Afin de répondre à la réglementation en matière de protection des données personnelles, de plus en plus de syndics imposent aux copropriétaires de valider des conditions générales ou une charte de protection des données pour avoir accès à l’extranet de la copropriété.
La plupart du temps, les copropriétaires ne lisent pas l’ensemble des clauses qui tiennent sur plusieurs pages, validant aveuglément les conditions, d’autant plus qu’il s’agit d’une obligation pour avoir accès à l’extranet.
Dans le cadre de cet article, nous n’allons pas nous focaliser sur cet abus, sachant que nous dédierons un dossier spécifique à la nouvelle réglementation européenne sur la protection des données personnelles (RGPD) entrée en vigueur depuis le 25 mai 2018.
Néanmoins, l’ARC a pris le temps de lire les clauses de cette charte de protection des données pour savoir si les informations récoltées par les syndics avaient des chances de se retrouver chez des tiers.
I. Des données transmissibles aux sous-traitants et prestataires
Nous avons étudié les conditions générales d’utilisation de plusieurs groupes de syndics.
Il est intéressant de constater quasiment la même formulation, dans un chapitre s’intitulant « Finalité et nature des données collectées » qui précise que « les données collectées sont indispensables à ces traitements et sont destinées aux services concernés du groupe … et, le cas échéant, à ses sous-traitants et prestataires ».
Autrement dit, à partir du moment où le copropriétaire accepte les conditions, le syndic est habilité à transmettre ses coordonnées à une société tierce qui peut alors à son tours les transmettre à une autre structure qui n’a pas forcément pris d’engagement vis-à-vis du copropriétaire.
Et voilà comment les coordonnées des copropriétaires peuvent se retrouver dans les mains d’une société se trouvant à l’étranger, qui n’est pas tenue par la réglementation française ou européenne, et qui réalise des démarches téléphoniques pour vendre des fenêtres ou des baignoires trouées.
II. Comment réagir
L’intérêt premier d’obtenir l’autorisation de la transmission des données est pour les syndics la possibilité de transmettre les fichiers des copropriétaires à une société spécialisée pour qu’elle puisse reprographier l’ordre du jour et convoquer en leur nom l’assemblée générale.
Ils sont donc contraints de fournir les données des copropriétaires à défaut de se retrouver à réaliser eux-mêmes l’envoie des convocations d’assemblée générale.
Néanmoins, la difficulté est que la clause, telle que rédigée, est suffisamment vague et large pour permettre de transférer les données à n’importe quelle entreprise.
C’est pour cela que le conseil syndical devra demander au syndic de préciser clairement l’identité des sous-traitants et prestataires qui seraient susceptibles de récupérer les données des copropriétaires.
Autrement dit, il faut que la charte de protection des données soit complétée en mentionnant la liste exhaustive des sociétés qui auront accès au fichier.
De plus, il faut que cette charte précise que ces sociétés ont elles-mêmes une obligation de confidentialité ne pouvant sous aucun prétexte transférer les données à tout autre organisme, filiale ou non de la structure.
Il y a de fortes chances que vous soyez surpris par le nombre de sociétés auxquelles le syndic est susceptible de transmettre les coordonnées.
Comme toujours, gardez les yeux ouverts !