Depuis le 25 mai 2018, s'applique le fameux Règlement général sur la protection des données personnelles (RGPD). Ses 99 dispositions suscitent pourtant toujours interrogations et inquiétudes au sein des Syndics.
En effet, par ses activités, le Syndic procède à des traitements qui impliquent des données à caractère personnel relatives aux personnes, en l’occurrence les salariés, les clients, ou encore le personnel d’immeuble. Le Syndic devra donc respecter les dispositions du RGPD à plusieurs titres :
il est concerné en tant que responsable du traitement, pour les traitements internes de sa structure (ce qui concerne ses salariés, ses fournisseurs, ses clients);
il devra également respecter le RGPD en tant que sous-traitant de ses clients, dont il doit gérer des données personnelles pour le compte de ces derniers (tels que les gardiens d’immeuble).
Mais plus encore, le Syndic, en tant que responsable du traitement, doit uniquement faire appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles, de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée.
Si le Syndic ne fait pas appel à des prestataires qui présentent des garanties suffisantes, il engage sa responsabilité vis à vis du syndicat de copropriétaires, même si ce dernier n'est ni diligent ni même en conformité avec le RGPD. En tant que sous-traitant, le Syndic a aussi une obligation d'assistance, de conseil et d'alerte auprès du syndicat Le règlement européen, précise ainsi que lorsque une personne, un gardien d'immeuble par exemple, exerce ses droits (accès, rectification, effacement, portabilité, opposition, ...) vous devez, comme sous-traitant, dans toute la mesure du possible, aider votre client syndicat, à donner suite à cette demande. Face à de telles contraintes, le Syndic aura tout intérêt à veiller à ce que son prestataire paie soit effectivement apte à y répondre.
Comments