Par où commencer quand on est un professionnel de l’immobilier et que l’on veut se conformer à la réglementation RGPD ?
En complément de la documentation complète du site de la CNIL, voici une liste de 10 actions concrètes à mener et cela quelle que soit la taille de son agence immobilière.

 

Ο Nommer un délégué à la protection des données (DPO – data protection officer)
en savoir plus sur les rôles du DPO
Ο Cartographier les traitements de données personnelles internes à l’agence (aussi bien les données de vos clients/prospects, que celles de vos employés) et les consigner dans un registre
en savoir plus sur comment cartographier les données + modèles de la CNIL
Ο Lister l’exhaustivité de vos prestataires utilisant de la donnée personnelle et vérifier leur engagement RGPD
→ voir un exemple « engagement » RGPD à rajouter dans les documents contractuels que vous avez signé avec vos prestataires.
→ vous êtes client Poliris ? Nous vous fournirons avant le 25 mai prochain cet engagement.
Ο S’assurer auprès de votre prestataire que votre logiciel immobilier et que votre site internet sont conformes RGPD
 si vous êtes client de Poliris, vous pouvez être serein ! Nous vous mettrons prochainement à disposition toutes les informations relatives à la RGPD pour votre site internet et votre logiciel Périclès.
Ο  Mettre à jour votre règlement intérieur ou les contrats de travail pour bien cadrer l’accès aux données personnelles par vos collaborateurs via une clause RGPD.
Ο Sensibiliser vos collaborateurs à la réglementation RGPD et l’utilisation des données personnelles.
Ο  Rédiger de nouveaux contrats avec vos clients / mandats en incluant des mentions RGPD
Ο Connaître les durées de conservation des données personnelles :
A retenir :
→ 3 ans après la fin d’une relation commerciale
→ Au delà de 5 ans, suppression des données (données clients, CV, données collaborateurs…)
Ο Connaître les nouveaux droits de vos clients quant à l’utilisation de leurs données personnelles (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) et savoir comment y répondre
 si vous utilisez Périclès, pensez à vous servir du nouveau module « archivage » pour traiter les données personnelles de plus de 3 ans (disponible en mai 2018)
 Ο  Anticiper le pire pour savoir quoi faire en cas de fuite de données personnelles
→ en savoir plus sur le formulaire de notification de violations de données personnelles de la CNIL

 

Cette check-list ne présente en rien un document juridique. Elle matérialise sans exhaustivité les principales actions qu’un professionnel doit lancer pour être en conformité avec la réglementation RGPD.

Pour en savoir plus sur RGPD pour les agences immobilières :