La protection des données dans l’immobilier

Petite maison sur ordinateur

Pour une meilleure gestion des données numériques, le Règlement Général pour la Protection des Données (RGPD) a été mis en vigueur le 25 mai 2018. Toutes les entreprises dans les pays de l’Union européenne sont amenées à se conformer à ce texte depuis cette date. Découvrez dans ce guide de Door-in, les obligations qu’impose le RGPD à tous les professionnels en ce qui concerne la protection des données dans l’immobilier.

En quoi consiste la protection des données dans l’immobilier ?

La protection des données en immobilier consiste à s’assurer que les informations personnelles des clients ou des prospects sont en toute sécurité. Un tiers ne doit pas avoir accès aux informations privées d’un client sans autorisation. Les agences immobilières et les professionnels du secteur, peu importe la taille de leur activité, sont tenus de se conformer au RGPD.

Ce texte juridique est adopté par le Conseil de l’Union européenne et le Parlement le 27 avril 2016. Ce règlement concerne toute entreprise, privée ou publique, qui procède à un traitement ou à une collecte de données personnelles. Il s’agit de toutes les sociétés établies dans les pays de l’Union européenne.

Toutes les entreprises immobilières, qui sont amenées à traiter des données personnelles, doivent donc respecter les obligations de ce texte. Pour effectuer des opérations immobilières au quotidien, les professionnels doivent collecter les données personnelles de leurs clients. Il s’agit de toutes les informations sur l’identité d’une personne (nom et prénom, numéros de téléphone, adresse email, sources de revenus, les mots de passe…). Il est essentiel de bien protéger ces données pour éviter toute fraude.

Les obligations du RGPD pour les agences immobilières

Le RGPD impose plusieurs obligations aux entreprises et aux particuliers du secteur de l’immobilier.

Obligation de la transparence dans la protection des données en immobilier

La transparence est une obligation majeure du RGPD dans la protection des données en immobilier. Les acteurs de ce secteur sont tenus d’informer les clients de leurs droits et de toutes les procédures de la protection de leurs données. Cela permet aux prospects ou aux clients de savoir les raisons pour lesquelles leurs données sont collectées (à des fins statistiques ou marketing). Ils savent ainsi comment sont traitées leurs données.

Si les données doivent être transférées hors de l’Union européenne ou à un logiciel immobilier, les clients doivent être informés. Pour plus de transparence dans la gestion des données, les professionnels de l’immobilier doivent dire à leurs clients la durée pendant laquelle leurs informations personnelles seront conservées.

Homme sur ordinateur

Le consentement du client est exigé pour la protection des données dans l’immobilier

Pour une meilleure protection des données en immobilier, le RGPD exige que les professionnels de ce secteur doivent recueillir le consentement du client. Ils doivent demander son accord sur l’utilisation de ses données personnelles. Les clients doivent être informés de la récolte et du traitement de leurs informations personnelles via le site internet des agents immobiliers. Ils doivent accorder du temps aux clients pour donner leur accord. Ce dernier doit être clair et sans équivoque, car il s’agit des informations privées du client.

Il est également nécessaire de fournir des formulaires de consentement très clairs aux internautes. Il est recommandé de faire vérifier les formulaires par un organisme de contrôle tel que la Commission nationale de l’informatique et des libertés (CNIL). L’accord doit être explicite et clair pour chaque situation : envoi d’emails commerciaux, acceptation des cookies…

L’interdiction du profilage par algorithme

Le RGPD a encore plus optimisé la protection des données dans l’immobilier en interdisant le traitement automatisé des actions qui peuvent impacter un client. Seules les actions pour lesquelles un internaute a donné son accord explicite peuvent être traitées de façon automatisée. Par exemple, depuis la mise en place du RGPD, les professionnels de l’immobilier ne peuvent plus se baser simplement sur l’utilisation d’un algorithme pour sélectionner un locataire. Un client doit donner son consentement et l’autoriser d’abord.

Pour cela, avant de traiter une action dont ils n’ont pas l’autorisation, les agents immobiliers doivent vérifier si la décision produira des effets juridiques. Par exemple, une décision automatisée sans l’accord qui porte atteinte à la liberté de réunion d’un internaute est formellement interdite.

L’obligation d’information des utilisateurs en cas de piratage

Les données numériques peuvent fait l’objet d’attaque ou de piratage à tout moment. Si cela arrive aux données collectées par une entreprise, elle doit immédiatement prévenir les internautes ou les clients concernés. Elle est également dans l’obligation de prévenir la CNIL. Pour se protéger contre ces personnes malintentionnées, il est préférable de mettre en place des mesures de protection organisationnelles et techniques nécessaires.

Le responsable technique peut chiffrer les données de sorte qu’elles soient incompréhensibles à ceux qui ne peuvent pas y accéder. Si de telles mesures sont prises, l’obligation d’en informer les personnes concernées par la fuite des données n’existe plus.

L’obligation du Privacy By Design pour une meilleure protection des données en immobilier

Une notion au cœur du RGPD est le Privacy By Design. Il s’agit d’un concept qui impose aux sociétés dès la conception d’un service ou d’un projet d’intégrer les principes du RGPD. Elles doivent l’appliquer pour tout service lié au traitement ou à la manipulation des données personnelles.

Par exemple, si vous procédez à la création d’une application ou à la refonte de votre site internet, vous devez respecter les règles du RGPD. Le Privacy By Design implique donc que vous soyez guidé par les principes du RGPD à chaque étape de votre projet de traitement des données.

RGPD sur ordinateur

Droit à l’oubli et portabilité des données dans l’immobilier

Le RGPD impose également aux entreprises de permettre à leurs prospects ou clients de récupérer ou modifier leurs données. Cela fait partie des règles obligatoires liées à la protection des données en immobilier. Les acteurs du secteur doivent donner le droit à l’effacement ou à l’oubli à leurs internautes. Cela permet à un client de demander que ses données soient effacées. Il peut le faire par courrier ou par simple message.

Pour cela, si vous changez de logiciel, le nouveau doit pouvoir fournir les données sous un format exploitable. Cela permettra au nouveau prestataire de les réutiliser.

Comment mettre en place le RGPD dans le secteur immobilier ?

Pour mettre en place le RGPD dans une agence immobilière ou pour toute autre activité de gestion des biens, voici quelques étapes qu’il faut respecter.

Nommez un délégué à la protection des données

L’une des étapes primordiales pour se conformer aux règlements du RGPD est de nommer un délégué à la protection des données (DPO). Il est le responsable des traitements. Il est l’intermédiaire entre votre entreprise et la CNIL. Cela facilite le dialogue et permet un traitement fiable et sécurisé des données personnelles.

Le délégué à la protection des données est particulièrement nommé dans les organismes publics, dans les administrations. Il est également utile aux sociétés qui traitent des données sensibles comme la religion, l’orientation sexuelle ou l’origine ethnique.

Créez un registre de traitements

Une autre étape est de rédiger un registre des traitements. Il s’agit d’un document que la CNIL réclame à une entreprise lorsqu’elle a un contrôle des données. Vous devez être très clair et bien précis dans vos informations fournies. Certaines questions peuvent aider comme :

  • Quelles sont les données récupérées ?
  • Où sont situées ces données ?
  • Où stocker les données et comment ?
  • Quelle est leur finalité ?
  • Comment l’accès aux données peut-il être sécurisé ?
  • Sous quelle modalité peuvent-elles être effacées ?

Tenir compte de ces questions permet de bien protéger les données personnelles des clients.

Cartographiez les données traitées

Étape importante pour une entreprise en immobilier, la cartographie du traitement des données permet de classer les informations par catégorie et de bien les organiser. Une feuille d’Excel peut aider à bien classer les informations.

Il faut également s’assurer que chaque donnée est classée dans l’emplacement idéal. Une autre chose est de maîtriser celui à qui l’on communique les informations personnelles d’un internaute. La cartographie permet d’avoir une vision globale de la circulation des données au sein de votre structure. Cela permet aux collaborateurs de la société d’avoir une meilleure compréhension des données traitées et de leur provenance.

La cartographie permet également à la CNIL de mesurer votre niveau de conformité au RGPD. Elle vous aide à mettre en place le plan d’action nécessaire pour assurer votre conformité.

Visuel protection des données

Expliquez la finalité de la collecte des données

Il est important de déclarer explicitement les fins des données recueillies. Cette exigence du RGPD permet d’automatiser le traitement des données une fois que l’accord des internautes est obtenu. Il suffit à l’internaute de cocher la case qui convient à ses intentions pour que les données qu’il a renseignées soient recueillies. Les professionnels peuvent alors utiliser les données pour envoyer des newsletters, informer le lecteur des promotions…

Prévoyez un plan d’action pour les données inutiles

Le registre de traitement permet de classer chaque donnée dans la catégorie qui lui convient. Une fois cette étape passée, vous devez prévoir maintenant un plan d’action pour les données inutiles. Cela aide à mener à bien les changements de ce nouveau texte. Vous avez la possibilité de conserver ces données pour d’éventuelles réutilisations. Dans ce cas, il est important de mettre en œuvre des procédures d’anonymisation.

Des pseudos sont donc utilisés pour remplacer les coordonnées des clients. Il s’agit de leurs adresses, de leurs noms et de leurs emails. Il existe des logiciels dédiés à cette tâche.

La conformité des prestataires

Si une entreprise en immobilier est conforme aux normes du RGPD, ses fournisseurs doivent l’être également. Il est de votre responsabilité de vérifier si les prestataires à qui vous transférez les données se conforment aux règlements.

Par exemple, si une agence sous-traite les fiches de paie, l’expert-comptable qu’elle sollicite doit également se conformer au RGPD. De même, le logiciel de transaction utilisé pour saisir les informations des clients doit être aussi conforme au RGPD.

Pour vous assurer de la conformité de vos sous-traitants, faites d’abord faire leur liste. Priorisez ensuite ceux qui sont plus critiques pour progressivement les examiner tous. Cela permet de faire le ménage et de mettre fin à des relations qui ne servent plus. Sécuriser les transferts hors Union européenne reste cependant une priorité.

RGPD sur téléphone

Combien de temps faut-il conserver les données des clients ?

Les données collectées concernant vos consommateurs ne doivent pas être stockées dans votre base de données indéfiniment. Le RGPD n’a cependant pas prévu un délai unique pour la conservation des données personnelles de vos clients. Les cas particuliers prévus par d’autres textes en vigueur expliquent cela. Par exemple, il existe une loi qui oblige un employeur à conserver les bulletins de paie de ses employés pendant 5 ans.

La durée de conservation des données recueillies auprès de vos consommateurs se détermine en grande partie selon la finalité de leur traitement. La CNIL propose trois situations qui peuvent également impacter le délai de conservation des données personnelles. Il y a la phase de conservation en base active. Il s’agit du délai nécessaire pour réaliser l’objectif pour lequel les données ont été collectées (une vente immobilière par exemple).

Il existe également la phase d’archivage intermédiaire. Celle-ci concerne les dossiers déjà clôturés, mais qui peuvent servir ponctuellement. Ces données sur un client peuvent être utilisées pour répondre à une obligation de contrôle même si le dossier de cette personne est déjà clos.

Door-in, un syndic de copropriété en conformité avec le RGPD

Door-in est un syndic de gestion de copropriété qui s’est conformé aux réglementations en vigueur (RGPD). Avec une plateforme digitale complète en fonctionnalités, il gère de manière simple et transparente les données en immobilier. Confier la gestion de vos données à nos professionnels qualifiés vous permet de gagner du temps.

Nos solutions permettent également à toutes les parties d’entretenir une relation transparente. Nous utilisons aussi des outils digitaux innovants et sécurisés pour éviter toute fuite des données. Door-in est donc le choix idéal pour la protection des données dans l’immobilier si vous recherchez des syndics de copropriété fiables et expérimentés.

Inscrivez-vous à notre

Newsletter Door-In

Chaque mois, le meilleur de l’info copro et immo dans votre boîte mails !

Votre entree gratuite au salon de la copropriété et de l'habitat avec le code MY24

ENTRée gratuite

Door-in vous invite au Salon de la Copropriété et de l’Habitat. Retrouvez-nous au stand F118 !