RGPD : quelles obligations pour les agents immobiliers ?
Entré en vigueur le 25 mai 2018, le RGPD (Règlement Général pour la Protection... Voir plus
Accueil > Agent immobilier > Sécurité des données en...
Dans l’exercice de leurs activités, qu’il s’agisse de vente, de location, de prospection commerciale etc, les agences immobilières sont amenées à collecter et traiter de la donnée à caractère personnel. Une récupération de données très encadrée par la loi et qui fait l’objet de nombreuses règles concernant leur sécurisation. Mais que devez-vous savoir à propos de la sécurité des données ? Toutes nos réponses dans ce dossier.
À chaque nouvelle location, une agence immobilière demande aux candidats de fournir un ensemble de pièces justificatives. Ces dossiers de demande locative sont absolument nécessaires aux agences immobilières pour garantir la stabilité du futur locataire. Mais ils représentent également, aux yeux de la CNIL, un acte de collecte de données.
Or, les données collectées par les entreprises sont, depuis 2018 et l’apparition du Règlement Général de Protection des Données (RGPD), soumises à des obligations de protection, étroitement surveillées par la Commission Nationale de l'Informatique et des Libertés (CNIL).
Dans le cadre de l’activité d’une agence immobilière, toutes les données à caractère personnel pouvant permettre l’identification d’une personne sont à protéger. On parle donc des données suivantes :
En principe, les agences immobilières ne traitent pas de données personnelles dites sensibles, telles que des informations personnelles concernant la santé de vos clients ou prospects, leur profil culturel etc…
Si tel est le cas, des garde-fous encore plus puissants devront être mis en œuvre contre le risque de fuites de données.
Concernant la sécurité des données collectées et traitées par les agences immobilières, le RGPD prévoit deux dispositions.
La première est l’obligation des agences immobilières à informer les autorités compétentes, à savoir la CNIL, en cas de violation des données personnelles de ses contacts. Si les personnes concernées risquent de voir leurs droits ou leurs libertés remis en cause par cette violation, les agences doivent également les prévenir.
La seconde disposition concerne la conformité de ses systèmes de collecte et de traitement des données. Les agences immobilières doivent en effet s’assurer que des mesures efficaces soient prises dès l’origine du processus pour garantir la sécurité des données.
Que se passe-t-il après la soumission de ma demande
Pour être en conformité avec l’obligation de conformité des systèmes de collecte et de traitement des données, les agents immobiliers devront respecter plusieurs critères :
Seul le bailleur ou le personnel de l’agence immobilière doivent être en mesure d’ouvrir et de lire les informations contenues dans les dossiers de demandes locatives ou les dossiers clients.
Chaque ouverture, tentative d’ouverture, de transfert… doit être tracée. Cela justifie la protection en toute sécurité des fiches de données en cas de contrôle de la CNIL.
Pour supprimer l’accès à un collaborateur partant ou à l’inverse, pour ouvrir les droits d’accès à un agent immobilier rejoignant l’agence.
Les datas reçus, même en cas de duplication, de copie ou de transfert, ne doivent pas pouvoir être conservées au-delà d’un temps défini.
Ils doivent être assurés de la protection des données personnelles tout le temps qu’elles sont en votre possession.
Trois actions peuvent être engagées par les agences immobilières pour assurer la sécurité des données à caractère personnel qu’elles collectent et qu’elles traitent.
Pour garantir la sécurité des données personnelles avec lesquelles les agences immobilières sont amenées à travailler, une sécurisation de leurs processus informatiques est nécessaire.
Cette amélioration du niveau de la sécurité numérique concerne à la fois les données à caractère personnel récoltées en format papier puis numérisées, et les données collectées directement en format dématérialisé.
Pour cela, le recours à des solutions numériques adaptées, intégrant dès la conception la problématique de la sécurité autour des données (suivant le principe du Privacy By Design), est indispensable.
Ces outils vous permettront :
Les agences immobilières ne sont pas contraintes de nommer un Data Protection Officer ou Délégué à la protection des données à caractère personne(DPO), puisqu’elles ne traitent, en théorie, pas de données à caractère personnel sensibles.
Toutefois, la nomination d’un responsable du traitement des données personnelles, même dans les entreprises de petite taille, permet de veiller à la bonne application des mesures de sécurisation.
Des prestataires extérieurs peuvent également être envisagés sur cette question.
Des sanctions coûteuses peuvent être encourues par les agences immobilières qui ne respecteraient pas les mesures de sécurité sur la collecte des données à caractère personnel ni les délais autorisés de conservation.
Ainsi, un réseau immobilier (Sergic) s’est vu infliger une sanction de 400.000 € par la CNIL en juin 2019.
La sécurité des données collectées et traitées par les agences immobilières est obligatoire au regard du RGPD. Mais elle n’est qu’un volet de cette nouvelle réglementation européenne de protection des données personnelles. Apprenez-en plus sur les obligations (consentement, droit à l’effacement) liées au RGPD pour les agents immobiliers
Explorer plus d'articles :
RGPD : quelles obligations pour les agents immobiliers ?
Entré en vigueur le 25 mai 2018, le RGPD (Règlement Général pour la Protection... Voir plus
RGPD immobilier : les points clés à connaître !
Le RGPD immobilier (règlement général sur la protection des données) encadre la... Voir plus
Lead immobilier : définition et avantages en prospection immobilière
Quelle que soit la taille de votre entreprise, votre stratégie marketing ou... Voir plus