Votre syndic doit protéger vos données à caractère personnel, appliquer le RGPD et mettre des outils


Le code civil disposait déja en son 577-8, par 4, 11° C.C.:

"11° de permettre aux copropriétaires d'avoir accès à tous les documents ou informations à caractère non privé relatifs à la copropriété, de toutes les manières définies dans le règlement de copropriété ou par l'assemblée générale [2 ...]2; La consultation ne peut concerner que les informations à caractère non privé."


Les syndics étaient soumis aussi à la loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.


Depuis le 25 mai 2018, le règlement européen sur la protection des données (RGPD) a introduit de nouvelles règles d’utilisation et de diffusion des données personnelles concernant l’ensemble des personnes physiques et morales ayant vocation à détenir et traiter des données à caractère personnel.

Outre les sanctions administratives alourdies prévues par le RGPD, celui-ci impose aux Etats de prévoir des sanctions autres qu’administratives ; rappelons en effet qu’aux termes de l’article 84 1° du RGPD :

« Les États membres déterminent le régime des autres sanctions applicables en cas de violations du présent règlement, en particulier pour les violations qui ne font pas l’objet des amendes administratives prévues à l’article 83, et prennent toutes les mesures nécessaires pour garantir leur mise en œuvre. Ces sanctions sont effectives, proportionnées et dissuasives ».


Le non-respect des dispositions de la loi est sanctionné pénalement [40]: le responsable du traitement pourra être poursuivi s'il effectue un traitement en dehors du cadre légal fixé.


De nouvelles sanctions pénales ont en outre été intégrées à la législation belge

Par exemple, tant le responsable du traitement que le sous-traitant ou son préposé ou mandataire peuvent encourir une amende de 250 EUR à 15.000 EUR dans les cas spécifiques suivants :

Les données à caractère personnel sont traitées sans base juridique, y compris les conditions relatives au consentement et au traitement ultérieur ;Les données à caractère personnel sont traitées en violation des conditions générales de traitement (finalité justifiée, caractère adéquat, pertinent et non excessif…) par négligence grave ou avec intention malveillante ;Le traitement ayant fait l’objet d’une objection est maintenu sans raisons juridiques impérieuses ;Le transfert de données à caractère personnel à un destinataire dans un pays tiers ou à une organisation internationale est effectué en violation des garanties, conditions ou exceptions prévues dans le RGPD ou la loi belge sur la protection de la vie privée, et ce, par négligence grave ou avec intention malveillante ;La mesure correctrice adoptée par l’autorité de contrôle visant la limitation temporaire ou définitive des flux n’est pas respectée ;La mesure correctrice adoptée par l’autorité de contrôle qui a été imposée pour mettre le traitement en conformité avec les dispositions du RGPD n’est pas respectée ;Il a été fait obstacle aux missions légales de vérification et de contrôle de l’autorité de contrôle compétente, de ses membres ou de ses experts ;De la rébellion (au sens de l’article 269 du Code pénal) a été commise à l’encontre des membres de l’autorité de contrôle ;La certification est revendiquée ou des sceaux de certification en matière de protection des données sont utilisés publiquement alors que ces certifications, labels ou marques n’ont pas été délivrés par une entité accréditée ou ceux-ci sont utilisés après que la validité de la certification, du sceau ou de la marque a expiré ;…


En cas de condamnation éventuelle à une infraction telle que décrite ci-dessus, le tribunal peut ordonner l’insertion du jugement, intégralement ou par extraits, dans un ou plusieurs journaux, dans les conditions qu’il détermine, aux frais du condamné.


Recours auprès de l'autorité de protection des données:

L'Autorité de protection des données est un organe indépendant qui veille à ce que vos données à caractère personnel soient traitées correctement. Vous pouvez adresser une demande de renseignement ordinaire à l'Autorité de protection des données, mais aussi introduire sans frais une requête/plainte.

https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte


Exemple concret:

Une maman, Martine Ogle, s'interposait dans la gestion avec des versements sans justificatifs et sans aucune habilitation légale ( une copropriété avec plus de 20 carences et des comptes qui sont des faux - ne réprésentant pas la situation comptable, et des versements à leur compte de manière illégale et injustifiée). Je lui ai adressé une mise en demeure en avril 2017, toutefois, la pratique a continué malgré deux syndics professionnels axxx syndic (amboise) et Cemtymmo malgré mes mises en demeure. Monsieur Christian Tylleman et Martine Ogle ont mis en doute la compétence et la méthode de l'autorité de protection des données au lieu d'assumer le délit qu'il continue à faire.


La décision de l'autorité de protection des données personnelles a constaté le délit en date du 18 janvier 2019:





Exemple de plainte

Coordonnées Nom* :Van Loo Prénom* :Sébastien Adresse* Rue* : Mahiermont Numéro* :62 Code postal* : 1332 Commune* :Genval Pays :Belgique Téléphone :0470 800 840 E-mail* :sebastienvanloo°hotmail.com

Votre requête/plainte* Partie ne respectant pas la confidentialité des données : ACP Thomas avenue Clermont tonnerre 34/2 1330 Rixensart Gérant Gérant Cemty sprl - CEMTYMMO Siège social :Av. Charles Quint, 515 – 1082 Bxl.

Exposé des faits Depuis plusieurs années, Madame Ogle dispose de données à caractère personnel propre à la copropriété pour laquelle elle n’a aucune habilitation légale. Depuis le 1er avril 2017, la copropriété est gérée respectivement par deux sociétés. Que ce soit au cours du second semestre 2017, et encore ce jour, j’apprends que Madame Ogle détient des données propres à l’association de copropriété de la résidence Thomas et des données à caractère personnel. J’ai déjà requis à plusieurs reprises, notamment par deux plis recommandés, que cette pratique cesse (voir annexe). Un dernier email de l’agence Cemtymmo du 18 octobre 2018. Exemples e : VT Envoyé : mercredi 21 mars 2018 13:21 À : Sébastie Objet : ACP THOMAS - décompte 2017 corrigé et finalisé

Monsieur Van Loo, Comme convenu lors de la dernière AGE, je vous prie de trouver ci-joint votre décompte 2017 finalisé et corrigé. En effet, avec l’aide de Mme Ogle, j’ai enfin pu mettre à plat vos comptes pour établir un bilan. Il s’avère que le fonds de réserve était doublé de janvier à mai 2017 et qu’il manquait une partie de la facture d’eau de 2016 que Mme Ogle avait reportée. Merci de faire le nécessaire pour payer votre décompte le plus vite possible. Tous les documents vous serons également envoyés par courrier. Bonne réception et bien à vous, SE – SYNDIC 1330 Rixensart De : Cemtymmo Envoyé : jeudi 18 octobre à 12:01

Objet : RE: ACP THOMAS - Assemblée générale ordinaire du 14/11/2018

À : v.detry@gmail.com, thomas.gouy@hotmail.fr, manuelmorales@live.be, nathalie.ulrich@peoplepartners.be, sebastienvanloo@hotmail.com

Cc : nvm@hendrix.be Nathalie Van Mansart Bonjour, Complémentairement à la convocation à l’assemblée générale que vous avez reçue, vous trouverez en pièce jointe les explications comptables, fournies par madame OGLE et destinées à répondre à la question posée par monsieur VAN au point 13.1.3 de l’ordre du jour. Je vous en souhaite bonne réception. Meilleures salutations, Christian TYLLEMAN Géomètre-Expert - GEO 04/0845 Gérant Cemty sprl - CEMTYMMO Siège social :Av. Charles Quint, 515 – 1082 Bxl. Je souhaiterais que la copropriété respecte ce droit à la vie privée et ne pas avoir des personnes tierces pouvant avoir ou ayant des données à caractère personnel ou de la copropriété, sans la moindre habilitation légale. La copropriété devrait s’assurer d’avoir tous les documents à sa disposition (et qu’une personne tierce n’ayant aucun mandat légal en dispose encore), et que l’accès aux données respectent la loi de la vie privée et l’accord des copropriétaires.


Cemtymmo n'a toujours pas régularisé la situation, ni mis les outils en place imposé par le RGPD, et Madame Ogle se targue d'avoir plus de documents que le syndic actuel. Suite au fait que le syndic m'ait laissé consultation de documents demandés depuis janvier suite à une citation judiciaire, il m'a confessé d'avoir demandé des informations à Madame boise, Madame Ogle lui a répondu!


https://businessdatabase.indicator.be/copropriete___syndic/comme_syndic__appliquer_le_reglement_europeen_rgpd__/WAACIOAR_EU22090601/?source=rss

Comme syndic, appliquer le règlement européen RGPD ?

Dès le 25.05.2018, le règlement européen relatif au traitement des données personnelles entrera en vigueur. En tant que syndic, devez-vous en tenir compte, si vous conservez les données des copropriétaires ?

Documents connexes

Clause de protection de la vie privée dans le contrat avec le syndic[Aperçu] Clause de protection de la vie privée dans le contrat avec le syndic

Réglementation des bases de données

Dès le 25.05.2018. À partir de ce moment-là, la loi relative à la protection de la vie privée sera remplacée par ce nouveau Règlement général sur la protection des données (RGPD, ou GDPR en anglais). Celui-ci prévoit de nouvelles règles en matière de traitement des données personnelles comme les noms, prénoms, numéros de téléphone, adresses e-mail, dates de naissance, numéros nationaux, états civils, compositions de famille, etc.

Important pour un syndic ? Oui, car vous conservez de nombreuses informations sur les copropriétaires et les habitants de l’immeuble.

Quelles données demandez-vous ? La loi (art. 577-8, §4, 16° C. civ.) vous oblige, comme syndic, à tenir à jour la liste des données personnelles des participants potentiels à l’assemblée générale.

Avez-vous besoin d’une autorisation ? Non, puisqu’en tant que syndic, vous agissez en exécution d’une mission contractuelle et prévue par la loi, l’obligation de demande d’autorisation préalable ne vous concerne pas.

Attention !  Cela ne vaut que tant que vous agissez en tant que syndic. Vous ne pouvez donc pas utiliser ces données à d’autres fins, ni les transmettre à des tiers. Si vous souhaitez envoyer de la publicité pour votre agence immobilière à ces copropriétaires, vous devez donc effectivement leur demander d’abord leur autorisation.

À quoi faire attention ?

Une clause de protection de la vie privée ! Il faut désormais l’inclure dans le contrat signé avec l’association des copropriétaires (ACP).

Qu’y mentionner exactement ? Mieux vaut stipuler expressément que vous conservez des données personnelles, et préciser les droits des personnes concernées. C’est ce que prévoit le règlement (art. 13 RGPD) . Il existe une liste des informations visées.

Qui a accès au fichier ? C’est aussi important. Si vous faites appel à un tiers pour le traitement des données, insérez une clause de confidentialité dans son contrat. Il peut s’agir de votre personnel, mais aussi p.ex. d’un prestataire de services IT.

Registre nécessaire. Il faut tenir à jour un registre du fichier. Par contre, l’ancienne obligation de déclaration auprès de la Commission de la protection de la vie privée est supprimée. Un modèle de registre est disponible sur https://www.privacycommission.be/fr/canevas-de-registre-des-activites-de-traitement .

Pouvez-vous transmettre les coordonnées ? Les règles ne changent en principe pas sur ce point. En tant que syndic, vous pouvez transmettre les données personnelles des autres copropriétaires. Limitez-vous toutefois au minimum, comme p.ex. le nom, l’adresse et la parcelle concernée, mais sans donner le numéro de téléphone.

Et les informations financières ? Comme syndic, lors de l’assemblée générale, vous pouvez dévoiler, dans la comptabilité, la répartition des coûts (et les éventuels arriérés) et les noms des personnes concernées. L’assemblée générale doit en effet pouvoir exercer son pouvoir de contrôle.

Comme le statut de syndic vous confère une compétence légale, vous n’avez pas vraiment besoin d’une autorisation préalable pour collecter les données personnelles des copropriétaires. Insérez une clause de protection de la vie privée dans le contrat signé avec l’ACP, et précisez-y les informations concernées