Le RGPD a apporté un changement radical en ce qui concerne la collecte et le traitement des données clients. Toutes les entreprises sont concernées. Entre les obligations qui incombent aux agences immobilières et les bonnes pratiques à mettre en place pour assurer votre conformité, voici tout ce que vous devez savoir sur le RGPD.
Le référentiel CNIL en date du 06 mai 2021
La CNIL a édité un référentiel relatif aux traitements de données a caractère personnel, mis en œuvre dans le cadre de la gestion locative. Ce référentiel indique notamment :
- les données à caractère personnel concernées ;
- les durées de conservation des données ;
- le droit des personnes.
Zelok s’engage à respecter ce référentiel pour les données qui concernent ses utilisateurs locataires, propriétaires bailleurs et agents immobilier.
Le RGPD : définition
Le Règlement général sur la protection des données (RGPD), est un cadre juridique qui guide la collecte et le traitement des données personnelles par les organismes publics et privés. Le RGPD est une véritable réforme de la protection des données, dans le but de renforcer le droit des personnes. L’objectif est également de responsabiliser tous les acteurs amenés à collecter et traiter des données, et notamment les agences immobilières.
Plusieurs grands axes composent ce règlement et permettent de dresser une feuille de route des actions à déployer. Ces dernières peuvent l’être à l’échelle d’un réseau d’agences immobilières, mais également de manière plus localisée, agence par agence.
Le consentement de l’internaute
Il s’agit sans doute de l’évolution la plus visible depuis la mise en place du RGPD. Il est obligatoire d’obtenir le consentement d’un visiteur sur un site Internet, lorsque des données sont récoltées et ensuite utilisées. Souvent, les formulaires sont accompagnés d’une case à cocher qui indique que le visiteur accepte de confier des informations personnelles. Vous pouvez ici indiquer que les informations ne sont pas revendues et exploitées par des tiers. Le consentement est l’une des bases légales.
La transparence
Outre l’obtention du consentement, il faut également faire preuve de transparence lors de la collecte d’informations personnelles. Il faut notamment indiquer dans quel but les données pourront être ensuite traitées.
La portabilité des données
La question de la portabilité des données vous concerne directement dans votre gestion de prospects et clients. Le droit à la portabilité signifie que les personnes ont le droit de récupérer les données stockées à leur propos, par vos soins. Vous devez donc obligatoirement posséder un format exploitable et exportable, pour gérer les informations personnelles que vous collectez.
Le droit à l’effacement
Tout internaute a le droit de demander la suppression des données à son sujet. Le droit à l’effacement est ainsi un droit à l’oubli, et toutes les entreprises du secteur immobilier sont concernées.
La norme simplifiée NS-021 de la CNIL
Depuis l’entrée en application du RGPD, les normes simplifiées éditées par la CNIL sont supprimées. Oui, c’est à vous directement, professionnel de l’immobilier, de démontrer votre conformité au RGPD en prenant toutes les mesures nécessaires pour satisfaire aux obligations de transparence et d’information.
Les administrateurs de biens, et plus globalement tous les acteurs de la chaîne immobilière, doivent suivre une logique de responsabilisation dans le traitement des données personnelles (données des clients et prospects, données des salariés, etc.).
Pour autant, la CNIL a décidé de maintenir accessibles les normes simplifiées afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité. Voilà pourquoi la norme simplifiée NS-021 « Gestion des biens immobiliers » peut toujours être consultée sur le site officiel de la CNIL ou sur Legifrance (délibération relative à la gestion et aux négociations des biens immobiliers).
Que doivent faire les agences immobilières ?
Les actions à mener pour se conformer aux exigences du RGPD sont nombreuses. Tout d’abord, vous devez identifier les cas pour lesquels le consentement est nécessaire et mettre en place un système pour recueillir celui-ci. En parallèle, il est nécessaire de simplifier l’accès aux conditions d’utilisation et d’exploitation des données.
L’idéal consiste à établir une cartographie complète de l’utilisation que vous menez avec les données collectées. Où sont-elles captées, et avec qui sont-elles partagées ? Si vous utilisez des portails de petites annonces, si vous travaillez avec des promoteurs ou des bailleurs sociaux, voilà autant de points de contact sur lesquels vous devez vous assurer d’avoir un recueil de données qui respecte l’obligation de l’accord explicite.
Un registre précis qui regroupe le type de données que vous collectez et les données en elle-même est incontournable. La plupart des solutions ou logiciel immobilier du marché sont désormais totalement en phase avec les exigences du RGPD.
La nomination d’un data protection officer (DPO) peut être envisagée, afin d’avoir un responsable en interne qui se charge de coordonner l’ensemble des actions. Mieux, il peut également faire l’interface en cas de contrôle et s’assurer de la bonne conformité de l’entreprise au fil du temps.
Pour aller plus loin ➜ Les obligations de l’agent immobilier : la formation continue instaurée par la loi Alur
F.A.Q
La CNIL peut prononcer des sanctions à l’égard des responsables de traitements qui ne respecteraient pas les textes de loi, et notamment le RGPD. Le montant des sanctions peut s’élever jusqu’à 20 millions d’euros, sans pour autant dépasser 4 % du chiffre d’affaires annuel mondial. Avant d’en arriver à ce type de sanction, la CNIL peut au préalable effectuer un simple rappel à l’ordre, exigez une mise en conformité, ou encore stopper l’utilisation des données. Elle peut également exiger l’application d’une amende administrative.
Le RGPD recommande la nomination d’une personne référente, à savoir un DPO, au sein d’une agence immobilière. Son rôle consiste à faciliter le dialogue avec la CNIL. Ce DPO peut être partagé entre plusieurs structures. Dans les faits, un DPO est exigé pour les organismes et autorités publics, ou encore pour les entreprises qui traitent des données sensibles. À l’échelle d’une agence immobilière, vous ne traitez pas de données sensibles (comme par exemple les données relatives à la santé, à la vie sexuelle, à l’origine ethnique ou encore par exemple aux convictions religieuses). Un DPO n’est donc pas obligatoire.
Les agences immobilières sont concernées par le RGPD au même titre que les entreprises publiques ou privées qui collectent des données personnelles dans le cadre de leurs missions. Toute entreprise qui est amenée à manipuler des données est concernée par cette avancée réglementaire. Dans le cas des agences immobilières, les informations personnelles constituent la base de votre relation client.