La question de la protection des données des internautes constitue une préoccupation majeure à la Commission Nationale de l'Informatique et des Libertés (CNIL). Elle veille rigoureusement au respect des dispositions du RGPD visant à garantir la protection des données personnelles. Elles s'appliquent à toutes les entreprises françaises, dont les agences immobilières. Le non-respect de ces dispositions expose ces dernières à de lourdes sanctions. L'objet de cet article est de faire la lumière sur ce règlement et ce que risque votre agence en cas de non-respect des dispositions.
Le RGPD : de quoi s'agit-il véritablement ?
Le RGPD désigne le règlement général sur la protection des données. Il constituait un cadre juridique qui régit la collecte ainsi que le traitement des données personnelles par une entreprise publique ou privée. Ce règlement vise à renforcer les droits des personnes. Il tient pour responsable en cas de fuite de données tous les acteurs qui dans le cadre de leur service sont amenés à collecter et traiter ces données. En tant que professionnel de l'immobilier, vous êtes tenu à protéger les données de vos clients. Le RGPD est composé de plusieurs axes. Cela vous permet de définir une feuille de route des actions à mener. Celles-ci peuvent être menées par une agence ou par un réseau de professionnels.
Le premier axe : le consentement de votre client
Cet axe constitue la principale révolution de ce règlement. Le consentement de l'internaute est obligatoire lorsque ses données seront récoltées et utilisées par la suite. Dans la pratique, vos formulaires doivent être équipés d'une case à cocher indiquant que l'internaute accepte que ses données personnelles soient collectées. Vous pouvez insister sur le fait que les données ne seront pas accessibles aux tiers ni vendues.
Deuxième axe : la transparence
En plus du consentement de votre client, vous devez aussi faire preuve de transparence dans la collecte des données. Vous devez préciser à quelle finalité le traitement des données est destiné.
Troisième axe : la portabilité des informations
Cet axe concerne directement les agences immobilières dans la gestion de leurs clients et prospects. Les données collectées doivent être stockées sous un format pouvant être exploité et exporté. Le droit à la portabilité implique que vos clients peuvent récupérer leurs données que vous avez collectées.
Troisième axe : le droit à l'effacement
Les agences immobilières doivent être en mesure de donner une suite favorable à une demande de suppression de données personnelles émise par un internaute. Ce droit représente aussi le droit à l'effacement et concerne toutes les entreprises spécialisées dans le secteur immobilier.
Les normes simplifiées de la CNIL ont laissé place au RGPD depuis son entrée en vigueur. Il vous revient donc de s'assurer de votre conformité aux dispositions du règlement en prenant les mesures appropriées. Vous devez garantir la protection des données de vos clients, de vos prospects et de vos salariés.
Quelles sont les actions à mener pour vous mettre en conformité vis-à-vis de ce règlement ?
Pour mettre votre agence immobilière en conformité avec les dispositions du RGPD, vous devez mener plusieurs actions. Il est important de repérer au préalable les cas pour lesquels le consentement des internautes est indispensable. Vous devez par la suite mettre en place un système vous permettant de recueillir ce consentement. Comme action complémentaire, l'accès aux conditions d'utilisation et d'exploitation des informations doit être simplifié. En général, vous devez établir une cartographie de l'ensemble des traitements faits des données collectées. Vous devez prendre en compte tous les aspects de ce règlement en mettant en place une liste de tous les points de conformité. Lorsque vous travaillez en collaboration avec des bailleurs sociaux ou des promoteurs de programmes immobiliers, vous devez vous assurer que votre recueil de données respecte les règles requises. Il vous faudra forcément un registre de tous les traitements. Vous aurez enfin besoin d'un outil pour digitaliser le processus tout en automatisant les actions afin de les rendre pérennes. La plupart des solutions logicielles disponibles sur le marché respectent les exigences du RGPD. Vous aurez peut-être besoin des services d'un DPO (Data Protection Officer). Ce dernier pourra coordonner de façon efficace l'ensemble des actions. Il pourra aussi faire l'interface lors du contrôle et garantir la conformité de votre agence au fil du temps.
Quelles sont les sanctions auxquelles s'exposent les agences immobilières en cas de non-respect du RGPD ?
Les agences immobilières qui ne se conformeraient pas aux exigences du RGPD peuvent être sanctionnées par la Commission Nationale de l'Informatique et des Libertés. Les sanctions peuvent être d'ordre financier. Le montant de celles-ci peut atteindre les 20 millions d'euros. Il faut toutefois préciser que ce montant ne peut dépasser « les 4 % du chiffre d'affaires annuel mondial ». La société Sergic a été par exemple condamnée au paiement d'une amende de 400 000 euros. Cette condamnation fait suite à une plainte déposée par l'un de ses clients auprès de la CNIL. Ce dernier a indiqué dans sa plainte que d'autres utilisateurs ont pu enregistrer des documents via son espace personnel sur le site de la société en question. Ces documents comportaient des informations personnelles, dont l'identité du client, ses coordonnées bancaires et bien d'autres. En plus de la condamnation financière, la réputation de votre agence peut être impactée, car la CNIL peut aussi décider de rendre publics les motifs de la condamnation. Elle peut aussi demander de stopper l'utilisation des données personnelles. Selon cette commission, les agences doivent être bien outillées afin de pouvoir détecter et corriger à temps les failles de sécurité dans leur système.