RGPD et immobilier : enjeux et impacts sur votre activité

RGPD et immobilier : enjeux et impacts sur votre activité

Retour à Articles
RGPD et immobilier : enjeux et impacts sur votre activité

A moins d’avoir bénéficié d’une année sabbatique à l'écart de tout, vous avez sans doute entendu parler de l’entrée en vigueur du règlement général sur la protection des données ou le fameux RGPD. En effet, ce texte voté en 2016 entre en vigueur dans l’Union européenne le 25 mai 2018.

Afin de vous aider à comprendre pourquoi a été mis en place le RGPD, ses enjeux et ses impacts notamment sur le secteur Immobilier, nous vous avons préparé un petit guide pour comprendre ce que le RGPD va changer pour vous en tant qu’acteur du secteur immobilier.

1. Qu’est-ce que la réglementation RGPD ?

Tout d’abord, un peu de contexte : selon une enquête publiée par les Echos, en 2016, 57% des entreprises déclarent avoir été victimes d'une cyberattaque contre 32% en 20151.

C’est en partie ce constat de la montée de la cybercriminalité et de la mauvaise protection des entreprises contre ces attaques qui ont poussé l’Union européenne à mettre en place un nouveau cadre européen pour le traitement et la circulation des données à caractère personnel. C’est la naissance du fameux Règlement Général sur la Protection des données : RGPD (GDPR, pour General data protection regulation en anglais).

Ce règlement, voté par le Parlement européen le 27 avril 2016 renforce considérablement la protection des données personnelles utilisées par les professionnels et s’inscrit en France dans le renforcement des lois déjà existantes et visant à protéger la vie privée des consommateurs (à titre d’exemple “La Loi Informatique et Liberté”).

Le RGPD vise donc à une (re) prise de conscience quant à l’importance des données personnelles et à la nécessité de leur respect par les professionnels qui les utilisent pour proposer des produits et/ou des services aux internautes. Le RGPD s’invite ainsi dans votre quotidien à partir du 25 mai 2018.

2. RGPD et immobilier : quels impacts sur votre activité?

Maintenant que vous êtes familiers avec le RGPD de manière générale, nous allons vous en expliquer les impacts sur votre métier d’agent immobilier.

En tant qu’agent immobilier, vous êtes amenés à demander les coordonnées de vos prospects, vous leur adressez des emails/sms et aussi des courriers. Pour cela, vous avez un fichier clients, vous mettez à jour le fichier des biens dont vous disposez, vous gardez les CV des personnes ayant postulé aux offres d’emploi de votre agence… Ainsi, en tant que professionnel du secteur immobilier vous collectez, traitez et utilisez des données à caractère personnel dans le cadre de vos activités quotidiennes.

De ce fait, vous êtes soumis au RGPD et vous devez vous préparer à répondre à ses obligations, à savoir:

  • Etre capable de répondre aux nouveaux droits fondamentaux que peuvent vous opposer vos clients, prospects ou encore collaborateurs : le droit à l’effacement (l’oubli), le droit à la portabilité des données et le consentement explicite. La plupart de ses droits n’est pas nouvelle, mais le RGPD renforce le cadre de leurs exécutions par les professionnels. La nouveauté concerne le droit à la portabilité : introduit par la RGPD, ce droit offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker ou les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles.
  • Disposer d’un registre des traitements réalisés au sein de votre établissement, dans lequel vous devrez consigner l’ensemble des données dont vous disposez et décrire leur localisation, l’objectif de leur collecte et leur mode de gestion.
  • Sensibiliser vos collaborateurs concernant les données personnelles des clients mais aussi les informer de la manière dont seront traitées leurs propres données personnelles et ce sera la même chose avec tous les fournisseurs de l’agence puisque la RGPD concerne toutes les données entrant et sortant de l’agence immobilière.
  • Faire le point sur les données traitées dans le cadre de votre process RH : On accumule souvent des CVs depuis des années, on note/demande éventuellement des informations interdites dans le cadre d’un recrutement. Toutes les données collectées dans le cadre de vos processus de recrutement et de ressources humaines sont à étudier.
  • Etre en mesure d’effacer toutes les données à caractère personnel lorsque celles-ci ne sont plus « nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ». A titre d’exemple : Un client vous a contacté dans l’unique but de vendre sa maison, vous lui avez signifié que ses données ne seront utilisées que pour les échanges en lien avec ce mandat. Dès lors que la vente est réalisée, vous devez pouvoir supprimer l’ensemble des informations liées à ce client.
  • Savoir gérer les risques, notamment en déclarant dans un délai de 72h à la CNIL, le vol ou la perte de donnée et en prévenant les personnes concernées.
  • Vérifier si vous devez disposer d’un responsable de la donnée personnelle : certaines entreprises et établissement publics ont l’obligation de désigner un Data Protection Officer (DPO) - Délégué à la Protection des Données. Normalement, les agences immobilières et agents immobiliers n’ont pas cette obligation, mais, en cas de doute, le mieux est de contacter la CNIL qui vous conseillera en fonction des traitements que vous réalisez.

3. RGPD : comment faire pour s’y conformer ?

A la lecture des précédentes obligations, vous vous dites que ce chantier est insurmontable et que vous n’êtes pas prêt...

Comme l’affirme Isabelle Falque-Pierrotin, Présidente de la CNIL: "Le 25 mai ne sera pas une date couperet annonciatrice d'une pluie de sanctions", en précisant que la CNIL continuera d'accompagner les entreprises pendant plusieurs mois, surtout les petites entreprises pour qui cette mise en conformité est lourde.2

Il semble en effet difficile de croire que l’ensemble des professionnels seront conformes dès le 25 Mai 2018. Cependant, il est important qu’à cette date, les professionnels soient inscrits dans une démarche de mise en conformité vis-à-vis du RGPD.

Pour vous aider à avancer dans cette mise en conformité, voici la démarche à mettre en place pour commencer ou finaliser votre mise en conformité :

  • Désigner un pilote : un chef de projet pour suivre le process de mise en conformité.
  • Cartographier les traitements : faire un recensement des traitements de données personnelles que vous réalisez dans votre agence immobilière en précisant la finalité, le mode de collecte … Ce registre vous permettra ensuite de prioriser les traitements impactés par les obligations à venir. Vous pourrez ainsi prioriser les actions de mise en conformité.
  • Gérer les risques : une fois les traitements identifiés, il faut gérer les risques liés et essayer de les minimiser. Installer un mot de passe sur votre Wifi, mettre les classeurs clients dans des placards fermés … Il s’agit parfois de petites modifications qui vont mieux sécuriser vos données.
  • Organiser les process internes : si vous êtes plusieurs à traiter certaines données personnelles, il faut organiser des process internes avec pour finalité de sensibiliser et limiter les risques.
  • Documenter la conformité : pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire concernant les actions mises en place. Pour commencer, vous pouvez par exemple imprimer le dossier de la CNIL détaillant les étapes de la mise en conformité. Vous pouvez retrouver l’ensemble de ce dossier sur ce lien : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

4- Quand une contrainte devient une opportunité...

Si le RGPD est souvent vu comme une contrainte, il s’agit aussi d’une belle opportunité de restaurer une relation de confiance avec les contacts, clients et employés pour les rassurer sur l’utilisation des données personnelles. C'est également l'occasion de comprendre et sécuriser vos systèmes d’information et sans doute d'en rationaliser l’utilisation.

Enfin, bien que les sanctions prévues par la CNIL soient imposantes, il faut savoir que la CNIL s'inscrit dans une vrais démarche d’accompagnement des professionnels dans ce changement.

N'hésitez donc pas à consulter la documentation mise en ligne mais aussi à joindre leurs services par email et téléphone si vous avez des doutes sur les démarches à suivre.

GLOSSAIRE : le jargon du RGPD, on vous explique tout !

  • Données personnelles : toute information identifiant directement ou indirectement une personne physique. Ainsi, une adresse e-mail, un numéro de téléphone mais aussi une adresse IP ou encore un RIB sont donc des données personnelles.
  • Traitement de la donnée personnelle: toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, ...). On est souvent tentés de se considérer comme n’effectuant pas de traitement de données personnelles, parce qu’on ne les utilise pas. Mais attention, la CNIL est très claire à ce sujet : la simple collecte, l'archivage et la consultation d’une donnée personnelle constitue un traitement et implique donc de se conformer au règlement RGPD. En clair, dès que vous réalisez un fichier de clients, prospects, un listing RH, vous êtes donc concernés par ce règlement.
  • Responsable de traitement : en pratique et en général, il s’agit de la personne morale incarnée par son représentant légal : dans le cas d’une agence immobilière, il s’agirait donc du représentant légal de la structure.
  • Sous-traitant : tous les organismes qui traitent des données personnelles pour votre compte, dans le cadre d’un service ou d’une prestation. Par exemple, les prestataires de services informatiques (hébergement, maintenance, …) ou encore les agences Marketing. Par exemple, si vous faites appel à une agence pour l’envoi de vos emails publicitaires, il convient donc de leur demander s’ils sont conformes au RGPD.

Nos équipes restent à votre disposition !

Pour toute question sur le RGPD et sa mise en application par Logic-Immo.com, nous vous invitons à vous rapprocher de votre interlocuteur commercial habituel, ou de notre Service Clients au 04 30 31 77 77

Nos services restent également à votre disposition par email, à l'adresse suivante : dpo@logic-immo.com

Rédigé par l’équipe Logic-Immo.Com, cet article ne se substitue pas aux dossiers et indications exhaustives de la CNIL. En cas de doute, veuillez contacter la CNIL.

  1. Source : https://www.lesechos.fr/12/05/2017/lesechos.fr/0212069845604_les-cyberattaques-contre-les-entreprises-en-plein-boom.htm
  2. Source: https://www.latribune.fr/technos-medias/internet/rgpd-la-position-de-la-cnil-sera-souple-au-debut-769003.html