Le secteur de l’immobilier recueille de nombreuses données personnelles: avis d’imposition, documents d’identité, RIB… Avec l’entrée en vigueur du RGPD en 2018, le non-respect des règles établies par ce dernier peut engendrer des conséquences lourdes : sanctions financières, risques réputationnels…
Découvrez dans cet article les obligations du secteur immobilier et comment y répondre.
Le RGPD, un règlement structurant pour la protection des données
Le Règlement Général sur la Protection des données est un texte européen, entré en vigueur en 2018, dans le but de protéger les données à caractère personnel des citoyens Européens. Ainsi, elle encadre la collecte et l’utilisation des données de vos prospects et clients.
Cette loi impacte le secteur privé comme public dans l’ensemble de l’Union Européenne (également les entreprises hors Union Européenne qui exercent une activité dans la zone euro).
Le RGPD impose une meilleure protection des citoyens et une responsabilisation des tiers disposant de données personnelles.
Les données personnelles : qu’est ce que cela comporte ?
On distingue 2 types de données à caractère personnel. Il y a celles dites d’identification directe et celles dites d’identification indirecte.
Identification directe : Ces données comprennent le nom, le prénom de l’utilisateur par exemple
Identification indirecte : Ces données sont relatives à des identifiants, numéros de téléphone, de carte d’identité, de carte vitale, son RIB, ses données biométriques, sa voix…
Les obligations générales liées à la RGPD
Sécurité et confidentialité : l’entreprise doit protéger les locaux et les systèmes d’information pour empêcher que les fichiers soient accessibles, ou endommagés par des tiers.
Devoir d’information :
Pour l’entreprise :
- La société doit informer qu’elle détient des informations et spécifier lesquelles.
- Elle doit également préciser la durée de conservation des données et assurer la confidentialité / sécurité des données.
- En outre, le recueil de ces données doit être motivé dans un but précis.
Pour le citoyen :
- Le client/prospect doit avoir donné son accord relatif à la récolte de ses données personnelles en amont
- Il doit pouvoir rectifier ou supprimer les informations récoltées.
Des risques de sanctions importants
En cas de non-respect des règles établies, l’entreprise s’expose à des risques de sanctions.
Des sanctions financières : la CNIL (commission nationale de l’informatique et des libertés) peut prononcer une amende de 2 à 4% du chiffre d’affaires annuel.
Des sanctions pénales : dans les cas impliquants une discrimination ou encore des mises en danger.
Des risques réputationnels : si la CNIL décide de rendre public la sanction, l’entreprise s’expose à un risque réputationnel et à une perte de confiance vis-à-vis de ses clients, prospects et fournisseurs.
Les obligations relatives à la RGPD dans l’immobilier
Les acteurs de l’immobilier peuvent être amenés à traiter des données sensibles relatives à la prospection commerciale, la vente ou la location d’un bien comme:
- Les données relatives au patrimoine : revenus, possessions, valeur du patrimoine,
- Les contrats de location ou de vente de biens immobiliers,
- Les informations relatives aux transactions immobilières,
- Les préférences des clients concernant leur logement.
Quelles sont les mesures de protection des données à prendre dans l’immobilier ?
- En amont, l’agence immobilière doit identifier les cas durant lesquels elle est amenée à collecter des données personnelles.
- Elle doit également mettre en place un registre d’utilisation des données pour les clients, prospects et collaborateurs. Utile en cas de contrôle surprise de la CNIL.
- Vérifier ou mettre en place une procédure de consentement explicite de collecte des données.
- Respecter les délais de conservation des données à savoir leur suppression sous 3 ans après la fin d’un contrat et la suppression tous les 5 ans de toutes les données après leur collecte aussi bien pour les collaborateurs que les prospects..
- Inclure une clause relative à la RGPD dans vos documents officiels : contrat, règlement intérieur. Afin que toutes les parties prenantes connaissent leurs droits et obligations légales.
Une fois que ces différents points ont été mis en place, il demeure le dernier, un de plus importants : les prestataires.
- Contrôler la conformité de vos prestataires : Vous pouvez être amené en tant qu’agence immobilière à travailler avec des prestataires pour les visites en ligne ou encore pour digitaliser vos parcours digitaux servant à recueillir les dossiers de candidature et les contrôler. Il est donc indispensable de s’assurer que vos prestataires sont conformes au RGPD.
Le cas SERGIC, un exemple de la CNIL
En 2019, la CNIL a condamné lourdement la société SERGIC, agence de promotion et gestion immobilière. Elle gère l’achat, la vente et la location de biens immobiliers.
La CNIL a considéré que la société n’avait pas protégé les données utilisateurs de son site internet et n’avait pas respecté les délais de conservation des données.
C’est suite à la plainte d’un utilisateur qui a réussi à accéder aisément aux données personnelles des clients que la CNIL s’est saisie de l’affaire.
Après enquête, la CNIL a décidé d’infliger une amende de 400 000 euros à Sergic mais également de rendre publique la sanction !
Une sanction financière et réputationnelle très lourde pour la société Sergic et qui prouve bien la nécessité d’être en conformité.
Collaborer, pour vos parcours digitaux candidats locataires, avec un partenaire qui protège les données de vos clients
Chez VIALINK, nous travaillons avec de nombreux acteurs de l’immobilier comme Citya Immobilier, Se loger, Egide, ICS… Aussi, nous sommes au fait des contraintes et normes à respecter dans le secteur immobilier et notamment en matière de RGPD.
Afin d’assurer à nos clients le meilleur niveau de fiabilité et de sécurité, nous sommes référencé tiers de confiance et en conformité avec le Règlement Général sur la Protection des Données en Union Européenne.
Vous souhaitez en savoir plus sur la solution de VIALINK ?