Aller au contenu

Copropriété

Données personnelles en copropriété : quelles sont les règles d’usage ?

données personnelles en copropriété

La CNIL rappelle les règles d’usage en matière d’utilisation des données personnelles en copropriété. En effet, de nombreux acteurs, dont le syndic de copropriété, peuvent collecter ces données et les diffuser. Il est alors nécessaire de déterminer les responsabilités de chacun en la matière.

Comment circulent les données personnelles et informations en copropriété ?

Avant d’entrer dans le vif du sujet, il est important de rappeler le mode de fonctionnement d’une copropriété. En effet, la gestion un immeuble détenu par plusieurs copropriétaires est strictement encadrée. Elle repose sur une relation entre trois acteurs principaux :

  • le syndicat des copropriétaires (ensemble des copropriétaires qui se réunissent au moins une fois par an en assemblée générale),
  • le conseil syndical (copropriétaires élus pour assister et contrôler la gestion du syndic),
  • le syndic de copropriété (professionnel ou bénévole en charge de l’administration de la copropriété).
traitement des données principales en copropriété

La transmission des informations au sein de la copropriété

Comme pour tout organisme traitant de données personnelles, le principe de sécurité et de confidentialité s’impose. Ainsi, seules les personnes autorisées peuvent accéder à ces informations en fonction de leur rôle au sein de la copropriété.

En ce sens, le syndic est responsable des données qu’il détient et diffuse au nom de la copropriété. En outre, il doit veiller à communiquer les bonnes informations au conseil syndical et au syndicat des copropriétaires afin qu’ils puissent correctement accomplir leurs missions.

Transmission des informations au conseil syndical

Selon l’article 21 de la loi de 1965, le syndic doit transmettre tout document relatif à l’administration de la copropriété à la demande du conseil syndical.

Par ailleurs, cette obligation n’est pas contraire au règlement général sur la protection des données (RGPD). Pour autant, les membres du conseil syndical doivent à leur tour respecter la confidentialité des informations transmises dans le cadre de leurs fonctions.

Consultation de données personnelles et documents par les copropriétaires

Tous les copropriétaires doivent avoir accès aux pièces justificatives des charges, mais aussi à divers documents qu’ils peuvent librement consulter. C’est pourquoi un décret du 23 mai 2019 précise la liste minimale des documents dématérialisés disponibles sur l’intranet de la copropriété. On y retrouve les documents relatifs à la gestion de l’immeuble accessible à l’ensemble des copropriétaires ainsi que ceux relatifs au lot d’un copropriétaire.

Rappelons que le syndic professionnel est dans l’obligation de proposer un accès en ligne sécurisé aux documents dématérialisés relatifs à la gestion de l’immeuble. De toute évidence, l’extranet doit garantir la sécurité et la confidentialité des données traitées. Le syndic et son éventuel sous-traitant peuvent à cet égard se référer au guide sur la sécurité des données personnelles qui rappelle les précautions à prendre.

Dans cet espace sécurisé, on distingue toutefois les membres du conseil syndical. Ainsi, ils disposent de documents complémentaires pour l’exercice de leurs missions d’assistance et de contrôle du syndic. De fait, ils ne pourront utiliser les données relatives aux copropriétaires que dans le cadre du mandat qui leur a été confié. Ils seront donc vigilants dans leur communication auprès d’autres copropriétaires ou occupants de la copropriété.

Une simple consultation ou mise à disposition de documents par le syndic

Précisons que les dispositions législatives et réglementaires prévoient une simple consultation ou mise à disposition de documents par le syndic. À cet égard, ce dernier n’a pas vocation à délivrer des copies des documents.

En effet, certaines pièces justificatives des charges de copropriété peuvent contenir des données personnelles. C’est le cas des fiches de paie des salariés. Ainsi, le syndic doit limiter au maximum le risque de divulgation de données confidentielles afin de respecter la vie privée des salariés. D’ailleurs, il est recommandé au syndic de masquer les informations qui ne sont pas utiles à la vérification des comptes dans ses locaux.

Une obligation de confidentialité vis-à-vis des tiers

Dans le cadre de son activité, le syndic doit respecter les principes d’un code éthique lié aux professions immobilières. En principe, la transmission de données personnelles à des tiers est proscrite. Toutefois, trois situations peuvent faire exception à cette règle.

En effet, la loi peut autoriser le syndic à communiquer des informations à la justice lorsque celui-ci est tenu de témoigner. De même, il peut être amené à produire des documents pour assurer sa défense dans le cadre d’une procédure judiciaire. Enfin, si les personnes concernées donnent leur accord à la transmission, un organisme tiers obtiendra potentiellement communication de données relatives à des copropriétaires.

En dehors de ces trois cas de figure, aucun texte ne prévoit explicitement la transmission de données personnelles sur les copropriétaires à des organismes tiers. D’ailleurs les mêmes règles s’imposent aux associations d’usagers ou de consommateurs. Dans tous les cas, les personnes concernées doivent impérativement donner leur accord !

Par ailleurs, se pose la question de l’utilisation des données personnelles dans le cadre d’une prospection commerciale. Le syndic est en droit d’assurer plusieurs activités économiques au sein de son cabinet : achat, vente, administration de biens, etc.

Or, ces activités doivent être cloisonnées. Les données personnelles de la copropriété ne doivent pas servir à alimenter un fichier de prospection pour la vente ou la location de biens immobiliers. En cela, la collecte d’informations doit servir à la gestion administrative et financière de la copropriété.

Quels que soient les modes de prospection (courriers, courriels, SMS, etc.), il est impératif de recueillir le consentement des copropriétaires pour effectuer de la prospection commerciale.

Le choix d’outils respectueux de la vie privée des personnes

La loi Elan a prévu de simplifier les échanges au sein de la copropriété. Il en découle une dématérialisation de la gestion de la copropriété. La digitalisation des professions immobilières doit ainsi répondre à certaines exigences sur le choix des solutions techniques et logicielles installées au sein même des cabinets.

En premier lieu, pour en revenir au respect des normes RGPD, il est important de s’intéresser aux transferts des données personnelles en dehors de l’Union européenne (UE). En effet, on peut avoir à faire à une entreprise dont la maison mère est située hors UE. Dans cette hypothèse, des mesures particulières doivent être prises pour assurer la protection des données personnelles.

Enfin, plus récemment, les syndics ont tenu des assemblées générales de copropriété à distance. En plus de la présence physique, les copropriétaires peuvent participer à l’AG par visioconférence ou par tout autre moyen de communication électronique permettant leur identification. À cet effet, le syndic doit choisir une solution logicielle respectueuse de la vie privée des copropriétaires.

De fait, il utilisera des outils répondant à plusieurs critères :

  • limitation du volume de collecte des informations,
  • refus des « traceurs publicitaires ». Car, ils peuvent collecter à l’insu des utilisateurs des informations d’utilisation de leur smartphone ou ordinateur,
  • garantie de la sécurité du matériel informatique des personnes concernées.

Répartition des responsabilités concernant les données personnelles en copropriété

Celui qui est à l’origine de la création d’un fichier devient responsable de l’utilisation faite des données personnelles. C’est notamment le cas pour le syndic. Puisque des textes de lois l’obligent à collecter puis utiliser des données de copropriétaires. C’est particulièrement le cas pour l’établissement de la liste des copropriétaires dans le cadre de la gestion administrative de la copropriété (article 32 du décret du 17 mars 1967).

Le syndic de copropriété est donc tenu pour responsable de leur traitement.

C’est pourquoi, il doit informer les personnes concernées des raisons le conduisant à traiter des données personnelles. En effet, ce dernier doit préciser les caractéristiques du traitement :

  • objectif poursuivi,
  • durée de conservation des données,
  • droits qui peuvent exercer les personnes concernées, etc.

De même, il doit également être en mesure de permettre aux personnes concernées d’exercer leurs droits.

Pour autant, certaines décisions relatives aux données personnelles peuvent émaner du syndicat des copropriétaires. Les responsabilités devront alors être définies au cas par cas, selon le rôle de chacun. Il s’agira de déterminer l’objectif et les moyens de ce traitement.

Étiquettes:
nv-author-image

Isabelle DAHAN

Rédactrice en chef de Monimmeuble.com. Isabelle DAHAN est consultante dans les domaines de l'Internet et du Marketing immobilier depuis 10 ans. Elle est membre de l’AJIBAT www.ajibat.com, l’association des journalistes de l'habitat et de la ville. Elle a créé le site www.monimmeuble.com en avril 2000.

Laisser un commentaire

A lire également

Solucop Nice 2023

Solucop Nice 2023 : le salon de la copropriété de la Côte d’Azur

Solucop Nice 2023, le Salon de la Copropriété de la Côte d’Azur. Il ouvre ses portes les 26 et 27 octobre au Palais Nikaïa de Nice.

Salon de la Copropriété et de l’Habitat Durable : interview d’Olivia MILAN

Salon de la Copropriété et de l’Habitat Durable : interview d’Olivia MILAN

Les nouveautés de l’édition 2023 du Salon de la Copropriété et de l’Habitat Durable. Interview d’Olivia Milan, commissaire générale.

actualité juridique de la copropriété

Votre rendez-vous mensuel sur l’actualité juridique de la copropriété

L’émission "Podcast Copro" animée par Isabelle Dahan et Charles Bohbot. Elle vous tient informé de l’actualité juridique de la copropriété.