Articles

Article AUTONOME (Délibération n° 2016-064 du 17 mars 2016 portant avis sur un projet de décret en Conseil d'Etat et un projet d'arrêté relatifs à la mise en œuvre du registre national d'immatriculation des syndicats de copropriétaires)

Article AUTONOME (Délibération n° 2016-064 du 17 mars 2016 portant avis sur un projet de décret en Conseil d'Etat et un projet d'arrêté relatifs à la mise en œuvre du registre national d'immatriculation des syndicats de copropriétaires)


(Demande d'avis n° 16003486)


La Commission nationale de l'informatique et des libertés,
Saisie par le ministère du logement, de l'égalité des territoires et de la ruralité d'une demande d'avis concernant un projet de décret et un projet d'arrêté relatifs à la mise en œuvre du registre national d'immatriculation des syndicats de copropriétaires et sur un projet d'arrêté relatif aux modalités de mise en œuvre de ce registre et portant création d'un traitement de données à caractère personnel ;
Vu la convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95146/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code de la construction et de l'habitation, notamment ses articles L. 711-1 à L. 711-7 ;
Vu la loi n° 65-557 du 10 juillet 1965 modifiée fixant le statut de la copropriété des immeubles bâtis ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11 (4°, a) et 27-11 (4°) ;
Vu la loi n° 2014-366 du 24 mars 2014 pour l'accès au logement et un urbanisme rénové, notamment ses articles 52 et 53 ;
Vu le décret n° 65-223 du 17 mars 1967 modifié pris pour l'application de la loi n° 65-557 du 10 juillet 1965 fixant le statut de la copropriété des immeubles bâtis ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Après avoir entendu M. Philippe LEMOINE, commissaire, en son rapport, et Mme Catherine POZZO DI BORGO, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La loi n° 2014-366 du 24 mars 2014 pour l'accès au logement et un urbanisme rénové (ALUR) a instauré un registre national auquel sont immatriculés les syndicats de copropriétaires administrant des immeubles à destination totale ou partielle d'habitation, en intégrant les articles L. 711-1 à L. 711-7 dans le code de la construction et de l'habitation (CCH).
Le IV de l'article 711-2 du même code prévoit qu'un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, précisera les conditions de publicité des informations figurant dans le registre ainsi que les conditions de consultation dudit registre.
C'est dans ce contexte que la commission a été saisie par le ministère du logement, de l'égalité des territoires et de la ruralité, d'une demande d'avis portant sur un projet de décret relatif à la mise en place du registre national d'immatriculation des syndicats de copropriétaires et sur un projet d'arrêté relatif aux modalités de mise en œuvre de ce registre et portant création d'un traitement de données à caractère personnel.
La tenue du registre est confiée à un organisme dont la désignation est prévue par arrêté. A cet égard, la commission relève que le projet d'arrêté qui lui est soumis sera complété sur ce point.
Sur les finalités et les fonctionnalités :
L'article L. 711-1 du CCH indique que le registre national d'immatriculation des syndicats de copropriétaires est mis en œuvre afin de « faciliter la connaissance des pouvoirs publics sur l'état des copropriétés et la mise en œuvre des actions destinées à prévenir la survenance des dysfonctionnements ».
Conformément aux dispositions du IV de l'article L. 711-2 du CCH, la section 3 du projet de décret et l'article 7 du projet d'arrêté organisent les conditions de publicité et de consultation des informations appelées à figurer au registre.
Les projets d'articles R. 711-1 à R. 711-9 du CCH et l'article 3 du projet d'arrêté explicitent par ailleurs les modalités de télédéclaration au registre et de demande de rattachement à un syndicat de copropriétaires.
La commission relève ainsi que ces dispositions fixent les mesures prises par le teneur du registre afin de garantir l'identification et la qualité des représentants légaux chargés d'effectuer les déclarations d'immatriculation ainsi que les mises à jour des données.
Concrètement, une deciaration d'immatriculation d'un syndicat de copropriétaires nécessite au préalable que le représentant légal crée un compte de télédéclarant. Le teneur du registre lui adresse ensuite les identifiants et mots de passe lui permettant d'accéder à son compte et procède au rattachement dudit compte au syndicat de copropriétaires qu'il représente. Préalablement, le teneur du registre contrôle sa qualité de représentant légal en exercice.
En cas de changement de représentant légal du syndicat de copropriétaires, les données d'identification et les coordonnées du nouveau représentant légal sont déclarées par son prédécesseur. Dans le cas contraire, le nouveau représentant légal suit la procédure décrite plus haut.
Sur les personnes concernées :
La commission relève que la procédure d'immatriculation est entièrement dématérialisée (dépôt de la demande, modifications et transmissions des informations), conformément à l'article L. 711-4 du CCH.
Aux termes du projet d'article R. 711-1 du CCH, sont concernés par l'obligation de saisir les données dans le registre d'immatriculation :


- les syndics en exercice dans la copropriété, qu'ils soient une personne morale ou une personne physique exerçant une activité libérale, intervenant à titre professionnel ou bénévole ;
- les administrateurs provisoires nommés par le juge en application de la loi du 10 juillet 1965 et du décret du 17 mars 1967, dans le cas où l'ordonnance de mission leur confère la qualité de représentant légal du syndicat de copropriétaires pour l'immatriculation et la mise à jour des données des copropriétés ;
- l'ancien représentant légal de la copropriété en exercice, jusqu'à la réalisation du rattachement du nouveau représentant légal au syndicat des copropriétaires ;
- les syndics provisoires, lorsque l'immatriculation des immeubles mis en copropriété a été effectuée par le notaire, aux seules fins de déclarer les données d'identification du nouveau représentant légal dans un délai d'un mois à compter de la désignation de ce dernier ;
- les notaires, dans le cadre de la publication au fichier immobilier ou au livre foncier, de l'état descriptif de division et du règlement de copropriété, ainsi que de l'immatriculation d'office, dans le cas d'une vente par acte authentique d'un lot de copropriété ne comportant pas la mention du numéro d'immatriculation de la copropriété, en l'absence de syndic désigné ou lorsque la mise en demeure de procéder à l'immatriculation réalisée dans les conditions de l'article L. 711-6 du CCH est restée sans effet au terme d'un délai d'un mois.


La commission note que les personnes concernées par l'obligation de saisir les données dans le registre sont des personnes morales ou des personnes physiques intervenant à titre professionnel, à l'exception du syndic bénévole.
Sur l'origine et la nature des données :
Les informations appelées à figurer dans le registre sont directement renseignées par les télédéclarants dans le système d'information.
Le ministère mentionne néanmoins que des informations issues d'autres référentiels ont également vocation à alimenter le registre : données du répertoire SIRENE de l'INSEE, de l'Institut national de l'information géographique et forestière, du référentiel des communes, des établissements publics à caractère intercommunal, des départements et des régions, et issues de l'exploitation des fichiers fonciers fiscaux anonymisés par le Centre d'études et d'expertise sur les risques, l'environnement, la mobilité et l'aménagement (CEREMA) Nord-Picardie.
La commission relève que la finalité poursuivie par l'alimentation du registre à partir des données issues de ces fichiers n'est pas clairement déterminée, notamment pour les données issues du référentiel des communes, des établissements publics à caractère intercommunal, des départements et des régions et du CEREMA Nord-Picardie, et constate, par ailleurs, que ni leur périmètre exact ni les modalités de leur intégration dans le registre ne sont définis. Dans ces conditions, la commission n'est pas en mesure de rendre un avis éclairé sur ce point.
L'article L. 711-2 du CCH liste les données que les syndicats de copropriétaires sont tenus de déclarer au registre.
Les projets de décret et d'arrêté soumis à la commission précisent les données à caractère personnel collectées et traitées dans le cadre de la mise en œuvre du registre, en distinguant celles nécessaires à la création d'un compte de télédéclarant et celles relatives à l'immatriculation des syndicats des copropriétaires.
En vue de la création de ce compte, sont traitées les informations listées dans le tableau 1A annexé au projet d'arrêté.
Parmi ces informations figure notamment l'adresse électronique des syndics. Compte tenu de la diffusion envisagée des coordonnées de ces derniers, la commission souligne la nécessité de les informer clairement de cette diffusion afin qu'ils soient en mesure de privilégier, le cas échéant, une adresse électronique neutre, destinée à ce seul usage.
S'agissant des données à déclarer pour l'immatriculation initiale des syndicats de copropriétaires, la demande de rattachement à un syndicat de copropriétaires et la mise à jour du dossier d'immatriculation, celles-ci sont listées dans l'annexe 2A du projet d'arrêté.
La commission relève qu'hormis celles relatives au syndic exerçant à titre bénévole, les données du registre ne permettent pas d'identifier directement les copropriétaires.
La commission considère que les données collectées et traitées dans le cadre de la mise en œuvre du registre sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
Sur les destinataires et les personnes ayant accès aux données du registre :
Le projet d'article R. 711-18 du CCH prévoit que les représentants légaux n'auront accès qu'aux seules informations qu'ils ont enregistrées et portant sur le syndicat de copropriétaires auquel ils sont rattachés.
Le projet d'article R. 711-19 du même code précise que les notaires auront accès à l'ensemble des données portées au registre selon des modalités précisées par arrêté. La commission constate toutefois que celles-ci ne sont pas mentionnées dans ledit projet.
Interrogé sur ce point, le ministère mentionne qu'il est envisagé de s'appuyer sur le système d'information reliant toutes les études de notaires, selon des modalités techniques restant à déterminer, lesquelles seront détaillées dans le projet d'arrêté.
Le projet d'article R. 711-20 précise que « les organismes visés à l'article L. 711-3 ainsi que les établissements publics de l'Etat intervenant dans le domaine du logement ont accès à l'ensemble des données du registre concernant les syndicats de copropriétaires situés sur leur territoire ».
La commission note que l'article L. 711-3 fixe la liste de ces destinataires institutionnels, et demande qu'une politique de gestion rigoureuse des habilitations d'accès soit mise en œuvre, en particulier afin de s'assurer que ces derniers n'aient effectivement accès qu'aux informations du registre relatives aux copropriétés situées sur leur territoire au moyen du système d'information qui sera déployé à cette fin.
Sous ces réserves, la commission considère que les personnes ci-dessus mentionnées présentent un intérêt légitime à accéder en tout ou partie aux données.
Sur les modalités de publicité des données du registre :
L'article 7 du projet d'arrêté précise que les données du registre, à l'exception des données financières et des informations relatives aux personnes physiques exerçant à titre bénévole les fonctions de syndic, sont mises à disposition du public par téléchargement depuis la plateforme data.gouv.fr ainsi que par consultation d'un annuaire des copropriétés mis à disposition sur le site internet du registre.
S'agissant de la diffusion au grand public des informations figurant dans le registre, la commission relève que la finalité du registre telle que prévue à l'article L. 711-1 du CCH, à savoir « faciliter la connaissance des pouvoirs publics sur l'état des copropriétés et la mise en œuvre des actions destinées à prévenir la survenance des dysfonctionnements », ne justifie pas une telle diffusion.
Interrogé sur la finalité exacte de cette diffusion au grand public, le ministère indique que la publicité du nom et des coordonnées du syndic non bénévole permettrait de faciliter les démarches des acquéreurs de lots en copropriété pour obtenir des informations sur le syndicat de copropriétaires (notamment des prises de contact facilitées entre syndics dans le cadre du traitement des sinistres).
Par ailleurs, la diffusion des données financières relatives du syndicat de copropriétaires contribuerait à la bonne information des futurs acquéreurs de lots de copropriété et permettrait d'éviter des achats inconsidérés par des propriétaires ne pouvant assumer les charges.
Si la commission n'entend pas remettre en question la légitimité ou l'intérêt pour les acquéreurs d'accéder à certaines informations du registre, elle constate néanmoins que le législateur a entendu encadrer l'accès à ces informations. En effet, l'article 54 de la loi ALUR (articles L. 721-1 et L. 721-2 du CCH) impose au syndic d'établir une fiche synthétique qui doit être annexée à la promesse de vente ou, à défaut, à l'acte authentique de vente, dans laquelle figurent d'ores et déjà les données financières et techniques relatives à la copropriété et à son bâti.
Elle relève en outre que la diffusion de certaines données du registre peuvent porter atteinte à la vie privée des copropriétaires indirectement identifiables, notamment celles révélant une mauvaise gestion (procédures administratives et judiciaires en cours, montant des impayés par les copropriétaires et nombre de copropriétaires en situation d'impayé).
Au vu de ces éléments, d'une part, la commission s'interroge sur l'objectif de cette diffusion qui n'a pas été précisé par le législateur et, d'autre part, considère, notamment compte tenu de la finalité du répertoire, qu'il n'est ni nécessaire ni proportionné de permettre un accès généralisé et indifférencié du grand public à ces plateformes.
C'est pourquoi, et uniquement dans le cas où une telle diffusion serait maintenue, et dans le souci de garantir l'équilibre entre l'accès aux informations publiques et la protection des données personnelles, la commission recommande une agrégation des informations selon un seuil ne permettant pas une ré-identification des personnes concernées par recoupement (par exemple, en ne diffusant que les informations relatives aux copropriétés de plus de dix lots).
A cet égard, elle observe qu'il est prévu (3° de l'article 7 du projet d'arrêté) de diffuser des rapports de données statistiques depuis le site internet du registre, lesquels ne contiendront que des données agrégées qui apparaissent suffisantes pour satisfaire l'objectif poursuivi.
En tout état de cause, en l'absence de dispositions législatives ou réglementaires expresses, les données personnelles rendues publiques ne peuvent être saisies en masse ou réutilisées.
En ce sens, la commission estime nécessaire que le responsable de traitement recoure à des mesures techniques (telles qu'un fichier « robots.txt »), visant à empêcher les moteurs de recherche externes de procéder à une indexation des données appelées à figurer dans l'annuaire des copropriétés et, afin de limiter la diffusion des données ou leur reproduction sur internet ou sur un autre support électronique, d'enregistrer les informations appelées à être publiées au format image.
Elle prend acte que le ministère souhaite organiser un rappel systématique des conditions de réutilisation des données publiques, selon des modalités techniques restant à définir.
La commission rappelle que ces mesures visent à s'assurer du respect des dispositions des 4° et 5° de l'article 6 de la loi du 6 janvier 1978 modifiée, qui concernent le respect des durées de conservation et la mise à jour des informations rendues publiques, s'agissant des données pouvant permettre une ré-identification des personnes concernées par recoupement d'informations.
Sur les durées de conservation des données :
La commission rappelle que conformément à l'article 6 de la loi « Informatique et Libertés » les données ne doivent être conservées que pour une durée n'excédant pas celle nécessaire à l'accomplissement de la finalité pour laquelle elles ont été collectées et traitées et de leurs mises à jour ultérieures.
Le projet d'article R. 711-12 du CCH consacre une obligation de mise à jour annuelle des données relatives à la « gestion » et aux « comptes de gestion des syndicats » de copropriétaires au sens du III de l'article L. 711-2, par le représentant légal du syndicat en exercice dans un délai de deux mois suivant la tenue de cette assemblée générale.
Ce dernier est par ailleurs tenu d'actualiser la déclaration relative à l'exercice concerné en cas de modification des données financières d'un précédent exercice résultant d'une décision de justice définitive rendue dans un litige relatif à une contestation d'une décision de l'assemblée générale.
Ce projet de texte prévoit enfin que les autres données du registre sont actualisées par le représentant légal en exercice au moment de la transmission annuelle des informations financières si leur contenu change.
La commission rappelle qu'à l'expiration de cette période, les données doivent être supprimées de manière sécurisée ou archivées à titre définitif, dans des conditions définies en conformité avec les dispositions du code du patrimoine relatives aux obligations d'archivage des informations du secteur public.
La rédaction de l'article 6 du projet d'arrêté ne permet pas à la commission de déterminer précisément les durées de conservation retenues au 4° (pour les données d'identification des personnes physiques) et au 5° (données financières du syndicat).
Invité à présenter ses observations sur ce point, le ministère indique que les pièces justificatives demandées aux seules fins de vérification de la qualité du télédéclarant n'ont pas vocation à être conservées au-delà de six mois, ce délai étant suffisant pour traiter les éventuelles contestations.
S'agissant des données financières du syndicat et des données d'identification relatives au syndic, il indique que ces dernières seront conservées cinq années à compter de leur déclaration.
La commission prend note de l'ensemble de ces observations et invite le ministère à modifier le projet d'arrêté en conséquence.
Le 3° ce même article prévoit que l'attestation de mise a jour annuelle modifiant la date de l'assemblée générale approuvant les comptes du précédent exercice clos est conservée cinq ans suivant son établissement. Les autres attestations de mise à jour ne sont pas conservées au-delà de l'établissement de l'attestation de mise à jour suivante.
Quant aux pièces justificatives de la qualité déclarée par le représentant légal, le 1° de ce projet de texte indique qu'elles seront conservées six mois à compter de leur transmission.
La commission relève que le projet d'article R. 711-2 du CCH prévoit que le compte d'un télédéclarant resté inactif pendant douze mois et, après sollicitation du teneur restée vaine, sera supprimé.
Concernant les informations conservées à des fins de preuve :


- les attestations d'immatriculation initiale sont conservées sans limite de durée, pendant la durée de vie du syndicat. Les attestations de mise à jour annuelle des données sont conservées au maximum cinq ans. Ces deux attestations permettent au syndic de prouver qu'il a réalisé les démarches lui incombant. La commission invite le ministère à intégrer cette précision dans le 2° de l'article 6 ;
- le traitement organise la traçabilité des modifications. Toutefois, à ce stade du développement, le ministère n'a pas encore spécifié de durée de conservation de ces traces permettant de suivre les modifications apportées aux données en cas de changement de syndic, notamment pour la mise à jour annuelle. A cet égard, la commission estime qu'une durée de conservation de douze mois apparaît suffisante.


Le ministère précise qu'une procédure d'archivage sera mise en place. Il est en effet envisagé que le système fasse des « photographies » annuelles des données qui seront versées dans une base spécifique accessible au seul teneur du registre, dans la partie « décisionnelle » du système d'information. La conception de cette partie du système d'information n'étant pas achevée, le ministère n'est pas en mesure de décrire les mécanismes de purge qui seront déployés, mais confirme que ceux-ci seront en cohérence avec les durées de conservation énoncées dans l'arrêté.
Sous ces réserves, la commission considère que les données appelées à figurer dans le système d'information, ainsi que dans le registre, ne sont pas conservées au-delà du temps nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées.
Sur l'information et les droits des personnes :
Concernant l'information prévue à l'article 32 de la loi du 6 janvier 1978 modifiée, bien que les modalités concrètes d'information des personnes n'aient pas encore été arrêtées, le ministère a indiqué que les moyens adaptés pour informer les personnes seront mobilisés, notamment une publication sur le site intemet du registre.
Les droits d'accès et de rectification prévus aux articles 39 et 40 de la loi s'exercent auprès du teneur du registre. La commission rappelle la nécessité de préciser son identité dans le projet d'arrêté.
Elle rappelle par ailleurs que dans la mesure où les copropriétaires sont indirectement identifiables, notamment par recoupement d'informations, le droit d'accès prévu à l'article 39 de la loi trouve à s'appliquer.
Elle prend acte du fait que les droits d'accès et de rectification s'exerceront au moyen d'un formulaire de contact sur le site du registre d'immatriculation, lequel permettra de signaler des erreurs au teneur du registre.
La commission rappelle que les mesures correctives apportées à l'occasion de l'exercice du droit de rectification doivent être prises en compte à brève échéance sur toutes les parties impactées du registre. La commission recommande que des moyens techniques soient mis en œuvre à cette fin, tels que des Applications Programming Interface (API) garantissant au teneur du registre que les données diffusées au public sont bien exactes et à jour.
La commission relève enfin que le projet d'arrêté, en application des dispositions du dernier alinéa de l'article 38 de la loi du 6 janvier 1978 modifiée, écarte l'application du droit d'opposition.
Sur les mesures de sécurité :
S'agissant des mesures de sécurité et de traçabilité, la commission prend note du caractère encore incomplet de la conception du système d'information qui sous-tend la mise en œuvre du registre national d'immatriculation des syndicats de copropriétaires prévue par le ministère du logement.
La commission observe que le dispositif étant un téléservice de l'administration, le responsable de traitement doit attester de sa conformité au décret 2010-112 (référentiel général de sécurité) et le mentionner sur le site du registre.
Elle prend acte du fait que la politique de sécurité des systèmes d'information du ministère prévoit d'ores et déjà l'homologation au référentiel général de sécurité. Le ministère indique par ailleurs que les recommandations techniques de l'Agence nationale de la sécurité des systèmes d'information seront prises en compte lors des prochaines phases de conception de l'application, qui n'est pas encore aboutie sur ces aspects.
Chaque télédéclarant dispose d'un identifiant qui lui est propre, en l'occurrence son adresse électronique. Une politique de mot de passe est mise en place, exigeant entre huit et douze caractères. L'accès au téléservice est bloqué après un nombre limité de tentatives infructueuses. La commission rappelle que pour être satisfaisante, la politique de mot de passe implique que ceux-ci soient composés de huit caractères minimum, comprenant au moins trois des quatre types de caractères suivants : majuscules, minuscules, chiffres et caractères spéciaux. Ils doivent en outre être définis ou modifiés dès la première connexion par l'utilisateur, puis régulièrement renouvelés et ne doivent pas être stockés en clair.
La commission note que les destinataires de l'ensemble des données du registre sont l'Etat, les collectivités territoriales et les notaires (dans la mesure où ceux-ci utilisent un système d'information reliant toutes les études). La commission insiste sur le fait que ces destinataires doivent accéder aux données en s'authentifiant suivant ses recommandations.
L'accès au téléservice est sécurisé au moyen du protocole HTTPS. Concernant le recours à ce protocole, la commission recommande d'utiliser la version de TLS la plus à jour possible.
La commission prend note que des profils d'habilitation définissent les accès, rôles et informations disponibles aux différents utilisateurs. La commission rappelle que les permissions d'accès doivent être supprimées pour tout utilisateur n'étant plus habilité et qu'une revue globale des habilitations doit être opérée à une fréquence régulière.
Une journalisation nominative des opérations de consultation, création, modification et suppression du traitement est réalisée. La commission recommande la mise en place de procédures d'analyse de ces traces pour identifier des accès frauduleux ou des utilisations abusives des données.
Afin de limiter les risques de réutilisation des données, la commission recommande que le ministère mette en place des mesures empêchant l'indexation des données appelées à être publiées dans l'annuaire des copropriétés. Elle précise que ces mesures peuvent consister, par exemple, en l'utilisation de règles d'indexation à destination des moteurs de recherche correctement définies (par exemple un fichier « robots.txt »), de publication des données au format image ou de mécanismes visant à s'assurer que l'émetteur d'une requête relative à un document est bien un internante et non un programme informatique (CAPTCHA visuels et auditifs).
Un cloisonnement du traitement est prévu, celui-ci étant isolé physiquement. La commission constate que les serveurs de données sont hébergés dans des locaux dont l'accès est restreint et sécurisé et qu'un logiciel antivirus est installé et régulièrement mis à jour sur les équipements prenant part au traitement.
La commission rappelle que des sauvegardes doivent être régulièrement réalisées et testées afin de vérifier leur intégrité, et que celles-ci doivent être stockées dans un endroit garantissant leur sécurité. En outre, les interventions de maintenance doivent faire l'objet d'une traçabilité. Concernant les mesures de gouvernance relatives au système d'information, la commission note que le ministère prévoit la mise en œuvre d'un plan de reprise d'activités définissant l'ensemble des procédures relatives aux incidents informatiques. De plus, le ministère prévoit d'effectuer des études et audit de sécurité avant le déploiement du traitement.
La commission constate que le ministère prévoit d'avoir recours à des sous-traitants pour la conduite du changement, l'assistance utilisateur, le développement et la maintenance physique du système informatique. A ce sujet, la commission souligne l'importance de fixer contractuellement des objectifs de sécurité à tous les sous-traitants impliqués dans la mise en œuvre du registre national d'immatriculation des syndicats de copropriétaires et de s'assurer de l'effectivité des garanties offertes par ceux-ci au regard de la loi du 6 janvier 1978 modifiée.
Sous réserve de prise en compte des remarques précédentes, les mesures de sécurité décrites par le responsable de traitement sont conformes à l'exigence de sécurité prévue par l'article 34 de la loi du 6 janvier 1978 modifiée.
La commission rappelle toutefois que cette obligation nécessite la mise à jour des mesures de sécurité au regard de la réévaluation régulière des risques.