La journée de l’Europe, c’est le 9 mai. Mais pour les entreprises européennes, c’est surtout le 25 mai 2018 qu’il faut retenir cette année.

En effet, c’est à cette date que la grande réglementation européenne sur la protection des données personnelles entrera en vigueur. Et en tant que professionnels de l’immobilier, vous êtes tous concernés. 

Avez-vous pris toutes vos dispositions ? Petit précis RGPD à l’usage des pros de l’immo.

 

Qu’est-ce que la réglementation RGPD ?

RGPD signifie Règlement Général sur la Protection des Données. Il s’agit d’une règlementation votée par le Parlement européen le 27 avril 2016 qui renforce considérablement la protection des données personnelles dans les entreprises.

Une donnée personnelle est d’après la CNIL, « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Un email, un numéro de téléphone, une adresse, une fiche client… sont des exemples de données personnelles et la réglementation RGPD a pour but d’encadrer leur utilisation et de protéger les consommateurs.

 

Quels sont les objectifs de la réglementation RGPD ?

L’objectif de cette nouvelle réglementation est de mieux protéger les consommateurs concernant leurs données personnelles, d’être plus transparent dans l’utilisation de ces données et de responsabiliser les entreprises quant aux données personnelles stockées et utilisées.

Pour faire simple, la règlementation RGPD poursuit trois objectifs :

  1. Protéger et renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
  2. Responsabiliser les acteurs traitant des données, c’est-à-dire toutes les entreprises et organisations européennes.
  3. Crédibiliser les organes de régulation (la CNIL en France) en leur donnant plus de pouvoir de sanction.

 

Que se passe-t-il le 25 mai prochain ?

Il s’agit de la date d’entrée en vigueur de la réglementation RGPD.

Concrètement, chaque agence immobilière devra être en capacité de prouver qu’elle respecte l’ensemble des obligations de cette nouvelle réglementation (droit à l’effacement des données, droit à l’accès à toute l’information concernant un client…)

Bien entendu, comme l’affirme J. Lessy, le Secrétaire Général de la CNIL, « le 25 mai 2018 ne doit pas être perçu comme une date couperet, mais comme une étape ».

En effet, il est irréaliste de croire que toutes les organisations seront prêtes le 25 mai prochain. Par contre, il faudra à cette date, montrer que votre entreprise a cartographié ses processus de traitement des données personnelles et aura priorisé les actions à mener. Il convient donc de s’y préparer dès maintenant.

 

En tant que professionnel de l’immobilier, suis-je concerné par la RGPD ?

Oui, car vous êtes une entreprise européenne et que vous travaillez avec de la donnée personnelles.

Par exemple, vous :

  • envoyez par emails vos derniers biens ?
  • communiquez sur vos exclusivités par sms ?
  • donnez accès à vos collaborateurs à des données clients ?
  • avez un logiciel de comptabilité des fonds mandants ?
  • imprimez vos fiches clients et vous les rangez dans un classeur ?

Le secteur de l’immobilier  est au premier plan de la réglementation RGDP. Que ce soit au sein de l’agence ou via ses sous-traitants (éditeur de logiciel immobilier comme Poliris, les portails comme SeLoger ou LeBonCoin, etc), chacun devient responsable de l’utilisation des données personnelles.

 

Qu’est-ce que cela va changer pour les agents immobiliers ?

Pour les professionnels de l’immobilier, en tant qu’entreprise manipulant de la donnée à caractère personnel, la réglementation RGPD les oblige à :

  • nommer un responsable de la donnée personnelle (le fameux DPO- Délégué à la Protection des Données).
  • être capable de répondre aux nouveaux droits fondamentaux : le droit à l’oubli, le droit à la portabilité des données, et le consentement explicite.
  • documenter les maintenir un registre des activités de traitements, dans lequel vous devrez consigner l’ensemble des données dont vous disposez et décrire leur localisation, l’objectif de leur collecte et leur mode de gestion.
  • faire signer une annexe RGPD au contrat de travail par chaque employé pour l’informer de la manière dont seront traitées ses données personnelles et ce sera la même chose avec tous les fournisseurs de l’agence puisque la RGPD concerne toutes les données entrant et sortant de l’agence immobilière.
  • être en mesure d’effacertoutes les données à caractère personnel lorsque celles-ci ne sont plus « nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ».
  • savoir gérer les risques, notamment en déclarant dans un délai de 72h à la CNIL, le vol ou la perte de données.

Ceci n’est pas une liste exhaustive mais elle regroupe les principales mesures de la réglementation RGPD.

 

Quel est le risque en cas de non-conformité ?

Désormais « la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental », peut-on lire à l’article 1.

Les compétences de toutes les autorités administratives chargées du respect du règlement seront renforcées. Les « CNIL européennes » pourront infliger des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu.

 

Faut-il bouger sur ce sujet ou attendre ?

C’est l’un des plus gros changements depuis 20 ans dans la gestion des données personnelles. Les obligations sont renforcées et les amendes sont fortes.

Et dans le même temps, le compte à rebours est enclenché.

Il y a un travail de fond à faire pour être conforme, qui ne peut pas être fait à la dernière minute. Ce n’est plus seulement une question de conformité d’un logiciel vis-à-vis de la CNIL, la RGPD concerne tous les flux de données personnelles des agences avec un formalisme beaucoup plus poussé.

Et rien ne sert d’attendre, puisque la mise en conformité est obligatoire.

Alors, n’attendez pas le 25 mai 2018 pour vous y conformer et commencez dès à présent à cartographier tous vos process d’utilisation de données.

 

RGPD : par où commencer ?

Poliris est en discussion avec un acteur reconnu pour vous aider dans la mise en conformité de votre entreprise avec la nouvelle réglementation RGPD.

Renseignez le formulaire ci-contre pour être conseillé dans votre démarche.

popup-recette