RGPD : quelles obligations pour les agents immobiliers ?

18 février 2022

Accueil > Agent immobilier > RGPD : quelles obligations...

Entré en vigueur le 25 mai 2018, le RGPD (Règlement Général pour la Protection des Données) représente l’un des plus importants bouleversements du droit numérique à l’échelle européenne. Applicable à toutes les entreprises traitant de la donnée personnelle dans le cadre de leur activité, il a un fort impact sur le fonctionnement des agences immobilières. Mais alors, à quelles obligations doivent se soumettre les professionnels de l’immobilier en matière de RGPD ? Et comment se mettre en conformité ?

1. Qu’est-ce que le RGPD ?

Très concrètement, le RGPD est un ensemble de règles édictées à l’échelle européenne. Il cadre la récolte, l’exploitation, la conservation en toute sécurité des données personnelles par toutes les entreprises exerçant en Europe.

Son but est clair : protéger les particuliers d’une utilisation abusive de leurs données personnelles par les entreprises, quelles qu’elles soient.

Parce qu’ils doivent obligatoirement collecter un certain nombre d’informations personnelles pour effectuer les opérations immobilières courantes (prospection commerciale, vente ou location) et entretenir leur réseau de clients, les professionnels de l’immobilier (agents indépendants, promoteurs, gestionnaires d’agence) y sont soumis.

Catchphrase _Garantme (1)


QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?

On définit comme personnelle une donnée qui permet l’identification d’une personne :

  • ses noms et prénoms
  • sa date de naissance
  • son adresse postale ou mail
  • son numéro de téléphone
  • ses sources de revenus
  • ses identifiants et mots de passe…

2. Quelles sont les principales obligations qu’impose le RGPD aux agents immobiliers ?

Reposant sur les principes de responsabilité, de confiance et de transparence, ce nouveau règlement européen pour la protection des données personnelles impose plusieurs règles aux agents immobiliers.

RGPD et consentement dans l’immobilier

Le RGPD impose d’abord que l’agent immobilier recueille l’accord explicite et non équivoque de ses prospects et clients concernant leurs données personnelles. Cela signifie que :

  • Vous devez informer votre prospect ou votre client de la récolte et du traitement, via votre site internet, de certaines de ses informations personnelles.
  • Il doit vous donner son accord clairement et sans équivoque possible pour la collecte des données à caractère personnel et leur traitement.
Attention !

Vos formulaires de consentement doivent être particulièrement clairs : un organisme de contrôle, tel que la CNIL (Commission nationale de l'informatique et des libertés), doit être en mesure de le vérifier.

L’obligation de transparence dans l’immobilier et le RGPD

Avec le RGPD, les agences immobilières sont également soumises à une obligation de transparence : vous êtes en effet tenu d’informer les clients de leurs droits.

Ainsi, l’utilisateur doit savoir pourquoi vous collectez et traitez ses données (à des fins marketing, à des fins statistiques ?), mais aussi comment elles seront traitées (transfert de données hors Union européennes, transfert à un logiciel immobilier)...

Vous devez enfin mentionner la durée raisonnable pendant laquelle vous pensez conserver ses données.

Portabilité des données et droit à l’oubli dans l’immobilier

Pour être conforme à la réglementation relative à la protection des données, vous devez enfin permettre à votre client ou prospect de modifier ou de récupérer ses données.

Parallèlement, vous devez lui permettre de demander, par un simple mail, à ce que ses données soient effacées : c’est ce que l’on appelle le droit à l’oubli ou le droit à l’effacement. La CNIL a, sur ce point, édicté des normes spécifiques pour l’immobilier.

💰 Découvrez les clés pour booster votre activité de gestion locative et augmenter votre chiffre d'affaires !

LIVRE BLANC


L’obligation d’information des utilisateurs en cas de piratage

En cas de piratage, votre agence immobilière est dans l’obligation légale de prévenir les personnes concernées par la fuite des données, exception faite du cas où « le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées, de sorte que les données dérobées sont incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, grâce au chiffrement. ».

Vous avez également le devoir de prévenir la CNIL.

L’interdiction du profilage par algorithme

Le RGPD ne permet plus le traitement automatisé d’actions qui ont un impact sur les individus, en dehors de celles pour lesquelles vous avez reçu un accord explicite de l’internaute. Par exemple, la sélection d’un locataire ne pourra plus simplement reposer sur l’utilisation d’un algorithme sauf si l’internaute a donné son consentement pour l’autoriser.

L’obligation du Privacy By Design

Depuis l’entrée en vigueur du RGPD, vous devez penser chaque projet, chaque service, chaque outil lié à la récolte ou au traitement des données personnelles, en prenant pour socle les principes de cette nouvelle réglementation. C’est ce que l’on appelle le Privacy By Design.

Ainsi la refonte du site ou des sites internet de votre, la mise en service d’une application, devra s’articuler autour du RGPD.

3. Comment mettre en place la RGPD dans votre agence immobilière ?

Pour répondre à ces obligations légales et être conforme avec le RGPD dans votre agence immobilière, voici un rapide guide :

  1. Lisez les documents de la CNIL avec attention
  2. Désignez un délégué à la protection des données (Dpo), le “chef d’orchestre”, selon la CNIL, de la gestion des données sensibles dans votre agence.
  3. Auditez vos données existantes et cartographiez les cas dans lesquels vous avez besoin de collecter des données personnelles et pour lesquels vous devez recueillir le consentement de vos clients et de vos prospects
  4. Identifiez les finalités des données collectées (fins marketing, commerciales, statistiques…)
  5. Créez un système de recueil de consentement simple, aussi bien pour l’utilisateur que pour la CNIL en cas de contrôle.
  6. Centralisez toutes ces informations dans un registre et tenez-le à la disposition de la CNIL
  7. Supprimez les données des personnes avec lesquelles vous n’avez plus de communication dans un délai raisonnable en vous référant au Guide pratique de la CNIL sur la conservation des données.
  8. Veillez à la conformité de vos prestataires et de vos sous-traitants
  9. Assurez vous de la conformité de vos logiciels immobiliers auprès de leurs créateurs
  10. Formez-vous et formez vos équipes !

4. Quelles condamnations risquent les agents immobiliers non conformes à la RGPD ?

La CNIL a pour mission, entre autres, de vérifier la conformité des entreprises avec le RGPD. En cas d’infraction, la CNIL :

  • envoie un avertissement
  • envoie une réprimande
  • demande une suspension de système de traitements des données personnelles
  • inflige une amende pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires !

En conclusion

Le RGPD demande des ajustements importants au sein des agences immobilières, mais doit plutôt être considérée comme une opportunité de faire du tri dans ses données, de revoir ses leviers de communication autour de la transparence et de la confiance, de retravailler son processus de relances commerciales… Et in fine, d’augmenter la satisfaction client !

Bénéficiez de nos avantages exclusifs aux partenaires

3 500 professionnels de l’immobilier font confiance à Garantme pour leurs produits d’assurance.