O ! Syndic #50 – RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES).
RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION
DES DONNÉES).
Entré en application depuis le 25 mai 2018, le RGPD est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne.
Conçu autour de trois objectifs :
> Renforcer les droits des personnes
> Responsabiliser les acteurs traitant des
données
> Crédibiliser la régulation grâce à une
coopération renforcée entre les autorités
de protection des données.
Ce règlement s’adresse à toute structure
privée ou publique effectuant de la collecte
et/ou du traitement de données, et ce quel
que soit son secteur d’activité et sa taille.
privée ou publique effectuant de la collecte
et/ou du traitement de données, et ce quel
que soit son secteur d’activité et sa taille.
De fait, la gestion des données en
copropriété tombe sous le coup de la
réglementation. Quel(s) impact(s) pour VOUS syndics ?
1 / L’obligation de transmettre
certaines informations
Vous devez transmettre au conseil syndical,
lorsque celui-ci en fait la demande, tout
document relatif à l’administration de la
copropriété (Art.21 de la loi du 10/07/1965)
coopération renforcée entre les autorités
de protection des données.
Il s’agit de permettre à l’ensemble des
copropriétaires de consulter divers
documents relatifs à la copropriété,
notamment les pièces justificatives de
charges.
Dès lors qu’un texte législatif ou
réglementaire prévoit explicitement la
consultation du document, vous ne pouvez
invoquer le RGPD pour la refuser.
Votre activité est soumise à l’obligation de confidentialité sauf :
> Si une loi / règlement vous oblige ou vous
autorise à communiquer des informations.
> Si les personnes concernées donnent leur
accord préalable.
> Dans le cadre de l’exercice de votre
défense en matière judiciaire ou disciplinaire.
2 / Votre responsabilité en matière de traitement des données personnelles
Dès lors qu’un texte vous contraint à traiter des données personnelles, vous êtes considéré comme le responsable de traitement. Vous devez alors informer les personnes concernées des raisons vous conduisant à traiter les données personnelles en précisant les caractéristiques du traitement (objectif, type de traitement : collecte, enregistrement, conservation, modification, extraction, diffusion…) et en permettant aux personnes d’exercer leur droit sur leurs données (droit d’accès, de rectification, d’effacement, de portabilité, d’opposition…). C’est notamment le cas lors de : > La mise en place d’un accès en ligne aux documents dématérialisés de la copropriété (Art.18 de la loi du 10/07/1965). > L’établissement de la liste des copropriétaires dans le cadre de la gestion administrative de la copropriété (Art.32 dudécret du 17/03/1967).
3 / La dématérialisation
de la gestion
Le processus de dématérialisation impliquant
la gestion électronique des données
personnelles des copropriétaires, il est
fondamental de prendre un certain nombre
de précautions.
Pour la tenue des AG en distanciel, vous
devez choisir des outils respectueux de la
vie privée des personnes, en bannissant
ceux qui collectent un volume trop
important d’informations, qui intègrent
des traceurs publicitaires, ou encore qui
compromettent la sécurité du matériel
informatique des utilisateurs.
des traceurs publicitaires, ou encore qui
compromettent la sécurité du matériel
informatique des utilisateurs.
En ce qui concerne l’extranet de la
copropriété, vous devez proposer un
accès en ligne sécurisé aux documents
dématérialisés à la gestion de l’immeuble.
Cet extranet doit garantir la sécurité et la confidentialité des données traitées.
Gardez-bien à l’esprit que vous ne devez JAMAIS utiliser les informations
traitées dans cadre de votre activité de Syndic pour d’autres usages
incompatibles avec la raison originelle de leur collecte.
Découvrez nos assurances Immeubles & Copropriétés
A BIENTÔT,