RGPD immobilier : les points clés à connaître !

20 décembre 2022

RGPD immobilier : les points clés à connaître !

Accueil > Agent immobilier > RGPD immobilier : les points...

Le RGPD immobilier (règlement général sur la protection des données) encadre la collecte et le traitement des données personnelles par les organismes publics et privés. Le RGPD concerne donc également l’immobilier et notamment la récupération et l’utilisation de toutes les données personnelles de vos clients et prospects. Vous devez donc mettre en place plusieurs actions pour être en conformité avec le RGPD immobilier et éviter les sanctions de la CNIL. Garantme vous explique.

Quelles sont les règles à respecter pour être en conformité avec le RGPD immobilier ?

Le RGPD immobilier vise à protéger les données personnelles récoltées dans le cadre de votre activité, que ce soit la transaction, la gestion ou le syndic. Afin d’être en conformité avec le RGPD, vous devez donc en respecter les principes :

  • Transparence : Le RGPD impose une obligation de transparence avec vos clients. Au moment de la collecte des données, les clients doivent savoir quelles données votre agence est susceptible de recueillir et pour quelles utilisations, y compris leur durée de conservation et d’archivage. 
  • Consentement : Le RGPD immobilier impose un consentement explicite et non équivoque. Autrement dit, le client doit clairement vous donner son accord sur la collecte et le traitement de ses données. Concrètement, lorsque vous récoltez des informations (noms, prénoms, téléphone…) via votre site internet vous devez mettre en place un formulaire clair. Il doit préciser que le client a bien pris connaissance de la finalité du traitement de ses données. De même, cette mention doit apparaître sur les documents administratifs tels que les mandats ou encore les baux. 
  • Droits des utilisateurs : Les clients doivent pouvoir exercer leurs droits d’accès, de rectification, de modification, et de retrait du consentement. Pour cela, n’hésitez pas à créer une adresse électronique dédiée à la protection des données personnelles. Ainsi, vos clients sauront à qui s’adresser. 
  • Sécurité des données : Dans le cas d’une fuite de données constatée, il convient de le notifier dans les 72 heures à la CNIL et d’en informer vos clients, notamment s’il y a un risque élevé pour les droits et libertés de l’individu. Aussi, il convient de vous assurer de la conformité à la loi de votre système de collecte et de traitement des données. Cela implique donc d’utiliser des logiciels immobiliers conformes au RGPD. 


Quelles actions devez-vous mettre en place pour être conforme au RGPD ?

Afin de respecter la réglementation du RGPD immobilier, vous devez mettre en place plusieurs actions au sein de votre agence. 

Nommer un délégué à la protection des données (DPO)

La nomination d’un DPO est facultative, vu que vous ne traitez pas de données sensibles. Néanmoins, nommer une personne référente au sein de votre agence immobilière en matière de traitement des données permet de faciliter le dialogue avec la CNIL. 

Établir un registre de l’utilisation des données dans votre agence

Avant d’utiliser un registre des traitements des données, vous devez dresser un inventaire de l’ensemble des données que vous collectez, traitez et comment elles sont utilisées. Cela concerne aussi bien vos clients, que les salariés ou encore les prestataires. 

Toutes ces données doivent être rassemblées dans un registre actualisé en permanence, que vous devez tenir à disposition de la CNIL en cas de contrôle.

Un registre de traitement RGPD en immobilier peut par exemple indiquer entre autres les mentions suivantes :

  • Le nom et les coordonnées du responsable du traitement ;
  • Les personnes ayant accès aux données ;
  • La ou les finalités du traitement ;
  • Le lieu de stockage des données ;
  • Leur durée de conservation ;
  • Les mesures de sécurité mises en œuvre pour garantir leur sécurité et leur confidentialité.

À noter que le registre ne comporte que la liste des informations récupérées, pas les informations en elles-mêmes. C’est pourquoi, une fois le registre établi, il ne sera à modifier qu’en cas de nouvelle activité ou de modification importante d’une activité existante. 

De même, aucune règle de forme n’est imposée pour la tenue du registre. Vous pouvez créer votre registre sur un simple tableau Excel par exemple ou encore prendre le modèle mis à disposition par la CNIL. 

Adapter les documents pour être en règle avec le RGPD immobilier

Vous devez vérifier que votre site internet et les logiciels immobiliers que vous utilisez soient bien conformes au RGPD. Mais vous devez en faire de même avec vos contrats. Que ce soient les mandats de vente, de gestion, de location ou encore les baux, tous doivent mentionner la clause RGPD. 

N’oubliez pas d’indiquer précisément les règles vues précédemment et notamment la faculté du client d’avoir accès à ses informations. 

S’informer sur les délais de conservation des données 

Vous devez aussi connaître les délais légaux de conservation des données. Par exemple, les données récoltées lors de la prospection doivent être effacées 3 ans après la fin de toute relation commerciale. Quant aux locataires dont le dossier n’a pas été retenu, les données ne peuvent être conservées que pendant 3 mois. 

Dans le cadre des formations obligatoires de la loi Alur, il est possible de suivre une formation afin de parfaire ses connaissances en matière de RGPD immobilier. 

Bénéficiez de nos avantages exclusifs aux partenaires

1 500 professionnels de l’immobilier font confiance à Garantme pour leurs produits d’assurance.