La réglementation européenne RGPD entre en vigueur le 25 mai prochain, date à laquelle toutes les entreprises traitant des données personnelles, à savoir des informations relatives à une personne identifiée (nom, adresse, numéro de téléphone, etc) devront être en conformité avec ces mesures, sous peine de sanctions. Christophe Ledoux, Responsable Produit chez Poliris et récemment nommé DPO (Délégué à la protection des données), nous apporte tous les détails concernant ce nouveau règlement européen qui concerne également les professionnels de l’immobilier.

 

Poliris : Qu’est-ce que le règlement européen sur la protection des données ?

Christophe Ledoux (CL) : « La RGPD, pour Règlement Général sur la Protection des Données, est un règlement européen qui vise à encadrer la collecte et le traitement des données à caractère personnel des utilisateurs. Ce règlement entrera en vigueur le 25 mai 2018, et entraîne différentes obligations pour toutes les entreprises et les administrations qui traitent ces données personnelles, afin d’obtenir un cadre renforcé et harmonisé dans l’ensemble de l’Union européenne. Les objectifs de ce règlement sont donc de renforcer les droits des personnes, de responsabiliser les entreprises qui collectent, traitent et stockent des données personnelles, et renforcer les sanctions lorsque ces mesures ne sont pas respectées. »

 

Poliris : Dans quelle mesures les professionnels de l’immobilier sont-ils concernés par la RGPD ? 

CL : « Les professionnels de l’immobilier sont concernés au même titre que toutes les entreprises européennes qui traitent des données personnelles. En tant qu’entités ayant affaire à des clients et des sous-traitants, ils ont entre les mains des stocks de données personnelles, à partir du moment où ils envoient des mails, échangent par sms ou transmettent des données clients à leurs collaborateurs, par exemple. Ils les stockent soit chez eux en recevant et en échangeant des mails avec leurs clients et leurs prospects, soit les données sont traitées et stockées par leurs prestataires, mais en leur nom et sous leur directive.

Cependant, ce qui différencie les agences immobilières des entreprises du CAC 40 ou des grosses entreprises, c’est qu’il s’agit d’agences de quartiers qui ne vont pas traiter un gros volume de données. Cela ne change rien en termes d’obligations, mais pour les prestataires comme Poliris, qui agrégeons beaucoup de données sur nos bases, nous avons l’obligation légale de nommer un délégué à la protection des données (le DPO, le Data Protection Officer). Toutes les agences ne seront pas obligatoirement soumises à cette nomination, mais c’est une recommandation de la RGPD, qui indique qu’il est recommandé de bénéficier d’un DPO qui pourra dialoguer avec la CNIL en cas de problème. »

 

Poliris : Concrètement, quelles sont les obligations pour les professionnels de l’immobilier au 25 mai 2018 ?

CL : Les professionnels de l’immobilier sont soumis aux mêmes obligations que toutes les entreprises qui traitent de la donnée :

  • Pour commencer, ils doivent savoir ce qu’ils traitent, et doivent donc connaître la nature des données personnelles qu’ils traitent (il peut s’agir des noms, adresses, numéros de téléphone, etc) ;
  • Ils doivent également savoir où elles sont stockées, puisqu’elles peuvent être stockées par des sous-traitants. Si tel est le cas, les professionnels doivent savoir avec qui ils travaillent et s’assurer que les sous-traitants respectent aussi les engagements RGPD ;
  • Ils doivent en ce sens tenir un registre des activités de traitement, ce qui implique de cartographier toutes les données traitées et de les consigner dans des registres. C’est une des grandes nouveautés de la RGPD, puisqu’auparavant on était tenu de faire des déclarations à la CNIL quand on traitait des données personnelles et qu’on les stockait. Aujourd’hui, il y a une responsabilisationau sein de l’entreprise, et au lieu de faire des déclarations à la CNIL, on va désormais tenir des registres qui doivent pouvoir être consultés et discutés avec la CNIL en cas de problème.
  • Il y a également une obligation de sécurité des données personnelles,puisque les professionnels doivent garantir une sécurisation de ces données, soit par leurs propres moyens, soit par l’intermédiaire de prestataires. Cette mesure a pour objectif de garantir qu’il n’y ait pas de fuite, que ces données soient stockées de façon optimales. Et en cas de fuite de données, par un vol d’ordinateur, de téléphone ou de clé USB, par exemple, les professionnels et leurs prestataires ont l’obligation de le déclarer à la CNIL dans les 72h, si jamais la fuite de données comporte un risque majeur pour les personnes concernées.

Il s’agit de préciser que si ces mesures concernent les données clients, elles concernent également les collaborateurs de chaque agence, et donc les données RH, qui seront soumises aux mêmes mesures de sécurité, de durée du stockage, etc.

Enfin, rappelons que les mesures imposées par la RGPD seront, à terme, renforcées et complétées par la jurisprudence au fil du temps, ce qui nous laisse encore face à certaines incertitudes. »

 

Poliris : Quels sont les principaux risques auxquels sont confrontés les professionnels de l’immobilier ?

CL : « La législation s’est renforcée car il s’agit d’une mesure harmonisée sur l’ensemble de l’UE, mais les sanctions se sont également renforcées, et elles peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire annuel. Cela va donc inciter l’ensemble des professionnels à davantage de vigilance.

A ce titre, le DPO encourt également des sanctions pénales en cas de négligences, il s’agit donc d’un rôle important qui a des conséquences pour la personne qui est désignée.

En outre, les professionnels de l’immobilier peuvent considérer que la mise en conformité avec les mesures RGPD est une bonne chose pour leur image de marque, il peut d’ailleurs s’agir d’un argument à mettre en avant. D’autant qu’il est très facile d’aller voir sur un site internet si les mentions légales apparaissent et si le site est en conformité avec la législation. Les agents de la CNIL recherchent souvent des anomalies en navigant sur les sites internet. D’où l’importance que le site, qui est la vitrine de l’agence, soit en conformité. »

 

 

En savoir plus sur la réglementation RGPD pour les professionnels de l’immobilier :

 

popup-recette