Se préparer & s'organiser
L'étude de marché & la prospection
L'avis de valeur & la stratégie commerciale
La prise de mandats
Les annonces immobilières & les visites
La négociation & l'offre d'achat
La promesse & l'acte authentique
Vos questions fréquentes

Être conforme avec le RGPD

Dans le cadre de l’exercice d’une profession immobilière, vous êtes directement concerné par le RGPD. Il est donc nécessaire de démontrer votre conformité vis-à-vis du règlement en prenant les mesures attendues et nécessaires vous permettant de satisfaire aux obligations de transparence en ce qui concerne les finalités des données collectées et d’information sur les droits de l’usager.

Mais alors comment faire et quelles mesures mettre en place pour être conforme aux exigences du RGPD ?

Cartographiez la récolte et l'utilisation des données

Une des premières choses à faire est de cartographier les données collectées :

  • Quelles sont-elles ?
  • Comment sont-elles collectées ? N’oubliez pas d’indiquer les sites internet tiers où sont vos annonces et par lesquels des usagers peuvent vous contacter.
  • Où sont-elles conservées ? (sur un serveur, votre ordinateur, les deux ?)
  • Sont-elles communiquées à des services tiers ?
  • Pour quelles raisons sont-elles collectées et/ou traitées ?


Tout système de collecte et traitement de données doit ainsi être renseigné
, même la très vieille feuille excel renseignant les noms, prénoms et coordonnées de vos clients se trouvant dans vos archives.

Créez un registre de traitements

Une fois les données cartographiées, vous allez pouvoir créer un registre des traitements. Ce document est obligatoire et doit être mis à disposition de la CNIL en cas de contrôle. Il doit contenir les informations citées ci-dessous mais également les données collectées en elles-mêmes.

Il doit donc être très précis d’où l’intérêt d’effectuer une cartographie en amont. Pour le concevoir, vous devez indiquer :

  • le type de données collectées
  • les modalités de collecte (par des organismes tiers comme Seloger, leboncoin etc.)
  • leurs modalités de stockage
  • la finalité de leur collecte
  • les modalités de sécurisation de ces dernières
  • les modalités d’effacement en cas de demande par l’usager
  • les personnes ayant accès aux données (salariés, prestataires, etc.)


A noter que la CNIL a rédigé un référentiel dédié aux professions immobilières comprenant des normes spécifiques notamment concernant l’effacement. On y apprend que le professionnel ne peut conserver des données que dans le cas où la vente ou la location a eu lieu. Dans le cas contraire, il doit supprimer les données des personnes au bout de trois mois et ce, sans avoir à communiquer avec le prospect. Cela signifie qu’en cas de relance du prospect, le délai est de nouveau de trois mois : c’est donc à prendre en compte dans le cadre de vos procédures de rappel et de communication.

Recueillez le consentement explicite de l'usager

Tout usager vous communiquant des données doit le faire en étant informé du stockage et du traitement de ces dernières. Il doit également vous donner son consentement pour leur utilisation.

Pour cela, mettez en place une politique d’acceptation de cookies, d’envoi d’e-mails commerciaux ou de prise de contact par téléphone lorsque vous faites remplir un formulaire sur votre site internet.

De la même manière, si les informations remplies manuscritement sont ensuite numérisées, il est nécessaire de recueillir le consentement de l’usager par la présence d’une mention à cocher par exemple.

Informez l'usager de ses droits

Associer au recueil du consentement de l’usager, il est nécessaire de l’informer sur l’utilisation de ses données. A ce titre, votre site internet ou vos formulaires doivent indiquer, dans des pages spécifiques (politique de confidentialité, mentions légales…) :

  • les coordonnées du responsable ou du délégué à la protection des données (ou de la société tierce s’occupant de ces dernières)
  • la finalité de la collecte et du traitement des données et la base juridique du traitement
  • leur durée de conservation
  • la possibilité pour l’usager de faire valoir ses droits spécifiés par la CNIL (droit à l’oubli, droit de rectification, d’opposition, etc.)
  • les personnes pouvant avoir accès aux données et les conditions de leur éventuel transfert

     

Sécurisez les données collectées

Les données que vous collectez étant personnelles, leur sécurisation est indispensable.

A ce titre, vous devez informer toutes les personnes figurant dans votre base de données d’un éventuel piratage ou risque d’exposition des données que vous collectez. La CNIL doit également être informée dans les 72 heures suivant cette violation des données.

Nommez un délégué à la protection des données

Nommer un délégué à la protection des données est obligatoire seulement dans certains cas :

  • en cas de traitement de données sensibles (informations révélant une origine raciale, ethnique, une opinion politique, une conviction religieuse, philosophique, une appartenance syndicale, ou toute donnée génétique, biométrique, de santé,…)
  • en présence d’un traitement à grande échelle des données avec un suivi des individus


Bien que ne concernant pas la plupart des professionnels de l’immobilier, cette disposition peut être aidante puisque le délégué à la protection des données pourra s’assurer de la bonne conformité de l’agence avec les exigences relatives au RGPD. Dans le cas où vous ne nommeriez pas de délégué à la protection des données, il est néanmoins recommandé par la CNIL de désigner une personne référente s’occupant de ces questions dans l’entreprise.

Enfin, pour vous mettre en conformité avec le RGPD et vous assurer de respecter les exigences attendues, nous vous conseillons fortement de vous faire accompagner par une agence spécialisée ou un avocat.

Nos autres rubriques