Depuis l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) on constate de nombreux syndics qui refusent de remettre au conseil syndical la feuille de présence au motif que sur celle-ci figurent des informations personnelles.
Nous avons saisi la CNIL (Commission Nationale Informatique et Liberté) qui nous a répondu de façon très claire que le RGPD prévoyait que la protection des données ne pouvait être invoquée à partir du moment où la loi obligeait le syndic à remettre le document (voir l’article Une confirmation de la Commission Nationale Informatique et Liberté (CNIL) que le syndic doit remettre au conseil syndical la feuille de présence).
Il semble que les problèmes soient nombreux puisque la CNIL a souhaité organiser un groupe de travail avec les syndics et l’ARC pour aborder l’ensemble des questions, voire des difficultés en matière de traitement des données dans le domaine de la copropriété.
Les premiers échanges ont été fort intéressants et seront suivis d’autres réunions de travail sur des thèmes déterminés, dont la plupart ont été impulsés par l’ARC.
Voici donc les quatre principaux thèmes sur lesquels la CNIL est censée se pencher.
I. L’usage des données personnelles des copropriétaires pour faire la promotion de services annexes
La plupart des cabinets de syndics, moyens et grands ont développé plusieurs filiales dans le domaine des assurances, de l’énergie, de la conciergerie, du service à la personne…
Pour promouvoir leurs services, ils profitent des données personnelles récupérées en tant que syndic pour envoyer des mails, voire des courriers aux copropriétaires, faisant la promotion de tel ou tel service.
L’ARC considère qu’il s’agit d’un usage détourné des données récupérées dans le cadre de leur mandat de syndic.
Nous avons demandé à la CNIL de se pencher sur cette question et plus précisément sur la limite de l’usage de cette base de données pour des démarches autres que la gestion de la copropriété.
Il est clair que cette question n’a pas plu ni à Nexity, ni à la FNAIM, ni à Loiselet et Daigremont… comme c’est curieux !
Pour eux, il s’agit de la simple information qui entre dans le devoir de conseil…
Comme ils sont mignons et surtout professionnels quand cela les arrange.
Ceci étant, il semble que la CNIL ait compris que nous ne sommes pas dans le monde des Bisounours…
II. L’usage des données personnelles au service des filiales du syndic
En parallèle de l’usage des données personnelles pour faire la promotion de services annexes, certains cabinets transferts à leurs filiales ces bases de données pour qu’elles procèdent à des démarches commerciales.
Il peut s’agir de la vente de produits assurantiels, d’aide à la personne, d’achats de groupement d’énergie, vente de coffre-fort électronique…
Là aussi, nous considérons que ce transfert des données pose des difficultés car non seulement elles sont fournies à des tiers de la copropriété, mais en plus pour un objet qui dépasse celui de la gestion de la copropriété.
L’approche des professionnels est toujours la même : nous répondons à un besoin des copropriétaires…
La CNIL devrait se saisir de ce dossier brûlant sachant que de nombreux syndics souhaitent s’inspirer des banques pour vendre à leurs clients (copropriétés et copropriétaires) des services annexes.
III. Un extranet qui devra être mieux cadré
L’extranet dans les copropriétés va très rapidement devenir une base de données d’information qu’il est impératif de cadrer afin d’éviter une captation des copropriétés par le syndic.
Le concept consiste à invoquer qu’en cas de révocation, le sortant peut refuser de remettre les données électroniques figurant dans l’extranet au repreneur en considérant que si elles appartiennent au syndicat des copropriétaires, l’outil reste la propriété du syndic, pouvant alors conserver les informations recueillies.
C’est devant cette approche que nous avons demandé à la CNIL de faire une note sur la propriété des données figurant dans l’extranet.
A cela s’ajoute une autre difficulté qui est de conditionner l’usage de l’extranet à l’acceptation de conditions générales qui imposeraient aux copropriétaires des contraintes, notamment de recevoir les appels de fonds uniquement de manière dématérialisée.
IV. Transfert des données des copropriétaires à un sous-traitant du syndic
De plus en plus de cabinets de syndic font appel à une société tierce pour assurer leur mission.
Il peut s’agir de la tenue comptable, de la gestion des impayés, de la convocation de l’assemblée générale.
Dans ce cadre, ils remettent à des tiers de la copropriété des bases de données contenant des noms, adresses, voire des mails des copropriétaires sans qu’au préalable ils les aient informés ni de la démarche engagée, ni des sociétés avec lesquelles ils travaillent.
Nous avons donc demandé à la CNIL de se pencher sur cette question pour savoir si un syndic pouvait transmettre une base de données qui détient des informations personnelles à une société tierce et quels sont les droits du conseil syndical et du copropriétaire pour vérifier les noms des sociétés qui disposent de cette information.
Ces thèmes ouvrent le champ à d’autres réflexions que nous n’hésiterons pas à vous présenter dès que le groupe de travail sera organisé.
A suivre donc de très près…