Rappel : le Forum d’Universimmo a migré sur cette nouvelle plate-forme en 2009.
Le forum ancienne version (36545 membres, 65355 sujets et 524136 messages) reste accessible ici
             
 
  Abonnez-vous à nos flux RSS. Les flux RSS permettent d’être informé automatiquement des dernières publications du Forum UniversImmo
Universimmo.com
Identifiant:
Mot de passe: Se souvenir de moi?
Mot de passe oublié?

 Sélectionnez un thème:
 
Accueil | Portail | S’enregistrer | Sujets actifs | Recherche | FAQ  
Sondages actifs | Sujets sans réponse | Règles du forum

 Tous les forums
 Bailleurs
 Impôts et revenus fonciers ou BIC (meublés)
 RGPD ou 'Je patauge dans la semoule'
Imprimer le sujet Imprimer le sujet
Partager ce sujet Partager ce sujet
  Tous les utilisateurs peuvent poster de NOUVEAUX sujets dans ce forum
  Tous les utilisateurs peuvent répondre aux sujets dans ce forum
 
Auteur
Sujet précédent Sujet Sujet suivant  

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Posté - 02 avr. 2018 :  13:27:21  Lien direct vers ce sujet  Voir le profil
Le RGPD, c'est le R réglement G général sur la P protection des D Données personnelles, qui entre en vigueur le 25 Mai 2018 et qui est assez (fort) contraignant, mais bon, qui n'est toujours pas voté.

Il n'est pas voté mais .... applicable..
Comprenne qui peu....


La réglementation européenne a été votée en 2016 et est donc applicable a tout le monde sur la grande Europe (Vous êtes dedans, moi itou), et devait être transcrite en réglements et lois nationales.

Un petit pays dont le nom m'échappe et qui commence par France... a donc (avec retard, on ne peut pas faire pire) lancé la ratification en faisant voter en février l'assemblée, qui a décidé d'une pleiade d'amendements (tous plus ou moins stupides en rapport avec l'urgence, mais ce n'est que mon opinion, donc elle ne compte pas) et le sénat doit se prononcer, puis l'assemblée (c'est une procédure d'urgence, on n'a pas été capable de gérer la chose autrement) finaliser.



La RGPD s'applique t'elle au loueur en meublé, LMnP, LMP?
Oui, bien entendu, comme a toute entreprise.


A partir de?
25 mai 2018... Cette année, dans quelques jours donc...


Et à part des c.on..neries comme la majorité numérique à 15 ans, la non sécurisation des traitements algorithmiques de décisions administratives (Pfffuuu), ou autres droits de portabilité des données (Ah ça mais....), à quoi doit se confronter l'entrepreneur Lambda, cochon de payeur, et forcément grand pécheur devant l'éternel (Excusez nous d'exister!)?

La réponse est claire, nette et précise: On n'en sait (encore rien) mais à partir du 25 mai on sera impardonnable de ne pas respecter.

A quoi s'attendre?
La CNIL sait répondre, et voici le vomi, oups.... la réponse:

citation:
La CNIL a publié notamment les 6 points clefs pour la mise en œuvre du RGPD au sein de chaque entité.

Etape 1 = désigner un pilote : il faudra désigner un chef d'orchestre qui sera chargé de mettre en place, vérifier et contrôler la mise en œuvre du RGPD.

Etape 2 = cartographier : il faudra recenser de manière précise tous les traitements de données personnelles en élaborant un registre des traitements.

Etape 3 = prioriser : il faudra identifier les actions à mener pour se conformer aux obligations actuelles et à venir. Il s'agit de prioriser les actions au regard des risques que font peser les traitements sur les droits et libertés des personnes concernées.

Etape 4 = gérer les risques : si des risques élevés d'atteinte aux droits et libertés des personnes concernés sont identifiés, il s'agira de mener une analyse d'impact sur la protection des données (PIA)

Etape 5 = organiser : il faudra mettre en place des procédures internes écrites qui garantissent la prise en compte de la protection des données en prenant en compte tous les événements pouvant survenir au cours de la vie d'un traitement de données.

Etape 6 = documenter : tous les process devront être écrits, et les actions réalisées devront être réexaminées et actualisées régulièrement.


Édité par - ribouldingue le 02 avr. 2018 14:19:03


ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

 1 Posté - 02 avr. 2018 :  13:55:25  Lien direct vers cette réponse  Voir le profil
En pratique:

1- Tout loueur en meublé, même LMnp est concerné, puisqu'il collecte le nom de ses locataires, leur adresse, date de naissance, et forcément un certain nombre de données dites personnelles, et qu'il est censé les gérer.
On excepte les traitements des fichiers dits domestiques (votre liste d'amis et de leurs adresses et numéros de téléphones), mais les locataires n'en font pas partie.


2- Les données que vous collectez doivent être reçues de manière loyale, consciente et avec une information sur le traitement qui va en être fait. L'usage qui va en être fait doit être limité, et précisément limités aux but initiaux, lesquels doivent être communiqués.
Si je cherche un exemple, je pense que je peux indiquer que la nouvelle adresse donnée par le locataire lors de son départ ne peut être communiquée au fisc que si vous lui indiquez préalablement que vous pourrez le faire ou que vous vous référez a une loi qui le permet.
Inutile de dire que du coup, vous ne pouvez pas fournir cela a votre voisin qui a une ardoise avec le partant, ou encore fournir l'adresse a un tiers extérieur.

Je soupçonne que cela induise la rédaction pour l'entrepreneur loueur en meublé de documents indiquant aux candidats locataires (Attention, et non pas seulement aux locataires) ce qui peut être fait des documents qui sont communiqués, en particulier quand la candidature est refusée (Retour, destruction,...).


3 - Les données ne peuvent pas être conservées indéfiniment, mais pendant une durée en rapport avec l'affaire gérée.
Je soupçonne la aussi que cela implique que des fichiers doivent être expurgés des données personnelles des anciens locataires partis depuis plus de dix ans, par exemple.
... ET qu'il faille s'y engager...

4 - Les données doivent être conservées de manière sécurisée, et le prouver, ainsi que pouvoir apporter les preuves de tout de qui est affirmé ou énoncé;
A titre personnel, je ne sais ni quoi dire ni quel engagement prendre;


5 - Assurer au personnes en question un Droit de recours, en particulier de connaitre la personne à contacter (Moi moi moi moi), les informations conservées (Et assurer les Droit d'accès, Droit de recours, Droit de faire corriger les informations erronées, Droit à obtenir l'effacement desdites informations dans certains cas et même Droit d'opposition, cad d'interdire au bailleur de continuer à utiliser les informations fournies et conservées).
Pif paf pof, je crois qu'on va bien s'amuser....


Un avocat qui a rédigé un article sur la question préconise (dasn l'attente du flou qui va attendre l'obligation suprême) de mettre en forme un processus de gestion des demandes d'exercice de leur droit par les personnes concernées, et qui comprendrait les étapes
1/ identification
2/ Modalité de traitement
3/ Vérification de la cohérence des mentions
4/ Déploiement des fonctionnalités d'extraction (Note Ribouldingue: pas remboursé par la sécu, mais ça ne fait même pas mal) ..... incluant la réponse au demandeur (forcément gratuite, elle est belle la vie)


On nous demande donc de peaufiner la documentation MAIS AUSSI l'organisation ET d'en ménager les preuves.

On nous demande enfin d'en conserver les traces.

(Source privée, voir par exemple Avistem avocats)

Édité par - ribouldingue le 02 avr. 2018 14:27:12

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Revenir en haut de la page 2 Posté - 02 avr. 2018 :  14:09:21  Lien direct vers cette réponse  Voir le profil
Sur le fonds et la forme, en tant que LMP et pour tenter de vous éclaire, voici ce que j'en pense:


Je n'ai aps de problème à ce qu'on m'oblige à formaliser
Je n'ai pas de problème non plus à ce qu'on me contraigne à ne pas conserver des données personnelles plus longtemps que nécessaire, ou de manière non garantie ou encore qu'on m'oblige à corriger des données erronénes.


Je commence à avoir un problème quand on me demande d'être professionnel dans la gestion de ces données, mais qu'on m'empêche pour raison idéologique de connaitre le RIB de mon locataaire habitation principale alors que je peux avoir celui du locataire en résidence secondaire, du locataire parking ou du locataire commercial.
Il faudrait juste être cohérent.
Ainsi, que fais-je actuellement de l'informaiton RIB non collectable par la loi mais qui est fournie par défaut sur certains bulletins de salaire?


J'ai dans le suivi de cette même remarque un certain nombre d'inquiétudes quand je vois les (bonnes) modifications légilslatives en terme de droits des contrats (on doti être loyal) et en terme de conservation des données, mais qu'on m'ote par la loi tout moyen de vérifier que mon locataire est dans la pratique capable d'assurer le paiement de son loyer.

Je ne comprends pas de la ma meme manière qu'on m'oblige à être loyal envers mon locataire et que lui doive l'être, mais que la Caf, l'ARS, le préfet quand il est sollicité pour une expulsion puisse se contenter de ne pas répondre et que cela soit considéré comme loyal, alors même que ces organisme du coup ne justifient pas leur non-décision.

Je ne comprends pas plus les exceptions aux courrier recommandés avec accusé réception en seul droit des locations Juillet 1989: lettre de congé non récupéré = pas de congé. Une véritable aberration et une unique exception en terme de fait et de décompte des jours dans toute la loi française..

Je ne comprends enfin pas comment on peut sur le plan législatif avancer sur le droit des contrats, le droit de conservation et de protection des données, mais qu'on reste aussi stupidement dogmatiste en ce qui concerne les logements insalubre, pour lesquels l'identification du responsable n'existe pas, c'est forcément au bailleur de payer les dégâts et de faire les réparations (Il s'agit d'ailleurs de décrêts, pas même de lois).


Alors, Mesdames et Messieurs les législateurs, j’accueille bien volontiers les avancées (théorie des contrats, protection des données) mais je hais de devoir attendre vos décisions à la dernière minute, et je demande un brin de cohérence, car l'Europe dans ces histoires a bon dos...

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Revenir en haut de la page 3 Posté - 04 avr. 2018 :  11:09:54  Lien direct vers cette réponse  Voir le profil
https://eur-lex.europa.eu/legal-con...X:32016R0679 pour télécharger la version française du réglement européen datant de 2016, dont j'apprends par ailleurs qu'il s'impose partout en Europe sans qu'il n'y ait besoin d'une transposition explicite dans la loi française, laquelle va pourtant être faite...

Puisqu'on vous dit que c'est simple.


Quelques extraits rapide d'une première lecture:

(50) Le traitement de données à caractère personnel pour d'autres finalités que celles pour lesquelles les données à caractère personnel ont été collectées initialement ne devrait être autorisé que s'il est compatible avec les finalités pour lesquelles les données à caractère personnel ont été collectées initialement.

(ibidem .../... ) Lorsque la personne concernée a donné son consentement ou que le traitement est fondé sur le droit de l'Union ou le droit d'un État membre qui constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir, en particulier, d'importants objectifs d'intérêt public général, le responsable du traitement devrait être autorisé à effectuer un traitement ultérieur des données à caractère personnel indépendamment de la compatibilité des finalités.
En tout état de cause, l'application des principes énoncés dans le présent règlement et, en particulier, l'information de la personne concernée au sujet de ces autres finalités et de ses droits, y compris le droit de s'opposer au traitement, devraient être assurées.
Le fait, pour le responsable du traitement, de révéler l'existence d'éventuelles infractions pénales ou de menaces pour la sécurité publique et de transmettre à une autorité compétente les données à caractère personnel concernées dans des cas individuels ou dans plusieurs cas relatifs à une même infraction pénale ou à des mêmes menaces pour la sécurité publique devrait être considéré comme relevant de l'intérêt légitime du responsable du traitement.


(51) Les données à caractère personnel qui sont, par nature, particulièrement sensibles du point de vue des libertés et des droits fondamentaux méritent une protection spécifique, car le contexte dans lequel elles sont traitées pourrait engendrer des risques importants pour ces libertés et droits. Ces données à caractère personnel devraient comprendre les données à caractère personnel qui révèlent l'origine raciale ou ethnique, étant entendu que l'utilisation de l'expression «origine raciale» dans le présent règlement n'implique pas que l'Union adhère à des théories tendant à établir l'existence de races humaines distinctes.
Le traitement des photographies ne devrait pas systématiquement être considéré comme constituant un traitement de catégories particulières de données à caractère personnel, étant donné que celles-ci ne relèvent de la définition de données biométriques que lorsqu'elles sont traitées selon un mode technique spécifique permettant l'identification ou l'authentification unique d'une personne physique.



(62) Toutefois, il n'est pas nécessaire d'imposer l'obligation de fournir des informations lorsque la personne concernée dispose déjà de ces informations, lorsque l'enregistrement ou la communication des données à caractère personnel est expressément prévu par la loi ou lorsque la communication d'informations à la personne concernée se révèle impossible ou exigerait des efforts disproportionnés.


(89) La directive 95/46/CE prévoyait une obligation générale de notifier les traitements de données à caractère personnel aux autorités de contrôle. Or, cette obligation génère une charge administrative et financière, sans pour autant avoir systématiquement contribué à améliorer la protection des données à caractère personnel.
Ces obligations générales de notification sans distinction devraient dès lors être supprimées et remplacées par des procédures et des mécanismes efficaces ciblant plutôt les types d'opérations de traitement susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes physiques, du fait de leur nature, de leur portée, de leur contexte et de leurs finalités.
Ces types d'opérations de traitement peuvent inclure ceux qui, notamment, impliquent le recours à de nouvelles technologies ou qui sont nouveaux et pour lesquels aucune analyse d'impact relative à la protection des données n'a été effectuée au préalable par le responsable du traitement, ou qui deviennent nécessaires compte tenu du temps écoulé depuis le traitement initial.


rambouillet
Pilier de forums

18134 message(s)
Statut: rambouillet est déconnecté

Revenir en haut de la page 4 Posté - 05 avr. 2018 :  06:23:53  Lien direct vers cette réponse  Voir le profil
ribouldingue : avant de finir de lire ce règlement, pouvez vous me dire si c'est contagieux et si je ne risque pas une entorse au cerveau....

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Revenir en haut de la page 5 Posté - 05 avr. 2018 :  07:45:32  Lien direct vers cette réponse  Voir le profil
...Je savais bien que malgré le silence, il existait d'autres personnes que moi qui avaient envie de patauger; Ca nous rappelle nos jeunes temps quand les flaques d'eau étaient le soleil de la journée....

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Revenir en haut de la page 6 Posté - 09 avr. 2018 :  14:43:20  Lien direct vers cette réponse  Voir le profil
Je continue à rechercher des éléments tangibles, des obligations factuelles.

Je comprend que la RGPD va dispenser les entités de déclaration à la CNIl et que celle-ci est déchargée de la démonstration a postériori. C'est donc à vous de prendre vos responsabilités et étant conforme et en le prouvant, le cas échéant.

Dans la série Je rigole, voila donc que la CNIL por nous aider, outre ses conseils étonnant (ne surdimensionnez pas la tailel de votre local informatique, ni le fonctionnement de vos climatiseurs) nous conseille de procéder à un PIA, et met à notre disposition un DPIA.

Késako?

PIA = Protection Impact Assesment
DPIA = Data protection Imapct Assesment
On me propsoe d'ailleurs un logicile de DPIA en version bêta.

je vais attendre sagement le retour de l'une ou l'un d'entre vous.... A vos PIA....

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Revenir en haut de la page 7 Posté - 09 avr. 2018 :  15:03:25  Lien direct vers cette réponse  Voir le profil
Par ailleurs, et dans la série 'La semoule est de plus en plus fine' , je réponds à la question qui taraude 150% d'entre vous (dont moi):

Pourquoi diable et jusqu'à présent, en tant que loueur en meublé, professionnel ou pas, ais-je été dispensé de déclarer ma comptabilité, fichier contenant des données personnelles à la Cnil?

J'avais oublié, mais la bonne réponse est: Parce que 80-34 du 21 Octobre 1980.

Je cite:
(Attention, ce que le Plan comptable général désigne en entité est ici mentionné autrement, le cas échéant commercant, ailleurs organisme public ou privé ...)
citation:

Délibération n°80-34 du 21 octobre 1980
Délibération relative au traitement automatisé de la comptabilité générale
Etat: en VIGUEUR


La Commission Nationale de l'Informatique et des Libertés, Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et notamment l'article 4 définissant les informations nominatives, l'article 6 conférant à la Commission Nationale de l'Informatique et des Libertés la mission d'informer toutes les personnes concernées de leurs droits et obligations, ainsi que les articles 15 et 16 ;
Vu les articles 8 à 11 du Code de Commerce définissant les obligations du commerçant pour la tenue de sa comptabilité et la conservation des documents comptables ;
Vu l'article 340 de la loi du 24 juillet 1966 faisant obligation aux sociétés commerciales de tenir un inventaire, un compte d'exploitation générale, un compte de pertes et profits et un bilan ;
Vu les articles 38 à sexdecies du CGI annexe III définissant les règles fiscales de tenue de la comptabilité ;

Vu le plan comptable général et notamment la section IV du titre I ch. I relative à l'utilisation des traitements automatisés et le titre II relatif à la comptabilité générale ;

Considérant que la tenue de la comptabilité générale des organismes publics ou privés, à laquelle des comptabilités auxiliaires sont éventuellement rattachées, est obligatoire en vertu des articles 8 à 10 du Code de Commerce et de l'article 340 de la loi du 24 juillet 1966 et que cette comptabilité ne pourrait être établie dans les conditions fixées par lesdits textes sans l'enregistrement de données nominatives ;
Considérant que si des informations nominatives figurent dans les systèmes automatisés de comptabilité générale, leur traitement a pour seul objet la représentation et les fluctuations du patrimoine de l'organisme ainsi que la constatation de sa situation financière ;
Que d'autre part, ces informations ne portent atteinte ni directement, ni indirectement à l'identité humaine, aux droits de l'homme, à la vie privée ou aux libertés individuelles ou publiques ;

Estime que de tels traitements ne constituent pas des traitements automatisés d'informations nominatives au sens de l'article 5 de la loi du 6 janvier 1978 et en conséquence, échappent à l'obligation de demande d'avis ou de déclaration inscrite dans les articles 15 et 16 de ladite loi

sous réserve d'observer les conditions suivantes :
1 - le traitement automatisé de la comptabilité générale et des comptabilités auxiliaires qui peuvent lui être rattachées doit avoir pour seul objet la représentation et les fluctuations du patrimoine de l'organisme public ou privé et la constatation de sa situation financière ;
2 - les informations nominatives sont limitées comme suit :
nom et prénom,
adresse,
domiciliations bancaires,
renseignements sur la nature des opérations effectuées ;

3 - les informations ne doivent pas faire l'objet d'une cession à des tiers ou d'un échange.
Le traitement ne doit pas donner lieu à des interconnexions autres que celles nécessaires à l'objet défini ci-dessus.

Tout traitement automatisé de comptabilité générale ne répondant pas aux conditions ci-dessus, sera assujetti soit à une déclaration simplifiée s'il entre dans le cadre d'une norme publiée, soit, dans le cas contraire, d'une demande d'avis ou d'une déclaration ordinaire selon que le traitement relève de l'article 15 ou de l'article 16.
Date de la publication sur legifrance: 14 octobre 2015



Attention que si vos fichiers contiennent donc
les dates et lieux de naissance,
le numéro du passeport ou la pièce d'identité,
la date de fin de validité de la carte de séjour
les anciennes adresses,
les numéros d'allocataire Caf,
le numéro de sécurité sociale
le numéro du contrat d'assurance responsabilité civile obligatoire et
sa date de péremption

je crains qu'il fasse revisiter vos conditions actuelles d'exemption.

J'imagine le pire quand votre fichier contient (Est-ce possible)?
* le nombre d'enfant et les dates de majorités de ces derniers (lesquelles impactent fortement les valeurs des allocations logement)
* Les dates d'anniversaire d'entrée dans les lieux (de manière à procéder a une régularisation des charges)
* L'adresse du centre des impots à laquelle on doit faire la déclaration de départ du logement pour ne pas avoir a payer la taxe d'habitation du locataire (droit de suite)
* 'adresse de la Caf à laquelle il faut déclarer l'impayé et le départ
* Le montant de l'impayé caf qui peut être différent de l'impayé comptable



La bonne nouvelle est que vous avez jusqu'à début mai 2018, après vos êtes dans le RGPD jusqu'au cou...

Édité par - ribouldingue le 09 avr. 2018 15:24:22

Sunbird
Pilier de forums

4868 message(s)
Statut: Sunbird est déconnecté

Revenir en haut de la page 8 Posté - 09 avr. 2018 :  15:05:50  Lien direct vers cette réponse  Voir le profil
Un petit Quizz qui permet de comprendre que quasiment tout le monde se doit de respecter le RGPD.

https://rgpd.medef.com/

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Revenir en haut de la page 9 Posté - 09 avr. 2018 :  15:11:11  Lien direct vers cette réponse  Voir le profil
Je n'ai pas aimé le quizz quand il a demandé mon adresse mail sans me demander mon consentement.

Après j'ai beaucoup plus (mieux) aimé. Merci Sunbird

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Revenir en haut de la page 10 Posté - 11 avr. 2018 :  18:32:52  Lien direct vers cette réponse  Voir le profil
Passage(volontaire) ce jour au salon du e-marketing à Paris histoire de sentir un peu l'ambiance en terme de RGPD, voir si c'est un sujet qui intéresse (voir affole) les jeunes sociétés de ce domaine.

Première surprise, il y a sur trois jours au moins une demi-douzaine de conférences sur ce sujet.
Seconde surprise, les spécialistes qui s'y connaissent trahissent beaucoup ... non pas d'inquiétudes mais d'hésitations sur les réponses. On ne sait pas trop, ca on ne sait pas, etc...

Du côté des entrepreneurs, visiblement il y a de l'intérêt, on se pose des questions.

* * * * * * * * * *

Si j'en reviens aux LMP, LMnP, et loueurs en nus, ayant plus d'un ou deux locataires, autre question, est-ce un monde qui doit s'interroger, et sont-ce les questions et les problèmes les mêmes que ceux des grands, ou alors pas du tout?


Ben oui.
La question typique que traite la RGPD, c'est l'existence de fichiers contenant des données personnelles et qui peuvent par leur diffusion non contrôlée, leur sauvegarde mal faite, voire leur existence même, engendre des pertes de droits ou des préjudices envers les 'clients (ici les locataires).

Un exemple simple pour montrer ou l'on se situe dans la préoccupation (et le business) de certaines de ces sociétés: L'entreprise COHERIS propose dorénavant un module RGPD, lequel sert à traiter les fichiers existants de manière à détecter dans ceux ci, et en particulier dans les champs du type 'commentaire' les données ou les qualificatifs qui sont contraires à la loi, en ce sens que par exemple ils traitent de la santé, de la religion, des orientations sexuelles, ou autre.

Application à une entreprise gérant un millier de locataires, et possédant un fichier de ses locataires et ex-locataires avec pratiquement un million de fiches, certaines contenant des indications de religion (donc à supprimer), d'autres des insultes ou des qualificatifs peu élogieux (et donc interdits) à l'égard de ces personnes, soit encore des information s interdites (ce locataire boit, il es malade et visiblement mentalement dérangé).

* * * * * * * * * *

Loi de moi l'idée de vous conseiller l'achat d'un tel logiciel, mais simplement -surtout si vous avez 5 ou 10, voire 15 locataires, le danger à ne pas traiter votre fichier de données personnelles:

1/ En cas de contrôle, votre fichier, s'il contient de telles informations, n'est pas légal.
(Article 8 et article 9 du réglement européen)

2/ En cas de demande du locataire ou de l'ex-locataire pour que vous lui fournissiez copie des informations que vous possédez le concernant, vous devrez lui donner copie.
Si vous ne le faites pas (et vous n'allez pas le faire, évidemment) vous êtes non conforme

3/ S'il s'agit de locataires partis, ils ont le droit à l'oubli.
Alors quoi, vous possédez encore des informations de personnes parties il y a quinze ans?
(Attention: ça peut se justifier !)

Édité par - ribouldingue le 11 avr. 2018 19:02:27

ribouldingue
Pilier de forums



17238 message(s)
Statut: ribouldingue est déconnecté

Revenir en haut de la page 11 Posté - 11 avr. 2018 :  18:52:46  Lien direct vers cette réponse  Voir le profil
Si je dois faire un résumé pratique de ce que nous devons, à partir du 25 mai 2018 prochain:


1/ Avoir désigné un responsable des fichiers sensibles (En général, c'est vite fait. En cas de Monsieur Madame, il faut désigner l'un des deux et l'écrire)

2/ Décrire, en fait par écrit est nécessaire, la liste des données (des champs) personnelles que vous gérez, le REGISTRE, de manière complète (préciser si il y a un seul mail par personne, deux mails,
si ce ne sont que des locataires ou aussi les anciens locataires, pendant quelle durée pares leur départ, etc... N'oubliez pas les cautions...
Ne pas oublier les commentaires et les fiches sur les locataires, elles font partie du registre

3/ Justifier (par écrit semble impératif) la pertinence de tous les champs, de leur traitement, de leur mode de mise à jour
Un conseil:
N'omettez pas les assurance obligatoires et leur mise a jour annuelle, sous quelle forme,
la conservation dans un champ de la valeur du dépot de garantie,
eventuellement quelque part les autres champs qui y sont liés, du genre payé par le FSL ou par un autre organisme,
et encore la nécessité d'informer l'organisme lors du départ

N'omettez pas les champs que vous pouvez gérer du genre 'total de la dette en cours' mais aussi 'total de la dette en cours à déclarer à la Caf' qui peut être différent.
La date de rafraichissement de l'information assurance du logement peut etre différente de la date de renouvellement, donc il y a la aussi deux champs

Vous conservez par ailleurs outre le contrat de bail un certain nombre de copies de pièces justificatives qui sont personnelles, genre CI, passeport, feuille de salaire, feuille d'impot, déclaration de la caf avec le nom et le prénom et la date de naissance de tous les enfants.
N'oubliez pas, tout cela fait bien partie de votre registre.

Indiquez la date de conservation sur le fichier, le traitement d'archivage, les exceptions (affaire au tribunal, car on peut y être pour 10 à 15 ans de plus)

4/ Vous devez, par écrit également, le mode de conservation, les diligences que vous effectuez pour que cela reste confidentiel et non divulguable ni piratable; En cas de fuite ou de piratage, vous avez 72 heures pour déclarer la fuite ou le piratage a tous vos locataires (et vos anciens locataires, et, tien, n'oubliez pas les cautions....

N'omettez pas le cas simple ou vous êtes deux ou trois associés, et que vous vous échangez les fichiers par mail. Gérez vous pareillement les risque supplémentaires dus à la présence non pas d'un registre unique mais d'informations réparties un peu partout et pas forcément mises à jours?

Qui dit que si un de vos locataires vous demande copie des informations lui concernant, vous allez lui fournir la bonne réponse, alors que c'est Associé2 qui la possède en réalité?

5/ Il va falloir aussi gérer les données des candidats locataires et dire qu'on les garde ou qu'on les supprime.
Il faudra le faire.

6/ Il va surtout bientôt falloir informer les candidats locataires et les locataires, par exemple par mail, mais sans doute aussi au niveau du contrat de bail, des informations personnelles que l'on gère pour eux dans le registre, de la manière dont ils peuvent obtenir copie de ce que nous avons (Nom du responsable, ici Ribouldingue), de notre engagement à ne pas céder les fichiers ni les données individuelles....



Surtout surtout surtout

Le grand message est:
N'indiquez pas dans votre ficher, de quelque nature qu'il soit, que le locataire Dupont est une feignasse ivre mort un jour sur deux incapable de rien comprendre, c'est triplement insultant, et si vous parviendrez de manière aisée à ne pas lui fournir ce bout de fichier s'il vous demande pour la troisième fois en RAR ou par injonction de faire la copie des informations le concernant, c'est plutot le controle de la CNIL qui pourrait
(Bon, ca risque de ne pas être en 2018 ni en 2019 pour nous)
-puisque vous serez obligé de fournir votre fichier complet-
vous perdre.


Espérant que ce dernier post puisse vous servir.

Édité par - ribouldingue le 11 avr. 2018 19:08:58
 
Sujet précédent Sujet Sujet suivant  
 
Aller à:  
Imprimer le sujet Imprimer le sujet
Partager ce sujet Partager ce sujet
 
Universimmo.com © 2000-2012 AEDev Revenir en haut de la page
   












Copyright © 2000-2024 UniversImmo - SAS AEDév - tous droits réservés.
Informations légales | Contactez nous