En février dernier, nous avons publié un article mettant en évidence, l’usage par certains syndics et en particulier du groupe Foncia, des adresses mails des copropriétaires pour faire la promotion de biens ou services marchands internes au groupe, ou pire de sociétés extérieures comme des fournisseurs de gaz.
Afin de connaître l’encadrement légal et les possibilités règlementaires pour un syndic de procéder à ce type de démarche commerciale, nous avons saisi la CNIL en date du 13 mars 2020, (voir article : L’ARC saisit la CNIL suite à l’envoi de mailing promotionnel aux copropriétaires par le groupe Foncia).
Comme nous allons le constater, la réponse de la CNIL reçue le 21 avril dernier, est sans équivoque, démontrant que les actions commerciales du groupe Foncia sont non conformes aux dispositions légales et règlementaires issues notamment du RGPD mais également, du Code de Déontologie que les professionnels de l’immobilier, sont censés respecter.
Voyons donc cela par étape :
I. Une analyse pointue de la situation.
Il faut le reconnaitre, la réponse de la CNIL se veut structurée et claire, évitant toute interprétation vaseuse de certains intéressés.
En effet, dans un premier temps, elle rappelle la règlementation en indiquant que les données collectées par le syndic « doivent être collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités ».
Pour évacuer toutes ambiguïtés, la CNIL rappelle que « les données des copropriétaires sont collectées par le syndic à des fins de gestion administrative et financière de la copropriété ».
En s’interrogeant si cette exigence est respectée par le groupe FONCIA, elle réalise une réflexion par syllogisme :
« L’analyse de la compatibilité d’une finalité ultérieure éventuelle suppose d’évaluer différents éléments (article 6.4 du RGPD) :
- l’existence éventuelle d’un lien entre les finalités pour lesquelles les données à caractère personnel ont été collectées et les finalités ultérieures envisagées ;
- le contexte dans lequel les données à caractère personnel ont été collectées ;
- la nature des données ;
- les conséquences possibles du traitement ultérieur envisagées pour les personnes concernées ;
- l’existence de garanties appropriées.
S’agissant des syndics, si les trois dernières conditions ne soulèvent pas de difficulté particulière, il convient néanmoins de s’interroger sur l’existence éventuelle d’un lien entre les finalités et le contexte de la collecte.
Il n’existe en effet aucune relation contractuelle entre le syndic et les copropriétaires : le syndic a pour seul cocontractant le syndicat des copropriétaires. Le syndic et les copropriétaires sont donc juridiquement des « quasi tiers ».
Elle conclut en affirmant qu’il apparait que le copropriétaire « ne peut légitimement s’attendre à ce que le syndic traite ces données dans le cadre d’activités commerciales annexes ».
Pour renforcer son analyse limpide et même logique, la CNIL rappelle l’article 7 du Code de Déontologie les professionnels de l’immobilier, qui impose une obligation de confidentialité des données récupérées dans le cadre de son mandat.
II. La conséquence de l’analyse de CNIL
Il faut le reconnaitre, la CNIL se veut pragmatique puisqu’elle envisage tous les cas de figure en précisant deux situations :
- Si le copropriétaire a consenti à recevoir de la prospection commerciale, l’obligation de confidentialité du syndic est donc levée.
- En revanche, en l’absence du consentement du copropriétaire, le syndic ne peut pas se prévaloir d’un accord tacite, ni d’une exemption, pour recueillir l’adresse mail du copropriétaire avant de lui envoyer des offres commerciales.
En conclusion, il est clair que le groupe Foncia et d’autres sont en infraction lorsqu’ils utilisent les adresses mails des copropriétaires pour faire la promotion de leurs services ou de sociétés extérieures.
Une analyse qui tombe à pic puisqu’en cette période de crise sanitaire, le groupe Foncia essaye de vendre les services de ses filiales qui proposent entre autres la désinfection des logements et immeubles…
Compte tenu de l’aberration de la situation, nous allons ressaisir la CNIL pour lui faire part de cette nouvelle dérive qui semble-t-il n’empêche pas le groupe Foncia de dormir sur ses deux oreilles.
Voici la reproduction intégrale de la réponse de la CNIL :