Le traitement des données personnelles en copropriété

Qu’en est-il de l’utilisation des données personnelles d’une copropriété ? Cette question est loin d’être anodine. Je suis par ailleurs de plus en plus consulté à ce sujet au sein de mon Cabinet. En toute honnêteté, la première fois pour laquelle j’ai dû faire face à cette interrogation, j’ai été démuni de toute réponse. Effectivement, il s’agissait d’une entreprise de diagnostique qui me sollicitait pour savoir si elle pouvait obtenir des renseignements sur l’état des immeubles auprès de syndics professionnels. Ne sachant quoi répondre, n’ayant jamais particulièrement discuté de cette problématique avec les syndics, j’ai renvoyé ce client auprès de la CNIL…à juste titre !

Dans un rapport du 18 novembre 2022, la CNIL a précisément pris le temps de répondre à la thématique afférente à « la gestion des données personnelles au sein d’une copropriété » [1]. Cette étude est évidemment liée au développement du paradigme numérique et de son extension à de nombreux secteurs économiques. Le métavers, qui se définit simplement comme un monde virtuel, a d’ores et déjà fait l’objet d’abondants écrits.

Son extension au monde l’immobilier et, plus particulièrement de la copropriété, ne fait dès lors plus aucun doute. Les plateformes juridiques qui tentent de remplacer les agences de syndic physiques en sont la preuve parfaite. De même que l’émergence de logiciels, d’applications ou de bases de données qui proposent de gérer la copropriété à distance, notamment pour les assemblées générales, attestent de la virtualisation du syndicat des copropriétaires. Toutefois, l’extension du métavers n’est pas la cause première de cet article car le traitement des données de la copropriété n’est pas un sujet propre aux syndics virtuels. Elle pointe simplement le doigt sur une réalité existante : que peut-on faire avec les données récoltées dans une copropriété ?

Avant d’étayer la question, rappelons simplement ce qu’est la copropriété et les acteurs concernés. Tout immeuble soumis aux dispositions de la Loi du 10 juillet 1965 et de son Décret d’application du 17 mars 1967, doit être considéré comme un syndicat des copropriétaires. Ledit syndicat est constitué de l’ensemble des propriétaires du bâtiment, lesquels se réunissent à minima annuellement en assemblée générale pour valider le budget d’entretien, les travaux et élire un syndic, professionnel ou bénévole. Le syndic, justement, est un tiers à la copropriété (sauf en cas de bénévolat) dont la mission est d’administrer l’immeuble pour assurer sa sauvegarde et sa gestion [2]. De ce fait, le syndic est en lien avec tous les prestataires qui interviennent pour la copropriété et établit les comptes financiers de cette dernière. Pour contrôler la mission du syndic, se trouve au sein du syndicat un noyaux dur de copropriétaires vigilants qui se réunissent sous la forme d’un conseil syndical, présidé par l’un d’entre dénommé simplement Président.

Ces trois acteurs, syndicat des copropriétaires, conseil syndical et syndic, recueillent un nombre important d’informations sur la vie de l’immeuble et ses occupants. Quel en est le sort de ces données ?

I. Le traitement des données en copropriété dépend de sa destination

De manière assez évidente, la CNIL rappelle dès le début de son rapport le principe primordial qui gouverne son existence : la sécurité et la confidentialité des données personnelles. Cela signifie concrètement que le détenteur d’un fichier doit assurer la sécurité des informations qu’il détient et n’autoriser son accès qu’aux seuls personnes habilitées. Mais qui sont-elles en copropriété ?

 La transmission des données entre les acteurs de la copropriété ;

Le sens de transmission est souvent le même dans une copropriété. Le syndic étant en charge de gérer l’immeuble, c’est évidemment lui qui recueille ou détient les informations. De ce fait, il peut être amené à les transmettre soit au conseil syndical, soit aux copropriétaires.

La transmission des informations au conseil syndical : la réponse est ici limpide. L’article 21 de la Loi du 10 juillet 1965 impose au syndic, sur demande du conseil syndical, la « communication de tout document intéressant le syndicat ». Cette injonction étant de nature légale, le syndic doit s’y soustraire et il lui est simplement conseillé par la CNIL de rappeler aux membres du conseil syndical de respecter la confidentialité de ces données, en vertu de la réglementation générale sur la protection des données (RGPD).

La transmission des informations aux copropriétaires : globalement la problématique est la même que pour le conseil syndical, avec une restriction supplémentaire quant aux documents accessibles. Le Décret du 23 mai 2019, n°2019-502, relatif à la liste minimale des documents dématérialisés concernant la copropriété accessibles sur un espace sécurisé en ligne, a défini pleinement les documents communicables à un copropriétaire. S’agissant de la copropriété en elle-même, ont peut retrouver les trois derniers procès-verbaux d’assemblées générales, le contrat de syndic, le contrat d’entretien… [3]. S’agissant de la situation personnelle du copropriétaire concerné, le syndic est contraint de fournir le compte individuel, le montant des charges, les appels de fonds des trois dernières années… [4].

En tout état de cause, les documents divulgués par le syndic sont « mis à disposition ». La communication de ces pièces doit se faire conformément aux principes du RGPD. Les copropriétaires qui accèdent à l’extranet de la copropriété doivent s’engager, par un clic dans la fenêtre lors de leur accès au site internet par exemple, à respecter également ces principes. La CNIL propose par ailleurs des mentions minimales d’information sur le support de collecte, telles que :

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [identité et coordonnées du responsable de traitement] pour [finalités du traitement]. La base légale du traitement est [base légale du traitement].

Les données collectées seront communiquées aux seuls destinataires suivants : [destinataires des données].

Les données sont conservées pendant [durée de conservation des données prévue par le responsable du traitement ou critères permettant de la déterminer].

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. (en fonction de la base légale du traitement, mentionner également : Vous pouvez retirer à tout moment votre consentement au traitement de vos données ; Vous pouvez également vous opposer au traitement de vos données ; Vous pouvez également exercer votre droit à la portabilité de vos données).

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter (le cas échéant, notre délégué à la protection des données ou le service chargé de l’exercice de ces droits) : [adresse électronique, postale, coordonnées téléphoniques, etc.].

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Enfin, le syndic doit veiller à masquer toute donnée relative à des tiers, comme par exemple un employé de la copropriété (gardien d’immeuble pour l’illustration) ou dans le cas de l’utilisation d’une caméra de vidéosurveillance.

 La transmission des données aux tiers à la copropriété ;

La règle est simple : en aucun cas le syndic ne peut transmettre de données à un tiers. Quand bien même, cette demande n’aurait pas un but lucratif (par exemple une association de propriétaires pour une étude urbanistique). De même qu’un copropriétaire, membre ou non du conseil syndical, ne peut transmettre des données dont il aurait connaissance à un tiers ou même à un autre copropriétaire sans y être légalement habilité.

Comme toute règle, elle souffre de plusieurs exceptions. Tout d’abord, le ou les copropriétaire(s) concerné(s) par les informations personnelles ont expressément donné leur accord pour la transmission. Pour ne pas être en contrevenance avec les règles RGPD. Ensuite, la communication est contrainte ou autorisée par une loi ou un règlement. Enfin, et c’est souvent le cas, l’utilisation de ces données est circonscrite à un contentieux judiciaire ou disciplinaire dans le cadre de la défense du Syndicat des copropriétaires ou du syndic.

II. Le traitement des données en copropriété dépend de sa finalité

Effectivement, il n’est pas rare pour un syndic de posséder également des habilitations en transaction (carte T) et en gestion (carte G) immobilières. Ecartons tout débat, la collecte de données administratives et financières sur la copropriété ne doit jamais avoir pour finalité une prospection commerciale.

Si toutefois le syndic souhaite bénéficier de sa base de données, il ne peut, pour exercer un démarchage actif, que solliciter un accord préalable du copropriétaire concerné ou du Syndicat des copropriétaires, s’agissant des données relatives à l’immeuble.

Le contraire, le syndic engage sa responsabilité.

III. Les responsabilités en cas de défaut de confidentialité des données

Le syndic est majoritairement responsable en cas de violation de la confidentialité des données de la copropriété. D’autant plus lorsque la mise à disposition de ces informations découle d’une obligation légale ou règlementaire [5]. Il doit donc informer les personnes des raisons de l’utilisation de ces données et de leurs droits de recours contre cette utilisation.

La responsabilité peut également peser sur le syndicat ou sur un prestataire de la copropriété si l’utilisation de ces données résultent d’une décision du syndicat. Tel est le cas de la mise en œuvre de la vidéosurveillance ou il conviendra de vérifier qui était en charge de la protection des données.

En conclusion, la protection des données personnelles en copropriété nécessite une précaution accrue des trois acteurs concernés et, principalement, du syndic qui en est le plus grand détenteur. La spécificité des cas concrets doit amener le détenteur de l’information à se poser toujours les bonnes questions. La communication résulte-elle d’une obligation légale ? Ou, à défaut, ai-je recueilli le consentement de la personne concernée ?

Notes :