RGPD et dématérialisation chez les syndics

Quels  seront les impacts du RGPD sur la récente dématérialisation apparue chez les syndics depuis Octobre 2015 avec notamment le décret N°2015-1325 qui autorise que les notifications ainsi que les mises en demeure puissent être envoyées électroniquement?

I) Pratiques de dématérialisation avant la GRPD

Le recours à la dématérialisation permet d’une part aux syndics de gagner du temps et de la place  et d’autre part une réduction des charges de copropriétés.

De plus en plus de syndics ont franchi le pas de l’envoi des courriers électroniques que ce soit par simple mail ou par lettre recommandée électronique qui est l’équivalent électronique de la lettre recommandée avec accusé de réception.

Certains syndics ont mis en place une solution en vue de faciliter la gestion de l’envoi de courriers à leurs copropriétaires consistant à confier l’intégralité de cette activité à des prestataires spécialisés.

En effet, le syndic transmet au prestataire, un fichier d’adresses et le courrier qu’il envisage d’envoyer au copropriétaire.

Il appartient donc à ce prestataire de prendre en charge l’édition, la mise sous pli, le tri, l’affranchissement et le dépôt en poste des courriers en lettre simple ou en recommandée;

Il y a la possibilité avec certains systèmes de pousser l’externalisation à l’extrême avec une intégration complète du processus du courrier depuis sa création jusqu’à son suivi et sa facturation sans que le syndic n’ait à quitter la plateforme du prestataire

Dans le cadre notamment du recours de la dématérialisation dans le cadre de la gestion des courriers, on constate d’une part l’exploitation des données personnelles des copropriétaires par les syndics et d’autre part dans le cadre de l’externalisation plus ou moins complète de cette gestion, le transfert de ces données à des prestataires avec les risques pouvant peser sur les droits et libertés des personnes concernées.

 

II) Pratiques de dématérialisation après la GRPD

 

A compter du 25 mai 2018, la mise en conformité du RGPD comporte 6 étapes pouvant être déclinée comme suit:

1) la désignation d’un pilote pour assurer la gouvernance des données personnelles de l’entreprise, qui assurera une mission d’information, de conseil et de contrôle en interne

2) la nécessité de cartographier les traitements des données personnelles en recensant de façon précise ces derniers grâce à l’élaboration d’un registre des traitements

3) la priorisation des actions à mener sur la base du registre, au regard des risques que font peser ces traitements sur les droits et les libertés des personnes concernées.

4) la gestion des risques après avoir identifier les traitements des données personnelles en menant pour chacun de ces traitements une analyse d’impact sur la protection des données.

5) l’organisation des processus internes qui garantissent la prise en compte de la protection des données à tout moment, prenant en compte l’ensemble des évènements qui peuvent survenir au cours de la vie d’un traitement tel une faille de sécurité, la gestion des demandes de rectification ou d’accès, la modification des données collectées, le changement de prestataires afin d’assurer un haut niveau de protection des données personnelles en permanence

6) la documentation de la conformité au règlement à constituer afin de prouver les actions et documents mis en place pour assurer de façon continue la protection des données personnelles

Quand on parle de dématérialisation dans l’activité des syndics, il y a lieu de parler de façon générale de la prise en compte de la transformation numérique que doit effectuer le syndic de copropriété.

Les syndics de copropriétés devraient profiter des dispositions du RGPD, pour appréhender de façon efficiente la transformation numérique de leur activité en exploitant de façon optimale et en toute confiance les données personnelles mises à leur disposition par les copropriétaires.

En effet comme l’indique la CNIL,plus qu’une obligation légale, se conformer à la nouvelle réglementation sur la protection des données est une occasion de se questionner sur son approche de la data et de sa transformation numérique.

Le RGPD selon la CNIL, constitue une opportunité économique pour les entreprises tout en énumérant les 6 avantages que devraient  tirer ces derniers du règlement à savoir:

-1) Le renforcement de la confiance avec ceux qui confient leurs données personnelles et qui souhaitent un respect de leurs droits et de leur vie privée. Le RGPD représente l’opportunité de sceller cette relation de confiance avec ses interlocuteurs et d’améliorer son image de marque

-2) L’amélioration de son efficacité commerciale, car maintenir ses fichiers à jour est dans l’intérêt du développement de son chiffre d’affaires. Une gestion rigoureuse des données personnelles permet de gagner en efficacité et en productivité. 

-3) Une meilleure gestion de son entreprise, car en effet , avec le temps et le développement de son entreprise, le volume de données augmente et nécessite de mobiliser de plus en plus de moyens humains et techniques (espace de stockage, logiciels adaptés, etc.) pour les gérer, les mettre à jour, et en assurer la sécurité. Le principe de « minimisation » des données (« Je ne collecte que les données dont j’ai vraiment besoin ») et l’obligation de tenir à jour la liste de vos fichiers vous permettent de faire le point sur les données que vous collectez et d’identifier vos besoins réels. Le RGPD exige par ailleurs que les données soient pertinentes par rapport à l’objectif pour lequel vous collectez les données. Appliquer ces principes vous permet donc d’optimiser vos investissements. L’arrivée du RGPD est ainsi une occasion forte de se poser les bonnes questions sur son activité et ses process (comme cela a été par exemple le cas lors du passage du papier à la dématérialisation).

-4) L’amélioration  de la sécurité des données de votre entreprise. Selon la CNIL, le niveau de sécurité de l’entreprise dans sa globalité se pose en préalable à la sécurité des données. Au même titre que vous protégez le nom de votre PME ou son logo, vitaux pour le fonctionnement de votre entreprise, les données personnelles doivent faire l’objet de mesures de sécurité particulières, informatiques et physiques. Protéger son patrimoine informationnel et protéger les personnes concernées des atteintes à leurs données, c’est donner à son entreprise des moyens de se développer sereinement.

-5) Rassurer ses clients et donneurs d’ordre et ainsi développer son activité

Dans tous les secteurs d’activité, les donneurs d’ordre seront très attentifs à la mise en œuvre du RGPD par leurs prestataires. Il s’agit donc d’un sujet crucial pour les sous-traitants qui traitent des données personnelles pour le compte d’entreprises, à la fois pour maintenir leurs relations commerciales existantes mais également pour éventuellement en conquérir de nouvelles.

Selon la CNIL, si vous respectez le RGPD, vous aurez un avantage concurrentiel !

-6) Créer de nouveaux services

Pour la CNIL, le RGPD introduit aussi de nouveaux concepts pouvant se traduire en nouveaux services (exemple : la portabilité des données). Le développement et l’organisation de ces nouveaux outils et services représentent de véritables défis et de nouvelles opportunités économiques (exemple : sur les plateformes en ligne pour la musique, les vidéos, l’utilisateur pourrait à terme faire exporter ses choix, ses listes de préférences, etc.). L’utilisateur final pourrait fortement gagner en termes d’expérience, ces éléments entreront alors dans sa décision de choix de prestataires

 

Concernant les conséquences  du RGPD sur le métier de syndic, Maître leila BENAISSA ,avocat au barreau de Grasse, au sein du cabinet FIDAL, spécialiste en droit de la protection des données à caractère personnel et intervenant dans le cadre des différents projets de mise en conformité avec le RGPD, dans un entretien accordé au mensuel “Informations rapides de la copropriété” recommande aux syndics et administrateurs de biens, dans le cadre de leur mise en conformité, de mettre en place essentiellement un registre recensant les traitements effectués ainsi que leurs caractéristiques  et de recourir uniquement à des sous traitants dont les outils (logiciels) et prestations sont conformes au RGPD dans la mesure ou le RGPD prévoit une coresponsabilité entre le responsable de traitement et le sous-traitant.

Par ailleurs, ils devront également mettre en place des procédures internes, notamment une procédure destinée à gérer les éventuelles violations de données à caractère personnel.

Ils devront se préparer aux éventuelles demandes de droit à la portabilité de leurs données par des copropriétaires qui souhaitent changer de syndic.

En outre précise Me BENAISSA, une attention particulière devra être portée à la conformité d’éventuels dispositifs de vidéosurveillance installés dans des parties communes d’immeubles ainsi qu’à l’information des copropriétaires dans le cadre de l’installation des compteurs intelligents linky qui nécessite un recueil préalable du consentement de l’abonné par le fournisseur d’énergie.

Enfin, Me BENAISSA, conseille aux syndics et administrateurs de biens, de désigner en interne une personne qui sera chargée d’élaborer un plan d’actions adapté et d’assurer la conformité au RGPD.

Les syndics de copropriétés et les administrateurs de biens se doivent de mettre en place des moyens pour se mettre en conformité avec le RGPD, quelle serait à votre avis, le type de formation à mettre en place pour faciliter cette mise en place dans les cabinets de syndics?

Donnez nous votre avis dans les commentaires sur le contenu de formation susceptible de faciliter la mise en place du RGPD chez les syndics.

Vous pouvez également lire sur ce thème l’article: RGPD: Quelles applications chez les syndics de copropriété?

CREDIT IMAGE: CNIL.FR

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *