La protection des données personnelles
dans les agences immobilières
Les entreprises collectent des données et les exploitent à l’insu des clients ou toutes autres parties prenantes. Pour lutter contre ce « marketing » des données en l’absence du consentement des personnes, le législateur européen a élaboré un règlement qui s’applique en France depuis Mai 2018.
Ce Règlement Général de la Protection des Données à caractère Personnel est le cadre juridique relatif à la protection et à la sécurisation des données personnelles. Il s’applique à tous les professionnels des agences immobilières.
Les professionnels doivent mettre en place des démarches en respectant les obligations énoncées dans le Règlement. Ainsi, comment l’appliquer et respecter ces obligations qu’il impose aux entreprises ?
Pour respecter ses règles, il convient de suivre une procédure de « mise en conformité » au sein de votre agence immobilière.
I Respecter les droits des personnes
Les professionnels ont une obligation d’informations et de transparence envers les personnes dont ils traitent les données personnelles. Parmi ces personnes se trouvent les clients, les collaborateurs, les partenaires, les prestataires externes et bien d ‘autres encore.
Préalablement, il convient d’informer les personnes sur le traitement de leurs données. Ainsi, cette information peut figurer sur :
- Le site internet de votre agence (dans la rubrique « mentions légales » ou « politique de confidentialité »)
- Sur un support papier ou numérique comme un formulaire, une fiche-client, un questionnaire.
Sur ces supports doivent être mentionnés certains éléments :
- La finalité du traitement à savoir pourquoi vous collectez les données.
- Informer sur votre possibilité de traiter les données dans un cadre précis telle que l’autorise le RGPD.
- L’information au client ou utilisateur de votre site web sur les modalités d’exercer leurs droits sur leurs données et les moyens de les exercer.
II Faire un Audit des données
Etablissez un audit des données dont vous possédez. Au sein de votre audit, vous devez disposez des données personnelles qui ont consentit à leur traitement.
Identifiez les activités principales de l’agence qui utilisent les données des personnes. S’agit-il des activités concernant les ressources humaines ou les activités concernant les prestataires externes ? Les activités de gestion locative et des locataires ? De l’activité de vente des propriétés et des propriétaires ? De l’activité de formation ?
Etablissez une cartographie des données collectées car cela facilitera la création de recueil des données. En cartographiant, posez les bases à savoir : où les données sont captées ? Avec qui sont-elles partagées ? Sont-elles des données sensibles ?
Créer une fiche pour chaque activité identifiée et rédigez pour chaque fiche :
- L’objectif poursuivi
- Les catégories des données utilisées
- Les personnes pouvant accéder aux données
- La durée de conservation des données
III Le traitement des données et le poste de DPO
Pour mener à bien le traitement des données et faciliter sa mise à jour, un DPO (Data Protect Officer) peut être nommé. Il peut s’agir d’une personne interne de votre agence immobilière. Il sera responsable de la coordination de l’ensemble des actions concernant la récupération des données, leurs utilisations jusqu’à leur sécurisation.
Les personnes qui ont consenti au traitement de leurs données continuent de disposer des droits sur leurs données. Ainsi, elles peuvent faire une demande d’accès ou de rectification de leurs données. Mais, elles peuvent recourir au droit de portation des données ou d’opposition au traitement de leurs données. Aussi, le Délégué pourra répondre à ces demandes
En cas de contrôle de la Commission Nationale de l’Informatique et des Libertés(CNIL), il sera l’interlocuteur privilégié.
IV La sécurisation des données
En informatique, le risque zéro n’existe pas. Cependant, il est primordial de mettre en place des mesures en faveur de la sécurisation des données. En effet, il vaut mieux être prudent et vigilant et être apte à faire face à toutes déconvenues comme le piratage ou la perte de données.
Les données composent une partie du patrimoine informationnel de votre agence immobilière. Et, sécuriser vos données vous permettra d’éviter tout risque qui pèse sur les personnes en cas d’incident, notamment lorsqu’il s’agit de données sensibles. Mais surtout, les sécuriser amplifie la confiance accordée par vos utilisateurs, vos clients et vos parties prenantes. Enfin, cela permet de maintenir une bonne réputation sur votre gestion des données personnelles.
Dans cet axe, voici les mesures à mettre en place :
- Installer un logiciel anti-virus sur tous les postes qui manipulent les données personnelles
- Autoriser l’accès aux données personnelles à un nombre très restreint de personnes avec par exemple la pose d’un système de double authentification
- Choisir un mot de passe et les renouveler à un rythme régulier.
- Faire des sauvegardes de votre base de données
V Les sanctions
La CNIL peut contrôler votre système de gestion des données personnelles. Avant toutes sanctions, la Commission pourra émettre un rappel à l’ordre avec une obligation de se mettre en conformité avec le RGPD. Elle peut également demander l’arrêt de traitement de données jusqu’à ce qu’elle revienne contrôler votre agence et constate que vous avez respecté vos obligations.
Parmi les sanctions qu’elle pourra émettre, il y a l’amende administrative. Et, votre agence peut également se voir sanctionner financièrement à hauteur de 4% du chiffre d’affaires annuel mondial et payer une amende n’allant pas au-delà de 20 millions d’euros.