrence le syndic, devra en tout état de cause désigner un délégué à la protection des données (qui peut être interne ou externe à l’entreprise), son activité consistant en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées (aucune précision n’étant donnée sur le volume des dossiers traités, il convient pour le syndic de se conformer à cette exigence dès lors qu’il gère un nombre significatif de dossiers, ce qui a priori est toujours le cas).

 

  • L’article 30 du règlement exige que chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. L’exigence s’imposera aux structures de syndic en tant qu’elles mettent régulièrement en œuvre de tels traitements.