11 décembre 2023 - Nous vivons une période paradoxale, marquée par les progrès fulgurants des technologies informatiques, la dématérialisation des données, l’intelligence artificielle, et leur intrusion dans tous les aspects de nos vies. Or, plus que jamais, les gens s’affichent sur les réseaux sociaux et y racontent leurs plus récentes sorties, vacances ou acquisitions, quand ce ne sont pas leurs états d’âme. Quoi qu’il en soit, le respect de la vie privée demeure un droit fondamental qui doit absolument être protégé, parfois contre nous-même.
Ainsi, toute entreprise qui cueille, conserve et divulgue des renseignements personnels, dans le cadre de ses affaires – incluant les syndicats de copropriétaires – doit prendre des mesures pour protéger les données personnelles recueillies, qu’il s’agisse de leurs clients, fournisseurs, employés et aussi, quant aux syndicats de copropriétaires, de ces derniers. Or, une difficulté s’ajoute, en copropriété divise, soit l’obligation pour les administrateurs de tenir un registre de copropriété qui contient nécessairement des renseignements personnels et qui doit être accessible aux copropriétaires. Difficile de concilier tout cela.
La loi définit l’expression « renseignement personnel » comme suit : « tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier ». La liste (non exhaustive) est vaste. Elle inclut les nom et prénom; les adresses physiques, de courriel et IP; les numéros de téléphone, assurance sociale, assurance-maladie, permis de conduire, plaques d’immatriculation, comptes bancaires, cartes de débit et de crédit; la date de naissance, l’état civil, l’origine nationale ou ethnique; les informations hypothécaires et d’assurance; les dossiers judiciaires et casier judiciaire (le cas échéant); les informations concernant l’état de santé ou de handicap; les empreintes digitales, traits physiques, ADN; les données biométriques, comme la voix, la captation d’images, la reconnaissance faciale, voire la géolocalisation.
Un grand nombre de données personnelles sont nécessairement recueillies par les syndicats de copropriétaires et plusieurs se retrouvent dans le registre de copropriété, obligatoire et accessible aux copropriétaires, notamment les noms et adresses des copropriétaires et les procès-verbaux d’assemblées. À noter que l’article 1070 du Code civil du Québec précise que le registre de copropriété « peut aussi contenir d’autres renseignements personnels concernant un copropriétaire ou un autre occupant de l’immeuble, si celui-ci y consent expressément ». Sans un tel consentement exprès, cependant, les syndicats se voient contraints de tenir en fait plus d’un registre. D’abord celui contenant les documents et renseignements mentionnés audit article, et un autre où sont recueillis des données personnelles indispensables et reliées aux affaires du syndicat, mais qui doivent être protégées, telles les informations bancaires des copropriétaires. Et si des documents accessibles dans le registre de copropriété (un procès-verbal d’assemblée, par exemple) contiennent des renseignements personnels qui doivent être protégés, le syndicat devra selon nous prioriser la protection des renseignements personnels, plutôt que le droit d’accès, par exemple en caviardant les données personnelles qui doivent être protégées.
Incidemment, l’article 1068.2 du Code civil du Québec prévoit qu’un promettant acheteur peut demander au conseil d’administration de lui fournir « les documents ou renseignements concernant l’immeuble et le syndicat qui sont de nature à lui permettre de donner un consentement éclairé ». Cette disposition ajoute toutefois que « le syndicat est tenu, sous réserve des dispositions relatives à la protection de la vie privée, de les fournir avec diligence ». C’est dire l’importance qu’il faut attribuer à la notion de renseignements personnels. Nous en profitons d’ailleurs pour répéter qu’un procès-verbal d’assemblée des copropriétaires ne devrait pas relater toutes les paroles et opinions qui furent exprimées lors de l’assemblée, ni d’identifier les personnes qui les ont prononcées. L’essentiel d’un procès-verbal consiste à indiquer les sujets étudiés et les décisions prises. Cela peut très bien se faire en restant neutre, sans mentionner aucun nom de copropriétaires. Il en est de même pour les présences à l’assemblée, qui peuvent être attestées par les seuls numéros d’unités, en spécifiant s’il s’agit d’une présence physique ou représentée par procuration.
Depuis le 22 septembre 2022, toute entreprise (donc, tout syndicat de copropriétaires) doit avoir désigné une personne chargée de la protection des renseignements personnels. Pour les syndicats de copropriétaires, il s’agit d’un membre du conseil d’administration, dont les coordonnées doivent être accessibles, notamment aux copropriétaires. Cette personne doit prendre les mesures raisonnables appropriées afin de restreindre, voire éliminer les risques de bris de confidentialité. D’ailleurs, depuis le 22 septembre 2023, chaque syndicat doit aussi avoir établi une politique claire concernant la gestion des renseignements personnels recueillis et la rendre publique. Cette politique doit couvrir autant la cueillette et la conservation de ces renseignements que le traitement des incidents de bris de confidentialité ou de demande d’accès, ainsi qu’une procédure de destruction (ou d’anonymisation) des données personnelles, à la fin de leur utilité.
Lorsqu’un syndicat de copropriétaires utilise un système informatique de stockage des données ou fait affaires avec un fournisseur de services internet et téléphonie ou un gestionnaire à qui il transmet des renseignements personnels des copropriétaires, un mécanisme de protection de ces transferts et de traitement des données doit être prévu dans les contrats, ainsi que la gestion des incidents et la remise ou destruction des renseignements, à la fin de la période d’utilisation.
De plus, en tant qu’employeur, le syndicat doit constituer un registre spécifique de ses employés, où les renseignements recueillis, à compter de l’embauche, voire avant celle-ci (les CV, les tests psychométriques, les antécédents criminels, etc.) doivent être protégés. Cette protection doit s’effectuer pendant toute la durée de l’emploi et même parfois au-delà de la terminaison de l’emploi, par exemple en cas d’obligations de non-concurrence et/ou de non-sollicitation.
La mise en œuvre de ces dispositions visant la protection des renseignements personnels pose un défi colossal aux administrateurs de syndicats de copropriétaires. Néanmoins, vous devez absolument y voir car des situations litigieuses vont nécessairement survenir, en plus que la loi prévoit des sanctions administratives et financières considérables, en cas d’inexécution ou de faute.
Richard LeCouffe
Les chroniques expriment l’opinion personnelle de leurs auteurs et n’engagent absolument pas la responsabilité de l’éditeur du site, CondoLegal.com Inc. Le contenu et les avis émis dans une chronique n’engagent que leur auteur.