L’architecte et la protection des donnees personnelles
L’architecte traite de nombreuses donnees personnelles dans le cadre de ses missions : identite et coordonnees des maitres d’ouvrage, donnees financieres liees au budget du projet, plans et photos du bien existant, adresses des chantiers, informations sur les voisins et riverains dans le cadre des autorisations d’urbanisme. Le cabinet d’architecture, qu’il soit exerce en liberal ou en societe, est soumis au RGPD en qualite de responsable de traitement.
Les traitements de donnees specifiques a l’architecte
La gestion des projets architecturaux genere des traitements multiples : fichier clients et prospects, dossiers de permis de construire contenant les identites des proprietaires et des voisins, plans et maquettes numeriques (BIM) pouvant contenir des informations personnelles, correspondances avec les clients, bureaux d’etudes, entreprises et administrations, et archives de projets.
Le Building Information Modeling (BIM) merite une attention particuliere. Les maquettes numeriques collaboratives peuvent contenir des donnees personnelles des intervenants et des futurs occupants. L’architecte doit veiller a ce que le partage de ces maquettes soit encadre et que les donnees personnelles soient limitees au strict necessaire.
Le secret professionnel et le RGPD
L’architecte est soumis a un devoir de discretion professionnelle inscrit au code de deontologie de l’Ordre des architectes. Ce devoir de discretion se combine avec les obligations du RGPD pour renforcer la protection des informations confiees par les clients. Les donnees relatives au patrimoine, au budget et aux projets personnels des clients doivent etre traitees avec une confidentialite renforcee.
Les autorisations d’urbanisme et les donnees personnelles
Les dossiers de permis de construire, declarations prealables et permis d’amenager contiennent des donnees personnelles du demandeur et sont transmis a la mairie. Ces dossiers deviennent des documents administratifs accessibles aux tiers dans les conditions prevues par le code de l’urbanisme. L’architecte doit informer son client de cette publicite et veiller a ne pas inclure de donnees excessives dans le dossier.
La gestion du cabinet et les donnees des collaborateurs
Lorsque le cabinet emploie des salaries ou des stagiaires, l’architecte employeur traite des donnees de personnel : contrats, paie, conges, evaluations. Les memes regles que pour toute entreprise s’appliquent : registre des traitements, information des salaries, securite des donnees, durees de conservation et exercice des droits.
Le portfolio et la communication du cabinet
L’architecte publie frequemment des photos de ses realisations sur son site internet, ses reseaux sociaux et dans la presse specialisee. Si ces photos montrent des personnes identifiables ou l’interieur de logements prives, le consentement des personnes concernees est necessaire. Les photos de facades depuis la voie publique sont generalement libres, mais l’interieur d’un domicile est un espace prive protege.
Les sous-traitants de l’architecte
L’architecte partage des donnees avec de nombreux partenaires : bureaux d’etudes techniques, geometres, economistes de la construction, entreprises de travaux, et son expert-comptable. Chaque partage impliquant des donnees personnelles doit etre encadre. Les plateformes collaboratives (BIM, espaces de stockage cloud) doivent offrir des garanties de securite et de localisation des donnees dans l’Union europeenne.
Les durees de conservation des donnees
Les dossiers de projets sont conserves pendant la duree de la garantie decennale (dix ans a compter de la reception des travaux). Les documents comptables sont conserves dix ans. Les donnees de prospection sont conservees trois ans apres le dernier contact. Les candidatures non retenues pour un poste au cabinet sont conservees deux ans maximum.
Les bonnes pratiques pour le cabinet d’architecture
L’architecte doit tenir un registre des traitements, informer ses clients via une clause dans le contrat de maitrise d’oeuvre, securiser ses fichiers numeriques et ses archives papier, encadrer les echanges avec les partenaires et mettre en place une sauvegarde reguliere de ses donnees.
Article redige par Laurent de Cavel, DPO certifie.
