Précisions réglementation RGPD et Syndic de Copropriété
Question :
J’aimerais avoir un certain nombre de précisions au niveau de la règlementation RGPD et le Syndic de Copropriété.
Un syndic professionnel, adhérent chez nous, m’interpelle sur les points suivants :
La problématique ressort de la demande qui peut être faite par un ou plusieurs copropriétaires ou membres du Conseil Syndical, afin d’obtenir pour chacun des copropriétaires la situation débitrice dans une copropriété des différents copropriétaires, donc en fait la demande de compte détaillé avec l’historique du compte du copropriétaire, ce qui es en opposition avec la réglementation qui impose au syndic de copropriété de recueillir le consentement préalable à toute communication ou divulgation d’information personnelle.
Dans la continuité, se pose également la fiche de présence.
L’article 14 du décret du 17 mars 1967 impose la tenue d’une feuille de présence, ainsi que les adresse de tout copropriétaires.
Cette indication est nécessaire, afin qu’il puisse être vérifié l’émargement éventuellement qu’il puisse être contesté sur la base de l’article 42 et donc de l’invalidité d’une assemblée générale.
Au regard de l’article 14 en l’état, cette fiche de présence doit indiquer nom, prénom, adresse des copropriétaires.
La également il y a une opposition avec le RGPD.
Existe-il à ce jour des éléments de réponses par rapport à ce type de contradiction ? fait-on une stricte application de la loi de 1965 et du décret de 1967 ou existe-il à ce jour des restrictions ???
Réponse :
Bonjour,
Il est très positif que votre adhérent syndic s’interroge sur la comptabilité de ses traitements de données avec le « RGPD ».
De l’avis général, la nouvelle règlementation s’applique également aux syndics qui, en raison de leur activité, collectent évidemment des données personnelles (voir par exemple Syndics, êtes-vous « RGPD compatibles », Informations rapides de la Copropriété, n°638, mai 2018, https://www.informationsrapidesdelacopropriete.fr/autres-actus/4379-n-638-syndics-etes-vous-rgpd-compatibles?showall=1&limitstart – article néanmoins décevant sur la manière de se conformer au RGPD).
Je vous suggère de transmettre à votre adhérent notre circulaire « Mise en conformité des associations UNPI avec le Règlement général sur la protection des données (RGPD) » de septembre 2018.
J’y récapitule les principales obligations qui pèsent sur toute personne qui exploite des fichiers de données : nécessité d’établir un registre des traitements de données, de désigner un responsable des traitements, mise en place d’un outil permettant aux personnes dont les données sont collectées d’accéder facilement à l’intégralité des données les concernant au format électronique (on parle de « portabilité » des données), etc.
Plusieurs spécificités liées à l’activité de syndic de copropriété peuvent être notées.
En particulier, tout syndic recueillant des données dans le cadre d’un mandat et comme l’y oblige par ailleurs la loi du 10 juillet 1965, la plupart des données collectées peuvent l’être à mon sens sans le consentement exprès des copropriétaires.
En effet, il résulte de l’article 7 de la loi « Informatiques et libertés » du 6 janvier 1978 (mise à jour à la suite du règlement européen) que le consentement préalable au recueil des données ne s’impose pas lorsque le traitement de données est tenu en raison « d'une obligation légale incombant au responsable du traitement » ou de « l'exécution (…) d'un contrat auquel la personne concernée est partie ».
Si, pour l’hypothèse qui nous intéresse, il n’est pas évident de parler d’« exécution d’un contrat » (le syndic passant un contrat avec le syndicat des copropriétaires et non directement avec les copropriétaires), il ne fait aucun doute que le syndic recueille des données dans le cadre de dispositions d’ordre public de la loi du 10 juillet 1965.
C’est ainsi que, par exemple, l’article 32 du décret d’application du 17 mars 1967 impose aux syndic de tenir à jour la liste des copropriétaires.
Au-delà du recueil des données, c’est même la divulgation de ces données à des tiers qui est imposée par la loi.
Par exemple, comme vous l’avez noté, l’article 14 du décret du 17 mars 1967 sur le statut de la copropriété impose qu’une feuille de présence, comportant notamment les noms et domiciles des copropriétaires, soit annexée à tout procès-verbal d’assemblée générale.
Or, l’article 33 du même décret prévoyant que tout syndic doit délivrer à tout copropriétaire qui le demande « des copies ou extraits des procès-verbaux des assemblées générales, ainsi que des copies des annexes de ces procès-verbaux », la jurisprudence considère que tout copropriétaire peut exiger d’obtenir la copie de cette feuille de présence complète. Le syndic ne peut pas raturer par exemple les adresses des copropriétaires au nom du respect de la vie privée (CA Rennes, 4ème ch., 6 juin 2013, n°11/07662, jurisdata n°2013-012649, ; voir plus largement Code de la copropriété Lexis-Nexis 2019, p. 637).
Il en va de même pour l’accès des membres du conseil syndical à la liste des copropriétaires débiteurs. Le syndic étant tenu notamment « de tenir pour chaque syndicat une comptabilité séparée qui fait apparaître la position de chaque copropriétaire à l'égard du syndicat » (article 18 de la loi du 10 juillet 1965) et le conseil syndical ayant un accès élargi aux documents tenus par le syndic (article 21), les membres du conseil syndical peuvent évidemment connaître le nom des copropriétaires débiteurs.
En définitive, la démarche du syndic qui entend se conformer au RGPD consistera surtout à informer les copropriétaires sur l’utilisation qui est faite de leurs données et sur leur droit d’accès et de rectification.
Dans un fascicule publié en ligne, l’Union des Syndicats de l'Immobilier recommande ainsi d’insérer des formules d’information notamment lors de l’envoi des fiches de renseignement aux nouveaux copropriétaires (en vue de mettre à jour la liste des copropriétaires) et directement dans les procès-verbaux d’assemblée générale (https://www.unis-immo.fr/print/pdf/node/15868)
Les formules proposées nous paraissent très bien faites. Au moment d’identifier les destinataires potentiels des informations recueillies, je suggère néanmoins de mentionner également les « membres du conseil syndical ou les copropriétaires en application des dispositions d’ordre public de la loi du 10 juillet 1965 sur le statut de la copropriété et son décret d’application (dont notamment les articles 14 du décret du 17 mars 1967 et l’article 21 de la loi du 10 juillet 1965) ».
Par ailleurs, si le syndic n’a pas nommé de délégué à la protection de données (désignation obligatoire que dans certains cas, voir article 37 du Règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016), il faut seulement indiquer le nom du responsable de traitement au sein du syndic.
