Le syndic de copropriete, un acteur majeur du traitement de donnees personnelles
Le syndic de copropriete gere au quotidien des donnees personnelles concernant les coproprietaires, les locataires, les prestataires et les employes de l’immeuble. Identites, coordonnees, tantimes, charges impayees, proces-verbaux d’assemblees generales, comptes individuels : le volume de donnees est consequent et leur nature souvent sensible.
Le syndic agit en qualite de responsable de traitement pour l’ensemble des donnees qu’il collecte et utilise dans le cadre de sa mission. Qu’il soit professionnel ou benevole, il est pleinement soumis aux obligations du RGPD. La copropriete elle-meme, representee par le syndicat des coproprietaires, peut egalement etre consideree comme responsable de traitement pour certaines operations, notamment la videoprotection des parties communes.
Les traitements de donnees courants en copropriete
La gestion administrative de la copropriete implique la tenue d’un fichier des coproprietaires comprenant leur identite, adresse, quote-part de charges et coordonnees bancaires pour les prelevements. Ce fichier est indispensable a l’appel des charges, a la convocation aux assemblees generales et a la distribution du courrier.
La gestion des impayes genere des donnees sensibles : montants des dettes, procedures de recouvrement, decisions de justice. Ces informations doivent etre traitees avec une confidentialite renforcee et ne doivent pas etre communiquees aux autres coproprietaires au-dela de ce qui est necessaire pour les decisions de l’assemblee generale.
La videoprotection des parties communes est un traitement particulierement repandu. Les images captees constituent des donnees personnelles. La mise en place doit respecter les regles de la CNIL : information des personnes, duree de conservation limitee a 30 jours maximum et acces restreint aux seules personnes habilitees.
L’extranet de copropriete permet aux coproprietaires d’acceder a leurs documents en ligne. Cette plateforme traite des donnees personnelles et doit offrir des garanties de securite suffisantes : authentification, chiffrement et controle d’acces individualise.
Les obligations d’information du syndic
Le syndic doit informer les coproprietaires des traitements de donnees mis en oeuvre. Cette information peut etre integree au contrat de syndic, affichee dans les parties communes pour la videoprotection et mise a disposition sur l’extranet.
L’information doit mentionner l’identite du responsable de traitement, les finalites, les bases legales, les destinataires, les durees de conservation et les droits des personnes concernees.
La communication des donnees entre coproprietaires
La loi du 10 juillet 1965 encadre les informations que le syndic doit communiquer. Le RGPD complete ce cadre en imposant le principe de minimisation. Le syndic ne doit communiquer que les informations strictement necessaires au fonctionnement de la copropriete.
La liste des coproprietaires avec leurs coordonnees peut etre communiquee aux membres du conseil syndical dans le cadre de leur mission de controle. Sa diffusion a l’ensemble des coproprietaires n’est pas automatique et doit etre justifiee par un besoin precis.
Les proces-verbaux d’assemblees generales contiennent les noms des coproprietaires presents ou representes ainsi que leurs votes. Ces documents sont accessibles a tout coproprietaire mais ne doivent pas etre diffuses a des tiers sans motif valable.
La sous-traitance et les prestataires du syndic
Le syndic fait appel a de nombreux prestataires : editeur de logiciel de gestion, plateforme d’extranet, prestataire de recouvrement, expert-comptable, societe de maintenance de la videoprotection. Chaque prestataire ayant acces aux donnees doit etre lie par un contrat conforme a l’article 28 du RGPD.
Le choix d’un logiciel de gestion de copropriete doit integrer des criteres de conformite RGPD : localisation des donnees, mesures de securite, politique de sauvegarde et conditions de restitution en fin de contrat.
Les durees de conservation en copropriete
Les pieces comptables sont conservees dix ans. Les proces-verbaux d’assemblees generales sont conserves sans limitation de duree. Les images de videoprotection sont conservees 30 jours maximum. Les contrats avec les prestataires sont conserves cinq ans apres leur terme. Le syndic doit mettre en place des procedures de purge regulieres.
La videoprotection des parties communes en detail
L’installation de cameras dans les parties communes releve de l’assemblee generale a la majorite de l’article 25. Les cameras ne doivent filmer que les parties communes et jamais l’interieur des parties privatives ni la voie publique. Un panneau d’information doit signaler la presence du dispositif.
Les images ne doivent etre visionnees qu’en cas d’incident et par les seules personnes habilitees. Si le systeme est relie a un prestataire de telesurveillance, celui-ci doit etre lie par un contrat de sous-traitance RGPD.
Le numerique en copropriete et le RGPD
La dematerialisation des assemblees generales, le vote par correspondance et la signature electronique introduisent de nouveaux traitements de donnees. Chaque outil numerique doit etre evalue sous l’angle du RGPD avant deploiement. L’hebergement des donnees dans l’Union europeenne est recommande.
Article redige par Laurent de Cavel, DPO certifie.
