Publié par Wizi le 01/06/2018, modifié le 21/02/2019.
En gestation depuis quelques années, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018 dans l’espace de l’Union Européenne.
Cette réglementation adoptée par le Parlement européen depuis le 27 avril 2016 vise à obliger les plateformes internet à revoir leurs politiques de confidentialité en vue d’une meilleure protection des données personnelles des utilisateurs.
Il s’agit, par la même occasion, de contrer la montée exponentielle de la cybercriminalité dont bon nombre d’entreprises sont victimes.
Le RGPD et ses nombreuses implications dans l’immobilier
De par sa fonction, un agent immobilier est un dépositaire d’importantes données recueillies auprès de ses clients, prospects et collaborateurs. L’ensemble de ces données à caractère personnel est directement visé par le
RGPD. Dans le cadre de ce règlement, vous devez prendre des dispositions pour rendre facilement accessibles et lisibles votre politique de protection de ces données. En outre, vous devez accéder à la demande des personnes concernées par les données lorsque celles-ci exigent que toutes les informations les concernant soient effacées ou transférées d’un système d’information à un autre.
Une autre exigence du RGPD concerne la mise à jour d’un registre de traitement des données au sein de toute agence. Toutes les données collectées disponibles doivent comporter leur localisation, l’objectif de leur collecte sans oublier leur mode de gestion.
Etant entendu que toutes les données entrant et sortant dans l’agence immobilière sont régies par cette règlementation, cela implique la également la sensibilisation des collaborateurs par rapport à leurs données personnelles, à celles des clients et fournisseurs, et à la manière de les traiter.
Tous les services de l’agence immobilière sont donc concernés par les exigences du RGPD. Les RH, par exemple, doivent passer en revue toutes les données, notamment les CV collectées et parfois stockés depuis plusieurs années. Vous êtes tenus d’effacer l’ensemble informations confidentielles lorsque la raison pour laquelle vous les avez collectées cesse d’exister.
Par ailleurs, le nouveau règlement exige de tout détenteur de données personnelles une procédure pour une gestion optimale des risques. Ainsi par exemple, vous êtes tenu de faire une déclaration à la CNIL dans un délai de 72h et d’informer les personnes concernées en cas de vol ou de perte de données. Et pour plus de sécurité, le RGPD contraint certaines entreprises et établissements publics à se doter d’un délégué à la protection des données.
Comment procéder pour se mettre en règle vis-à-vis du RGPD ?
Le RGPD entre en vigueur le 25 mai 2018, mais beaucoup d’entreprises ou agences immobilières ne sont pas à jour vis-à-vis de cette nouvelle réglementation. En effet, pour s’y conformer il y a beaucoup de préalables comme par exemple la mise à jour des logiciels immobiliers par rapport aux nouvelles dispositions, la formation du personnel sur la protection des données, etc.
Pourtant, il faudra bien se mettre au pas au risque de lourdes sanctions, jusqu’à 20.000.000 Euros. Heureusement,
la Commission Nationale de l’Informatique et des Libertés (CNIL) s’est positionnée pour accompagner les entreprises afin dans cette démarche.
En attendant, quelques ajustements internes peuvent permettre aux entreprises immobilières de ne pas contrevenir à la nouvelle règlementation. Parfois ceux-ci sont tout simples comme par exemple protéger votre réseau wifi par un mot de passe ou placer dans un placard les classeurs contenant les données personnelles des clients pour limiter les risques que les données qui y sont contenues finissent dans des mains non autorisées.
Pour mieux coordonner les actions de mise en conformité avec le RGPD, il est important de désigner un chef de projet qui supervisera le recensement de l’ensemble des informations personnelles collectées et stockées par votre agence. Cela permettra de réduire les risques mais surtout, à terme, de consigner dans un document toutes les démarches entreprises en vue de l’adéquation des pratiques avec les exigences de la nouvelle règlementation.
Une contrainte aux multiples avantages pour l’entreprise immobilière
Au-delà des obligations qu’édicte le RGPD aux opérateurs du secteur immobilier, il comporte des avantages inédits pour l’entreprise immobilière. En effet, c’est une belle opportunité de restauration de la relation de confiance avec les contacts, clients et employés afin de les rassurer sur l’utilisation des données personnelles.
Aussi, le RGPD est-il une occasion pour comprendre et sécuriser les systèmes d’information des entreprises immobilières pour rationaliser leur utilisation.
Enfin, l’approche pédagogique qu’adopte
la CNIL avant d’appliquer les sanctions prévues par la nouvelle réglementation est une opportunité importante pour l’accompagnement des professionnels dans ce changement.