La RGPD pour l’immobilier : on va essayer de faire simple !

La RGPD, est-ce que cela concerne mon agence immobilière ?

Le nouveau Règlement Général pour la Protection des Données (RGPD) représente un changement aux conséquences multiples.
En effet, ce règlement concerne la récupération et l’utilisation de toutes les données personnelles des contacts clients ou prospects des entreprises. Il s’agit par exemple du nom, du numéro de téléphone, de l’email, de l’âge, de la profession, des centres d’intérêts…
Cela vous concerne donc directement en vue de toutes les données que vous récoltez sur vos acquéreurs, propriétaires, locataires…

Concrètement, qu'est-ce que cette nouvelle réglementation implique ?

Au niveau de la transparence :
 

Il est obligatoire de fournir à l’utilisateur, au moment de la collecte de ses données :

• les finalités du traitement auquel sont destinées les données
• la base juridique du traitement (par exemple, pour l’exécution d’un contrat, suite à une obligation légale…)
• les informations sur les destinataires des données à caractère personnel et si le responsable du traitement a l’intention d’effectuer un transfert de ces données vers un pays tiers ou une organisation internationale (y compris les sous-traitants comme La Boite Immo par exemple si vous êtes client)
• la durée de conservation des données et leur archivage

Toutes ces informations doivent aussi être regroupées dans un registre, consultable à tout moment par la Cnil, sur demande. Le format de ce registre peut être un simple fichier Excel si le volume des données récoltées n’est pas trop important. Le registre ne comporte que la liste des informations récupérées / pas les informations elles même. En revanche, il faut être en capacité d’extraire toutes les données en question à la demande.

Au niveau du consentement
 

Vos clients, vos prospects doivent clairement et de manière vérifiable par un organisme externe, vous donner leur consentement quant au recueil de leurs données.
Cela, peu importe le support de récolte de ces données, par exemple : téléphone, emails, formulaire de contact, alerte e-mail…
Vous n’avez le droit de traiter les données récoltées que si la personne en question a accepté leur récolte mais aussi la nature de l’utilisation que vous allez en faire !
A noter que le simple fait d’avoir un contrat à exécuter nécessitant la récupération de ces données vaut acceptation de la récupération de la plupart des données (un mandat de vente ou de recherche par exemple).
Concrètement, lors de la récolte des données des « cases à cocher » pourraient établir cet accord d’utilisation des données. On pourrait aussi utiliser de la signature électronique suivant le cas de figure. Par exemple à l’occasion de la signature d’un mandat, le contrat peut inclure le consentement à l’utilisation des données. Il faudra donc indiquer sur le contrat toutes les informations obligatoires mentionnées plus haut.
Sur un site internet, ce consentement peut être mis en place sur chaque formulaire de contact ou inscription à une alerte-email, sous la forme d’une case à cocher avec horodatage. La mention de toutes les informations obligatoires nommées plus haut devra être aussi présente sur tous les formulaires du site internet de l’agence.

Au niveau des droits des utilisateurs
 

Il est obligatoire d’informer les consommateurs de l’existence du droit à la portabilité de leurs données (c’est-à-dire l’accès à ses données), un droit à la modification et du droit à leur suppression. Cette suppression est aussi appelée, le droit à l’oubli. En effet, la possibilité de supprimer les données ou encore l’historique de navigation de chaque utilisateur sera obligatoire.
Il faut donc disposer d’un système capable de fournir à chaque contact toutes les informations récoltées sur lui. Cela, bien évidemment, dans un format lisible et exploitable.
Suite à la réception de la demande de suppression par le propriétaire des données, le délai maximum pour accéder à la demande de suppression des données est de 30 jours.
L’accès à ces données ainsi que leur demande de modification ou suppression se fera grâce à un espace dédié pour les contacts. Ou encore suite à l’envoi d’un email ou d’une demande via un formulaire de contact spécifique.

La nomination d’un DPO (data protection officier)
 

On vous rassure, les agences immobilières n’ont pas l’obligation de nommer un Responsable du traitement des données. Cette directive ne concerne que les sociétés traitant un très grand nombre de données, donc des sociétés telles que la nôtre !

L’obligation de sécurité et de notification de violation des données
 

Dès qu’une violation de données à caractère personnel est constatée, il faut la notifier à l’autorité de protection des données, mais aussi aux individus concernés s’il y a un risque élevé pour les droits et libertés de l’individu. Cela implique de mettre en place des systèmes de sécurité mais aussi des procédures en cas de violation des données.
Suite à une violation de données, un email ou une prise de contact téléphonique avec validation de l’identité du contact peut être mis en place pour informer des données qui ont été potentiellement accessibles. Dans certains cas de figure, par exemple le vol d’identifiant et mot de passe pour se connecter à un espace client, un email automatique sera envoyé pour permettre la modification de l’identifiant et du mot de passe du contact et restaurer ainsi un la sécurité du compte.

Un droit à l’oubli paradoxal
 

Si c’est un client qui veut être effacé de vos systèmes, la RGPD prévoit bien sûr une marge de manœuvre. En effet, vous pourrez conserver les informations non-sensibles nécessaires à la bonne gestion de votre relation client !
Le client peut cependant demander de retirer toutes ses données personnelles à l’expiration du mandat par exemple.

Pourquoi doit-on se mettre en ordre ?
 

Bien que cette nouvelle réglementation soit très contraignante et requiert des changements organisationnels et structurels importants, nous allons tous respecter ces nouvelles directives.
Pourquoi ? Parce que ne pas la respecter pourrait vous coûter jusqu’à 4% de votre chiffre d’affaires…
En bref, c’est un gros chantier qui est en cours pour répondre à ces nouvelles obligations. La Boite Immo tiendra informée sa clientèle de l’avancement du projet ? !