loading...

Le RGPD & mon site internet d’agence immobilière

  • By L'équipe Aivoni
  • avril 3, 2019
  • 0 Comment
  • 365 Views

Le RGPD, c’est le Règlement général pour la protection des données. Il s’agit d’un texte européen, adopté le 14 avril 2016 par le Parlement Européen et appliquée depuis le 25 mai 2018.

Il ambitionne de définir un cadre juridique flambant neuf pour réglementer la collecte, le traitement et l’utilisation des données à caractère personnel.

Si le RGPD tend à protéger la vie privée des internautes européens, elle a des répercussions très fortes sur les professionnels et les entreprises qui collectent des données.


Pour faire simple, dès que vous enregistrez une information concernant un prospect ou un client, il s’agit d’une donnée personnelle. Cette donnée est « personnelle » parce qu’elle permet d’identifier la personne qui vous l’a fournie. Dès lors, vous tombez sous le coup de la réglementation !

Il faut donc s’assurer de la sécurisation de ces données après avoir obtenu le consentement de la personne concernée.

De quelles données parle-t-on ?

Le RGPD concerne toutes les données personnelles, mais également les systèmes (au sens large) qui permettent leur traitement.

On considère comme « donnée personnelle » toute information qui conduit à pouvoir identifier un individu : nom, âge, adresse, numéro de téléphone, email, profession, centres d’intérêt, identifiant et mot de passe pour un compte Internet, localisation, infos sur la santé, revenus, profil culturel, etc.

Le RGPD porte donc sur la quasi-totalité des données que vous êtes susceptibles de collecter au sujet de vos prospects et clients.

Pour autant, il faut opérer une distinction importante dans le cadre du RGPD immobilier. Car la réglementation distingue ce qui relève des données personnelles et ce qui touche aux données dites « sensibles ». Cette data sensible contraint les entreprises et les organismes à mettre en place encore plus de garde-fous, compte tenu des risques qu’elle représente.

Pourquoi les entreprises immobilières sont-elles concernées ?

La réponse découle de l’ADN même de la réglementation :

Dès lors que vous manipulez des données, vous êtes sous le coup du RGPD immobilier. De la même façon que vous êtes concerné par les modifications du code de la route à partir du moment où vous possédez une voiture, même si vous ne l’utilisez que pour des déplacements limités !

Et c’est votre cas, puisque ces informations constituent la base de votre relation client : vous collectez, traitez et utilisez des données à caractère personnel dans le cadre de vos activités quotidiennes.

Ne vous y trompez pas : le seul fait de mettre en place un fichier de prospects (vendeurs, acheteurs, bailleurs, locataires), c’est déjà faire du traitement de données personnelles !

Ces fichiers peuvent concerner aussi bien la gestion de votre agence(données administratives, juridiques, économiques et financières ; données sur vos collaborateurs, partenaires et sous-traitants), vos prospects et clients, ou la gestion de vos biens en catalogue.

Ce faisant, votre agence et votre réseau sont considérés comme responsable du traitement des données.

Pour autant, une précision importante : les agences immobilières ne manipulent pas de données sensibles, ou du moins ne sont pas censées le faire. En toute logique, vous récoltez uniquement des données personnelles considérées comme peu sensibles, à savoir :

  • Le nom du prospect/client
  • Son âge
  • Son adresse
  • Son numéro de téléphone
  • Son adresse email
  • Son identifiant et son mot de passe (éventuellement, si vous mettez à disposition de vos clients un espace personnel au sein de votre site web)

Ces données, récoltées à partir de vos prospects vendeurs, acquéreurs, bailleurs et locataires, ne sont pas considérées comme sensibles. Leur traitement limite donc vos responsabilités au regard du règlement (notamment la gestion des risques et la nomination d’un DPO, voir plus loin). Ce qui ne vous empêche pas d’être pleinement impliqué dans le RGPD immobilier !


Quelles sanctions en cas de non-conformité ?

Si vous refusez de vous mettre en conformité avec le RGPD immobilier, ou si vous avez manqué de temps pour le faire, qu’est-ce qu’il vous en coûtera ?

La procédure prévue se décline en quatre étapes :

  1. Avertissement
  2. Réprimande
  3. Suspension des systèmes de traitement
  4. Amende : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires !

Vous comprenez qu’il vaut mieux ne pas jouer avec le feu…


Comment se mettre en conformité ?

Le RGPD est clair : toutes les entreprises doivent mettre en œuvre les « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». En somme, à vous de jouer !

La Commission Nationale de l’information et des Libertés vous conseille de procéder comme suit :

  • Cartographier : mener une étude pour recenser les données traitées, les outils de traitement et les supports utilisés (ordinateurs, disques durs externes, serveurs, logiciels, outils de communication, supports papier, etc.) ;
  • Élaborer un registre des traitements à partir de ces informations ;
  • Identifier et prioriser les actions à mener pour se mettre en conformité ;
  • Vérifier que vos prestataires sont eux-mêmes en conformité avec le RGPD immobilier (si votre gestion de données est externalisée, et même si vous utilisez des logiciels de traitement fournis par des prestataires extérieurs).
  • Le cas échéant, gérer les risques (en cas de manipulation de données sensibles et en cas de violation de ces données, par exemple en mettant en place un mailing automatique qui informe l’utilisateur pour qu’il puisse modifier son mot de passe si celui-ci a été piraté) ;
  • Organiser les processus en interne (mettre en place les actions nécessaires, notamment en ce qui concerne le consentement de vos contacts) ;
  • Documenter sa conformité pour en faire la preuve auprès de l’autorité de protection des données (principe d’ « accountability »), et tenir un registre de traitement.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *