Tout le blog immo'

Professionnels de l’immobilier : êtes-vous conformes au RGPD ?

Temps de lecture : 6 minutes
Deux femmes agents immobiliers qui se serrent la main

Depuis 2018, le Règlement général sur la protection des données (RGPD) concerne tous les professionnels de l’immobilier. Il ouvre de nouveaux droits quant à la protection des données personnelles des clients. Retour sur ses principales obligations pour vous assurer de rester en conformité.

 

Sommaire
Qu’est-ce que le RGPD ?
Pourquoi le RGPD a-t-il été créé ?
RGPD en immobilier : quelles sont les principales obligations ?
DPO : est-ce obligatoire en agence immobilière ?
En résumé

Qu’est-ce que le RGPD ?

Le RGPD ou Règlement général de protection des données est un texte réglementaire européen qui est entré en application le 25 mai 2018.

Il a été créé afin d’encadrer le traitement des données sur tout le territoire de l’Union européenne (UE), dont le territoire français.

Son but est de : 
1.Renforcer les droits des personnes.
2.Responsabiliser les différents acteurs qui traitent et/ou collectent des données au quotidien.

Bon à savoir

Le RGPD n’est pas la première mesure prise concernant la protection des données. Il s’inscrit dans la continuité de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui avait été modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

Pourquoi le RGPD a-t-il été créé ?

Le RGPD constitue un changement majeur en matière de droit numérique européen. Cette réglementation vise à aller plus loin dans la protection des données personnelles récoltées et utilisées par les professionnels.

Nom, numéro de téléphone, âge, date de naissance, centres d’intérêt, profession, adresse postale ou email, sources de revenus, mots de passe… auparavant, toutes ces informations pouvaient être utilisées sans consentement et fuiter, notamment, en dehors de l’Europe. Le RGPD entend combler ces failles.

Concrètement, toutes les entreprises dont les activités nécessitent la récolte de données doivent se conformer à cette réglementation, notamment les agences immobilières et les syndics de copropriété.

Cette loi s’applique à toutes les données collectées sur vos clients ou sur vos prospects, qu’il s’agisse de propriétaires-bailleurs, de copropriétaires ou encore de locataires.

Attention, le RGPD impose une série d’obligations et n’est pas à prendre à la légère !

Quels sont les risques en cas de non-respect du RGPD ?

En cas de non-respect du RGPD, vous pouvez être puni d’amendes sévères, pouvant atteindre 4 % de votre chiffre d’affaires annuel mondial. Un montant qui incite à la vigilance !

En effet, c’est la CNIL (Commission nationale de l’informatique et des libertés) qui a pour mission de vérifier votre conformité avec le RGPD. En cas d’infraction, elle peut agir.

Les sanctions de la CNIL peuvent aller du simple rappel à l’ordre à la suspension des flux de données (ou suspension de système), jusqu’à l’amende administrative mentionnée précédemment.

RGPD en immobilier : quelles sont les principales obligations ?

Dans le secteur immobilier, vous devez respecter un certain nombre d’obligations en tant que professionnels afin de garantir les droits des utilisateurs : obligation d’information, de transparence, de sécurisation des données, de consentement, de portabilité, etc.

Vers davantage d’information et de transparence

Le RGPD renforce le droit à l’information au sens large, avec un mot d’ordre : la transparence.

Désormais, les personnes doivent pouvoir accéder aux données que vous collectez sur elles, les consulter ou les télécharger.

De plus, elles doivent comprendre clairement pourquoi et comment vous collectez ces données. Qui est responsable du traitement ? Comment et par qui sont traitées ces informations ? Combien de temps sont-elles conservées ?

À toutes ces questions, vos contacts doivent pouvoir trouver réponse en quelques clics seulement. C’est pourquoi il est recommandé d’inscrire toutes ces réponses dans les mentions légales sur le site Internet de votre agence immobilière.

Vous devez aussi créer une adresse email dédiée à la protection des données personnelles. Ainsi, vos clients sauront à qui s’adresser s’ils veulent exercer leurs droits.

Hébergement, portabilité : les droits des utilisateurs

Le RGPD inclut également de nouveaux droits. Notamment, celui de la portabilité des données.

À présent, les individus peuvent non seulement accéder à leurs données, mais aussi les modifier, les transférer à un tiers, voire les supprimer, pour faire valoir le « droit à l’oubli ».

Ainsi, dans le secteur immobilier, le propriétaire d’un bien mis en vente pourrait demander à son agence immobilière de lui transmettre toutes ses données personnelles, et ce, afin de les communiquer à une nouvelle agence. Autre exemple : des locataires en fin de contrat avec leur bailleur ou une agence immobilière peuvent exiger qu’ils suppriment toutes les données personnelles qu’ils détiennent sur eux.

D’un point de vue légal, vous avez l’obligation d’informer les personnes de l’existence de ce droit à la portabilité : cela doit figurer dans vos mentions légales.

Recueil du consentement sur les formulaires ou contrats

Lorsque vous collectez des données dans le secteur immobilier, que ce soit auprès de vos clients ou lors de la prospection commerciale, l’internaute doit désormais vous donner son consentement de manière explicite.

Aussi, dans les formulaires que vous utilisez sur votre site Internet, vous devez indiquer clairement que les informations sont collectées à des fins marketing et qu’elles ne seront pas revendues.

En pratique, vous devez veiller à ajouter une case à cocher dans tous vos formulaires de consentement et à mettre en place une politique de confidentialité adaptée à votre activité.

Violation des données : information de la CNIL et de vos clients

En cas de violation des données, lors de cyberattaques par exemple envers votre agence immobilière, vous avez l’obligation d’en informer la CNIL et vos clients.

Vous devez le notifier à la CNIL au plus tard dans les 72 heures suivant l’incident.

De plus, si l’incident représente un risque élevé pour la vie privée de vos utilisateurs, vous avez l’obligation de les en informer.

DPO : est-ce obligatoire en agence immobilière ?

Le RGPD implique-t-il forcément le recours à un DPO, c’est-à-dire à un délégué à la protection des données, le référent interne sur ces questions ?

Dans les faits, ce n’est obligatoire que dans de rares cas, à savoir :

  • si vous êtes un organisme public,
  • si vous traitez des données sensibles (de santé, par exemple),
  • si votre activité exige un suivi systématique et régulier des personnes à grande échelle (les grands acteurs du numérique, par exemple).

Si votre structure n’entre pas dans l’une de ces trois catégories, alors vous pouvez faire abstraction de cette obligation.

En revanche, sachez que disposer d’une personne formée à la gestion des données et maîtrisant le sujet en interne est un atout. Ce collaborateur disposera ainsi des compétences juridiques et techniques nécessaires pour anticiper les risques et répondre aux questions de vos clients et utilisateurs.

Vous ne devez pas oublier que le RGPD dans l’immobilier peut être un véritable atout pour vous, professionnels. À travers la transparence qu’il instaure, il crée un climat de confiance globale. Cela est idéal pour créer une relation de long terme avec vos clients.

 

En résumé

Est-ce que le RGPD dans l’immobilier est obligatoire ?

Oui, le respect du RGPD est obligatoire dans le secteur de l’immobilier. Les professionnels de l’immobilier doivent respecter un certain nombre de règles de mise en conformité. Le RGPD intègre des principes de responsabilité, de transparence et de confiance.

Quelles sont les règles du RGPD ?

Il existe six règles ou principes de base concernant le RGPD :
1. Vous ne devez collecter que les données vraiment nécessaires à l’exercice de votre activité.
2. Vous devez faire preuve de transparence.
3. Vous devez organiser et faciliter l’exercice des droits des personnes.
4. Vous devez fixer et indiquer des durées de conservation des données personnelles.
5. Vous devez sécuriser les données de vos clients et identifier les risques en amont.
6. Vous devez vérifier que les mesures de sécurité mises en place sont bien respectées par vos collaborateurs.

Qui n’est pas concerné par le RGPD ?

Les entreprises situées en dehors de l’Union européenne, dont les services ne s’adressent pas aux personnes situées dans l’UE, ne sont pas concernées par le RGPD.

RGPD en immobilier : quels sont les professionnels concernés ?

Tous les professionnels de l’immobilier sont concernés par le Règlement général sur la protection des données (RGPD), dès lors qu’ils traitent et/ou collectent des données personnelles sur leurs utilisateurs, qu’ils soient clients ou non de leurs agences immobilières.

Qu’est-ce qu’un DPO ?

Il s’agit du délégué à la protection des données. C’est le référent au sein d’une entreprise pour toutes les questions liées au RGPD.