Copropriété & Travaux - Toute l'information pour la copropriété
Aucun résultat
Voir tous les résultats
  • Se connecter
  • S'inscrire
  • Accueil
  • Actualités
  • Le Magazine
  • Boutique
  • Contact
S'ABONNER
Panier / 0,00 €

Votre panier est vide.

Copropriété & Travaux - Toute l'information pour la copropriété
  • Accueil
  • Actualités
  • Le Magazine
  • Boutique
  • Contact
Aucun résultat
Voir tous les résultats
Panier / 0,00 €

Votre panier est vide.

Copropriété & Travaux - Toute l'information pour la copropriété
Aucun résultat
Voir tous les résultats
Accueil Legislation

RGPD : Un an après quel bilan ?

9 octobre 2019
Temps de lecture: 3 minutes lues
0
0
RGPD : Un an après quel bilan ?

Le règlement européen de protection des données (RGPD) a été adopté le 27 avril 2016 en vue d’harmoniser les législations des Etats membres de l’Union en unifiant le cadre juridique de protection des données personnelles. Il est entré en application immédiate à compter du 25 mai 2018.

Antérieurement, des démarches préalables de déclaration devaient être effectuées auprès de la CNIL. Le RGPD, qui a mis fin à cette obligation, a néanmoins renforcé les pouvoirs de sanction, a posteriori, de cette entité. Ainsi, dans une délibération n°SAN-2019-005 du 28 mai 2019, elle met en application ses nouveaux pouvoirs en condamnant une agence spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière au paiement d’une amende de 400 000 € pour manquement au RGPD.

Une faille de sécurité

Dans cette affaire, la CNIL, suite à la plainte d’un particulier à l’encontre d’une agence immobilière, avait engagé une mission de contrôle en ligne et avait constaté que la saisie d’une adresse URL de cette agence, fournie par le plaignant, permettait à toute personne de télécharger un avis d’imposition établi au nom d’une autre personne. Elle était ensuite parvenue à télécharger 9446 documents au moyen d’un script, dont notamment des copies de cartes d’identité, de cartes vitale, d’avis d’imposition, d’actes de décès, d’actes de mariage, d’attestations d’affiliation à la sécurité sociale (…). Après avoir averti l’agence de cette faille de sécurité, la commission s’était rendue sur place. L’ensemble du répertoire du professionnel immobilier, qui contenait 290 870 fichiers au jour du contrôle, était rendu accessible par ce défaut de sécurité. De plus, les documents des locataires ne faisaient l’objet d’aucune purge et n’étaient pas réutilisés ultérieurement.

La CNIL s’explique

La CNIL, va notamment souligner que :

  • l’exploitation de la vulnérabilité ne requiert en l’espèce aucune maîtrise technique particulière en matière d’informatique.
  • le manquement à l’obligation de sécurité est aggravé au regard de la nature des données à caractère personnel qui sont rendues accessibles.
  • l’existence de cette vulnérabilité a été portée à la connaissance de l’agence en mars mais celle-ci n’a été résolue qu’en septembre.
  • l’agence conservait dans sa base active les données à caractère personnel des candidats locataires n’ayant pas accédé à la location pour une durée excédante, dans des proportions importantes, celle nécessaire à la réalisation de la finalité du traitement.

Les syndics collectent et traitent les données à caractère personnel des copropriétaires et sont donc tenus, à ce titre, au respect du RGPD. Les principales mesures qu’ils doivent prendre, afin d’éviter ce type de sanction, sont les suivantes :

  • La mise en place d’un registre qui ne sera pas obligatoire dans toutes les hypothèses mais qui reste vivement conseillée (article 30 du RGPD). On peut pour cela s’appuyer sur le modèle de registre proposé par la CNIL sur son site.
  • La désignation d’un responsable du traitement et dans certains cas d’un Data Protection Officer (DPO).
  • S’assurer du respect, par les sous-traitants, de leurs obligations.
  • La réalisation d’un tri des données avec suppression ou anonymisation de celles qui sont inutiles ou dont l’objectif de conservation a déjà été rempli.
  • Le respect des droits d’accès, à l’oubli, à la portabilité des données, d’opposition, de rectification.
  • Le renforcement des obligations d’obtention du consentement et d’information des personnes.
  • Des mesures nécessaires doivent être prises afin de garantir au mieux la sécurité des données, en minimisant les risques de pertes ou de piratage (ex : choisir des mots de passe complexes et en changer régulièrement, mettre à jour les antivirus, mettre en place des procédures de sauvegarde ou de récupération des données en cas d’incident, sécuriser les locaux).
  • Informer la CNIL et dans certains cas la personne dont les données ont été recueillies, de toute violation de ces données.
Tags: RGPD
PartagerTweeterPartager
Copropriété & Travaux

Copropriété & Travaux

LiéArticles

Legislation

Qu’est-ce qu’un logement décent pour les Français ?

23 avril 2021
De nouveaux décrets de la Loi Élan
Legislation

De nouveaux décrets de la Loi Élan

7 mars 2020
Article suivant
À chaque professionnel, son logiciel adapté

À chaque professionnel, son logiciel adapté

La transition énergétique en questions

La transition énergétique en questions

Vous devez vous connecter pour participer à la conversation.

Recherche un article

Aucun résultat
Voir tous les résultats

Copropriété & Travaux Premium

Accédez à l'ensemble de l'information pour la copropriété.

En savoir plus

Articles populaires

  • Quelle solution pour les téléalarmes des ascenseurs ?

    Quelle solution pour les téléalarmes des ascenseurs ?

    0 partages
    Partager 0 Tweeter 0
  • Balcons et loggias : aménager et moderniser

    0 partages
    Partager 0 Tweeter 0
  • Hausse des prix de l’énergie : le bouclier tarifaire prolongé en 2023

    0 partages
    Partager 0 Tweeter 0
  • La gestion des clefs, un vrai casse-tête

    0 partages
    Partager 0 Tweeter 0
  • Le moment pour les syndics d’augmenter leurs honoraires

    0 partages
    Partager 0 Tweeter 0

Copropriété & Travaux

Magazine lu par 40 000 français chaque année, Copropriété & Travaux rassemble l’information nécessaire pour les travaux des copropriétaires.

En savoir plus »

Informations légales

  • Mentions légales
  • Politique des cookies
  • Politique de confidentialité
  • Contact

Contact

Adresse : 5 rue Boutard, Neuilly-sur-Seine 92200

Téléphone : 01 40 88 02 00

Web : www.copropriete-travaux.com

© 2021 Copropriété & Travaux - Tous droits réservés. Réalisé par Tatchi Dev.

Aucun résultat
Voir tous les résultats
  • Accueil
  • Actualités
  • Le Magazine
  • Boutique
  • Contact

© 2021 Copropriété & Travaux - Tous droits réservés. Réalisé par Tatchi Dev.

Bienvenue !

Heureux de vous retrouver

Mot de passe oublié ? S'inscrire

Créer un nouveau compte

Veuillez remplir les champs ci-dessous pour vous inscrire

*En m'inscrivant sur copropriete-travaux.com, j'accepte les Conditions générales d'utilisation et la Politique de confidentialité.
Tous les champs sont obligatoires. Se connecter

Récupérez votre mot de passe

Veuillez saisir votre identifiant ou votre adresse e-mail pour réinitialiser votre mot de passe.

Se connecter
Ce site utilise des cookies afin d'améliorer en permanence votre expérience avec nous. Pour en savoir plus sur l'utilisation de ces cookies, cliquez sur le lien ci-après. Politique de confidentialité.
Voulez-vous vraiment débloquer cet article ?
Débloquer à gauche : 0
Voulez-vous vraiment annuler l'abonnement ?