[N°638] - Syndics, êtes-vous “RGPD compatibles” ? - Le droit des personnes concernées

par Nathalie Brocard, juriste
Affichages : 25503

Index de l'article

Le droit des personnes concernées
La collecte de données doit être assortie d’un consentement délivré par «toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement» (considérants 32 et 58, art. 4-11).
La personne concernée doit être «en mesure de refuser ou de retirer son consentement sans subir de préjudice», elle doit pouvoir demander «d’obtenir sans frais, notamment, l’accès aux données à caractère personnel, et leur rectification ou leur effacement» et bénéficier de «l’exercice d’un droit d’opposition» ; il revient au responsable du traitement de prouver que le consentement a été donné (considérants 42, 59 et 65, art. 7, 15, 16, 17, 21).
Les personnes concernées peuvent consentir à la portabilité de leurs données vers un autre responsable de traitement moyennant la formalisation d’un accord précis (art. 20).
Au surplus, au moment de la collecte des données, le responsable du traitement des données doit fournir un certain nombre d’informations dont, son identité et ses coordonnées, le cas échéant les coordonnées du délégué à la protection des données, ainsi que «les finalités du traitement auquel sont destinées les données à caractère personnel», «la base juridique du traitement», «la durée de conservation des données à caractère personnel», «le droit d’introduire une réclamation auprès d’une autorité de contrôle» (art. 13). Ceci répond à un objectif de transparence.
Les données doivent être «conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées» (art. 5-1 e).
Le traitement des demandes doit être assuré dans des délais courts.
> La formalisation des modalités d’obtention du consentement doit donc être étudiée avec soin afin de répondre à toutes les exigences du RGPD.
En cas de changement de syndics, l’ancien syndic est tenu de transmettre à son successeur «l’ensemble des documents et archives du syndicat» (art. 18-2 de la loi de 1965). Cette étape devra donc faire l’objet de toutes les précautions requises afin de ne pas présenter une menace pour la protection des données.