Pourquoi et comment les Syndics doivent-ils se conformer au RGPD ?

Une fois le Délégué à la Protection des Données nommé, celui-ci va pouvoir s’atteler à la réalisation d’un audit interne de l’ensemble des données du Syndic. 

 

RGPD est l’acronyme de Règlement Général sur la Protection des Données, applicable dans les pays européens depuis le 25 mai 2018. Il s’agit d’une loi qui régit la collecte et le traitement des données personnelles des européens, pour l’ensemble des entreprises, peu importe leur nationalité. 

 

L’objectif de cette loi est de renforcer la sécurité juridique des personnes, encore plus nécessaire avec le déploiement massif des nouvelles technologies et objets connectés. Mais en les syndics de copropriété sont concernés par le RGPD ? Si vous faites partie d’un syndic de copropriété à Nantes, vous trouverez dans la suite de cet article quelques informations sur la loi RGPD qui pourront vous être utiles.

 

Selon l’article 3, 4-18 et 99 du RGPD, toute « personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique » doit se rendre conforme avec le RGPD. Les Syndics de copropriété sont ainsi concernés et doivent également se mettre aux normes. 

 

Les Syndics de copropriété doivent s’occuper de la gestion quotidienne de données personnelles. Ces données personnelles peuvent concernent d’acteurs avec qui le Syndic est en contact : copropriétaires, locataires, prestataires de services et salariés qui travailleraient pour le Syndic, fournisseurs, etc. Les Syndics récupèrent de nombreuses données dans le cadre de leur activité de gestion d’immeubles. Ces données peuvent inclure des noms et prénoms, adresses postales et e-mail, numéros de téléphone, dates de naissance, coordonnées bancaires, etc.

 

Le Règlement recommande vivement de nommer un Délégué à la Protection des Données, et ce pour responsabiliser davantage toutes les personnes qui seront amenées à traiter des données d’ordre personnel. Ce délégué peut être interne ou externe au Syndic. 

 

Une fois le Délégué à la Protection des Données nommé, celui-ci va pouvoir s’atteler à la réalisation d’un audit interne de l’ensemble des données du Syndic. Il va commencer par établir une cartographie recensant dans un registre toutes les données traitées. Une fois toutes les données collectées, il convient d’obtenir l’accord de leurs propriétaires de collecter et exploiter leurs données personnelles. 

 

Le Délégué pourra ensuite créer un registre de traitement ainsi que modifier les conditions de vente ou d’utilisation. Le registre doit faire apparaître certains éléments comme le nom et les coordonnées de la personne en charge du traitement des données, la finalité des traitements, ou encore, l’endroit où sont stockées les données, la durée de conservation avant l’effacement des données, les mesures prises en place pour renforcer et garantir la sécurité des données.