| N° de demande d'avis : 25007060 | Thématiques : élargissement de l'accès au registre national d'immatriculation des copropriétés et ajout de nouvelles données | |:----------------------------------------------------------------------------------------------------------|:------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| |Organisme(s) à l'origine de la saisine : ministère de l'aménagement du territoire et de la décentralisation|Fondement de la saisine : article L. 711-2 du code de la construction et de l'habitation|

L'essentiel :
L'élargissement de l'accès aux notaires concerne notamment des informations hautement personnelles. La CNIL relève que le risque d'une réidentification des personnes par recoupement d'information existe notamment dans les petites copropriétés. Elle prend acte des engagements du ministère quant à l'ajout d'un article au projet de décret selon lequel le syndic ne transmet aucune donnée à caractère personnel relative aux personnes physiques concernées par ces dépôts de plainte et ces condamnations.
La CNIL prend également acte des garanties supplémentaires qui seront mises en œuvre à savoir :

- la mise en place d'un menu déroulant du niveau judiciaire en cours (p. ex. : dépôt de plainte en cours ; condamnation prononcée ; sanction exécutée) ;
- la sélection des différents cas d'usage (p.ex. : logement insalubre ; fuite dans les parties communes ; non-paiement des charges ; fissures sur la façade) ;
- la suppression des données dès lors que celles-ci ne sont plus nécessaires ;
- l'absence de collecte des documents juridiques pour ne pas permettre d'identifier les personnes liées à l'acte de justice que ce soit le locataire ou le propriétaire.

Elle estime par ailleurs que la diffusion au public de certaines données, notamment celles relatives à l'existence d'une procédure à l'encontre du syndicat est susceptible de porter atteinte au droit au respect de la vie privée des copropriétaires indirectement identifiables. Aussi, la CNIL invite le ministère à prévoir une agrégation des informations selon un seuil ne permettant pas une réidentification des personnes concernées par recoupement d'informations.
Enfin, elle rappelle que les mentions d'informations disponibles sur le site Web devront être mises à jour afin d'intégrer l'ensemble des modifications apportées par le projet de décret.

La Commission nationale de l'informatique et des libertés,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou RGPD) ;
Vu le code de la construction et de l'habitation, notamment ses articles L. 711-2 et suivants ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (« loi informatique et libertés ») ;
Sur la proposition de M. Philippe Latombe, commissaire, et après avoir entendu les observations de M. Damien Milic, commissaire du Gouvernement,
Adopte la délibération suivante :

I. - La saisine
A. - Le contexte

Le registre national d'immatriculation des syndicats de copropriétaires, mis en place par la loi n° 2014-366 du 24 mars 2014 pour l'accès au logement et un urbanisme rénové (loi « ALUR »), est un outil de connaissance de l'état des copropriétés. Ce registre, qui recense l'intégralité des copropriétés à usage d'habitation sur le territoire français, permet d'identifier les fragilités et ainsi prévenir les éventuels dysfonctionnements.
Le décret n° 2016-1167 du 26 août 2016 et l'arrêté du 10 octobre 2016, pris après avis de la CNIL (délibération n° 2016-064), encadrent les informations à déclarer, les conditions de consultation du registre et désignent l'Agence nationale de l'habitat (ci-après « ANAH ») comme le teneur du registre.
L'ensemble de la procédure d'immatriculation et, le cas échéant, de la mise à jour des données est réalisée par voie dématérialisée par le représentant légal de la copropriété ou par un notaire.

B. - L'objet de la saisine

L'article L. 711-2-IV du code de la construction et de l'habitation (ci-après « CCH ») prévoit qu'un décret en Conseil d'Etat, pris après avis de la CNIL, précise les conditions de publicité des informations mentionnées aux II et III du présent article ainsi que les conditions de consultation du registre. C'est l'objet de la saisine.

II. - L'avis de la CNIL
A. - Sur l'élargissement de l'accès aux données

Les dispositions du CCH modifiées par les lois successives relatives au logement prévoient un élargissement de l'accès à certaines informations enregistrées au sein du registre au public (art. L. 711-2) et à l'ensemble de ces informations s'agissant des notaires (art. L. 711-3).
Le ministère précise que cet « élargissement progressif de l'accès s'est fait au fil de la volonté du législateur de donner le plus possible d'informations aux futurs acquéreurs, et de façon générale à toutes les personnes intéressées, sur la situation réelle des copropriétés ».
Sur l'élargissement aux notaires
Le projet de décret modifie l'article R. 711-16 afin de prévoir l'accès par les notaires aux informations mentionnées aux II et III de l'article L. 711-2 de l'ensemble des syndicats de copropriétaires pour lesquels ils peuvent être chargés d'effectuer l'immatriculation de la copropriété, de vérifier que celle-ci a bien été effectuée ou encore de faciliter l'information des acquéreurs de lots de copropriétés.
Cet élargissement concerne notamment l'accès à des informations hautement personnel, à savoir :

- l'existence d'une procédure prévue aux articles 29-1 A ou 29-1 de la loi n° 65-557 du 10 juillet 1965 fixant le statut de la copropriété des immeubles bâtis ou à l'article L. 615-6 du CCH à l'encontre du syndicat ;
- l'existence d'un dépôt de plainte, d'une condamnation au sein de la copropriété ou d'un refus d'autorisation préalable de mise en location d'un logement, si le syndic en a connaissance.

Si le ministère considère que ces éléments ne permettent pas d'identifier directement ou indirectement une personne physique, la CNIL relève que le risque d'une réidentification des personnes par recoupement d'informations existe notamment dans les petites copropriétés.
Dès lors, elle appelle l'attention du ministère sur la nécessité de prévoir des garanties particulières en raison de la sensibilité de ces données et notamment des mesures de sécurité renforcées. Elles devront de plus être mises à jour de manière régulière afin de prendre en compte, par exemple, un retrait de plaintes ou encore la fin d'une éventuelle procédure.
La CNIL prend acte à cet égard des engagements du ministère quant à l'ajout d'un article R. 711-15-2 au projet de décret lequel dispose qu'« En application du 4° du III de l'article L. 711-2, le syndic déclare les dépôts de plainte et les condamnations dont il a connaissance, au moyen du formulaire mentionné au second alinéa de l'article R. 711-8. Dans le cadre de cette déclaration, le syndic ne transmet aucune donnée à caractère personnel relative aux personnes physiques concernées par ces dépôts de plainte et ces condamnations ».
Elle prend acte par ailleurs des observations du ministère selon lesquelles des garanties particulières seront mises en œuvre pour limiter les risques sur les droits et libertés des personnes concernées et notamment :

- la mise en place d'un menu déroulant du niveau judiciaire en cours (p.ex. : dépôt de plainte en cours ; condamnation prononcée ; sanction exécutée) ;
- la sélection des différents cas d'usage (p. ex. : logement insalubre ; fuite dans les parties communes ; non-paiement des charges ; fissures sur la façade) ;
- la suppression des données dès lors que celles-ci ne sont plus nécessaires ;
- l'absence de collecte des documents juridiques pour ne pas permettre d'identifier les personnes liées à l'acte de justice que ce soit le locataire ou le propriétaire.

Sur l'élargissement au public
Le projet de décret prévoit l'accès au public aux informations prévues au II de l'article L. 711-2. Le ministère précise que l'objectif poursuivi par cet élargissement est « une meilleure visibilité et reconnaissance de la personne morale du syndicat à l'égard des tiers qu'il s'agisse de futurs acquéreurs, d'un voisin pour faciliter une prise de contact dans le cadre de l'instruction d'un sinistre ou d'une banque pour s'assurer de l'existence et de la qualité de celui qui sollicite un prêt ou l'ouverture d'un compte au nom du syndicat ».
Le public aura accès :

- au nom du syndic ;
- au nombre de lots au sein de la copropriété ;
- à l'existence d'une procédure prévue aux articles 29-1 A ou 29-1 de la loi n° 65-557 du 10 juillet 1965 fixant le statut de la copropriété des immeubles bâtis ou à l'article L. 615-6 du CCH à l'encontre du syndicat ;
- à l'existence d'un arrêté à l'encontre du syndicat au titre de la sécurité et salubrité des immeubles.

La diffusion au public de certaines données, notamment celles relatives à l'existence d'une procédure à l'encontre du syndicat, sont susceptibles de porter atteinte au droit au respect de la vie privée des copropriétaires indirectement identifiables.
Aussi, comme précisé dans la délibération n° 2016-064, la CNIL invite le ministère à prévoir une agrégation des informations selon un seuil ne permettant pas une réidentification des personnes concernées par recoupement d'informations.

B. - Sur l'information et les droits des personnes concernées

La CNIL rappelle que les mentions d'informations disponibles sur le site Web devront être mises à jour afin d'intégrer l'ensemble des modifications apportées par le projet de décret.
Les autres dispositions du projet de décret n'appellent pas d'observations de la part de la CNIL.