Sécurité des données en agence immobilière : ce que vous devez savoir

28 février 2022

Sécurité des données en agence immobilière : ce que vous devez savoir

Accueil > Agent immobilier > Sécurité des données en...

Dans l’exercice de leurs activités, qu’il s’agisse de vente, de location, de prospection commerciale etc, les agences immobilières sont amenées à collecter et traiter de la donnée à caractère personnel. Une récupération de données très encadrée par la loi et qui fait l’objet de nombreuses règles concernant leur sécurisation. Mais que devez-vous savoir à propos de la sécurité des données ? Toutes nos réponses dans ce dossier.

1. Sécurité des données : pourquoi les agences immobilières sont-elles concernées ?

À chaque nouvelle location, une agence immobilière demande aux candidats de fournir un ensemble de pièces justificatives. Ces dossiers de demande locative sont absolument nécessaires aux agences immobilières pour garantir la stabilité du futur locataire. Mais ils représentent également, aux yeux de la CNIL, un acte de collecte de données. 

Or, les données collectées par les entreprises sont, depuis 2018 et l’apparition du Règlement Général de Protection des Données (RGPD), soumises à des obligations de protection, étroitement surveillées par la Commission Nationale de l'Informatique et des Libertés (CNIL).

2. Sécurité des données : de quelles données parle-t-on en immobilier ?

Dans le cadre de l’activité d’une agence immobilière, toutes les données à caractère personnel pouvant permettre l’identification d’une personne sont à protéger. On parle donc des données suivantes :

  • nom et prénom des prospects ou des clients
  • âge
  • adresse (physique ou numérique telle que le mail)
  • numéro de téléphone (fixe ou portable)
  • profession
  • centre d’intérêt
  • identifiant et mot de passe dans le cas où vos clients ou prospects peuvent créer sur votre site web un espace personnel
  • localisation
  • revenus

En principe, les agences immobilières ne traitent pas de données personnelles dites sensibles, telles que des informations personnelles concernant la santé de vos clients ou prospects, leur profil culturel etc…

Si tel est le cas, des garde-fous encore plus puissants devront être mis en œuvre contre le risque de fuites de données.

3. RGPD : quelles sont les exigences en matière de sécurité des données dans l’immobilier ?

Concernant la sécurité des données collectées et traitées par les agences immobilières, le RGPD prévoit deux dispositions.

La première est l’obligation des agences immobilières à informer les autorités compétentes, à savoir la CNIL, en cas de violation des données personnelles de ses contacts. Si les personnes concernées risquent de voir leurs droits ou leurs libertés remis en cause par cette violation, les agences doivent également les prévenir.

La seconde disposition concerne la conformité de ses systèmes de collecte et de traitement des données. Les agences immobilières doivent en effet s’assurer que des mesures efficaces soient prises dès l’origine du processus pour garantir la sécurité des données.

Que se passe-t-il après la soumission de ma demande

  • Votre bailleur recevra un E-mail lui présentant l'assurance propriétaire non-occupant Garantme.
  • Il pourra souscrire en moins de 5 minutes et obtenir son attestation instantanément

4. Quels sont les critères à respecter pour une récupération des données en toute sécurité ?

Pour être en conformité avec l’obligation de conformité des systèmes de collecte et de traitement des données, les agents immobiliers devront respecter plusieurs critères :

a. Une habilitation restreinte

Seul le bailleur ou le personnel de l’agence immobilière doivent être en mesure d’ouvrir et de lire les informations contenues dans les dossiers de demandes locatives ou les dossiers clients.

b. Une traçabilité à toutes les étapes

Chaque ouverture, tentative d’ouverture, de transfert… doit être tracée. Cela justifie la protection en toute sécurité des fiches de données en cas de contrôle de la CNIL.

c. Des droits d’accès modifiables en temps réel

Pour supprimer l’accès à un collaborateur partant ou à l’inverse, pour ouvrir les droits d’accès à un agent immobilier rejoignant l’agence.

d. Une durée automatisée de conservation

Les datas reçus, même en cas de duplication, de copie ou de transfert, ne doivent pas pouvoir être conservées au-delà d’un temps défini.

e. Une transparence pour les candidats durant tout le cycle de vie de leurs documents

Ils doivent être assurés de la protection des données personnelles tout le temps qu’elles sont en votre possession.

5. Sécurisation des bases de données dans l’immobilier : comment faire ?

Trois actions peuvent être engagées par les agences immobilières pour assurer la sécurité des données à caractère personnel qu’elles collectent et qu’elles traitent.

a. Upgrader le niveau de sécurité informatique

Pour garantir la sécurité des données personnelles avec lesquelles les agences immobilières sont amenées à travailler, une sécurisation de leurs processus informatiques est nécessaire.

Cette amélioration du niveau de la sécurité numérique concerne à la fois les données à caractère personnel récoltées en format papier puis numérisées, et les données collectées directement en format dématérialisé.

Pour cela, le recours à des solutions numériques adaptées, intégrant dès la conception la problématique de la sécurité autour des données (suivant le principe du Privacy By Design), est indispensable.

Ces outils vous permettront :

  • de définir clairement les habilitations au sein de l’agence
  • de définir et d’automatiser la durée de vie des documents après réception
  • de garantir une protection contre les fuites de données, qu’elles soient numérisées ou directement captées depuis votre site internet (chiffrage par exemple).

b. La nomination d’un Délégué à la protection des données (DPO)

Les agences immobilières ne sont pas contraintes de nommer un Data Protection Officer ou Délégué à la protection des données à caractère personne(DPO), puisqu’elles ne traitent, en théorie, pas de données à caractère personnel sensibles.

Toutefois, la nomination d’un responsable du traitement des données personnelles, même dans les entreprises de petite taille, permet de veiller à la bonne application des mesures de sécurisation.

Des prestataires extérieurs peuvent également être envisagés sur cette question.

6. Quelles sanctions pour un manque de sécurité autour des données en immobilier ?

Des sanctions coûteuses peuvent être encourues par les agences immobilières qui ne respecteraient pas les mesures de sécurité sur la collecte des données à caractère personnel ni les délais autorisés de conservation.

Ainsi, un réseau immobilier (Sergic) s’est vu infliger une sanction de 400.000 € par la CNIL en juin 2019.

7. En conclusion

La sécurité des données collectées et traitées par les agences immobilières est obligatoire au regard du RGPD. Mais elle n’est qu’un volet de cette nouvelle réglementation européenne de protection des données personnelles. Apprenez-en plus sur les obligations (consentement, droit à l’effacement) liées au RGPD pour les agents immobiliers

Bénéficiez de nos avantages exclusifs aux partenaires

3 500 professionnels de l’immobilier font confiance à Garantme pour leurs produits d’assurance.