Syndics de copropriété : vous devez vous mettre en conformité avec la protection des données par Me LE SQUEREN – NeoMag 37

Voilà plus de deux ans que le RGPD est entré en vigueur et pourtant, tous les syndics n’ont pas encore intégré dans leur quotidien les exigences règlementaires en matière de protection des données : les quelques lignes ci-dessous sont l’occasion de formuler un bref rappel sur le sujet.

Qui est concerné ?

De manière simple, à partir du moment où vous disposez de données personnelles dans le cadre de votre activité professionnelle (donc toutes les informations qui se rattachent de près ou de loin à une personne physique), vous traitez des données personnelles et vous devez mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD). Cela concerne donc les propriétaires, les locataires, le personnel de vos partenaires techniques et commerciaux, vos employés, etc.

 

Quelles sont vos vulnérabilités ?

La plus évidente : votre site internet qui est souvent votre vitrine vers l’extérieur – c’est un point facile à contrôler qui a fait couler beaucoup d’encre en particulier en ce qui concerne l’utilisation des cookies – ainsi que la tenue des listes de présence aux assemblées générales des copropriétaires ou les changements de locataires. La plus souvent exploitée : une plainte déposée par un client mécontent, un locataire ou un concurrent. La plus officielle : un contrôle de la CNPD qui organise des contrôles sectoriels dont le dernier en date visait les plateformes e-commerce.

 

Que faire ?

Cartographier les traitements de données et les documenter dans un registre. Il faut vous demander : qu’est-ce que je fais ? Pourquoi ? Est-ce que j’ai le droit ? Sur cette base, vous pourrez mettre en place la documentation adéquate en informant les personnes dont vous traitez les données (propriétaires, locataires, salariés, etc.) sur les modalités de ces traitements et en signant des accords avec vos partenaires pour les encadrer. La sécurité des données passe également par une étude de vos mesures de sécurité physique et logique : si vous disposez d’un système informatique de pointe mais que vos locaux ne sont pas protégés, vous n’êtes qu’en partie protégé…

 

Un petit conseil ?

Pensez à tenir à jour votre registre des violations de données. Un simple e-mail contenant des données personnelles envoyé à la mauvaise personne constitue une violation de données et doit y être enregistré (ce que la CNPD pourra contrôler).  Vous comprendrez avec cet exemple que la mise en conformité au RGPD implique la mise en place d’un certain nombre de documents qui doivent être pensés, dès le départ, comme simples à utiliser et évolutif pour rester simple à manipuler au quotidien.


Par Me Renaud LE SQUEREN, Partner.

Article issu de la rubrique Droit & Conseil Juridique – NEOMAG 37 accessible ici en ligne en cliquant ici.

 neomag
 luxembourg
 rgpd
 syndics

Auteur de la page

  • Maxime CUCHE

    Marketing Officer

    Suivre

  • Autres actualités

    Plus d'articles

    Sur les mêmes thèmes

     neomag
     luxembourg
     rgpd
     syndics