Nous poursuivons cette interview de Christophe Ledoux, Responsable Produit chez Poliris et récemment nommé DPO (Délégué à la Protection des Données), qui nous précise ce que nous allons apporter à Poliris pour respecter les directives RGPD, mais aussi ce que nous allons mettre en place au sein de nos solutions de logiciels immobiliers Périclès et de nos sites internet.

Poliris : Que faisons-nous pour respecter la directive RGPD ? 

Christophe Ledoux : « En tant que prestataire de sites web et de logiciels pour les agents immobiliers, nous sommes des sous-traitants qui traitons des données personnelles pour le compte des agences immobilières. Mais nous ne sommes pas responsables du traitement des données : nous sommes sous-traitants, ce qui n’implique pas exactement les mêmes obligations.

En revanche, nous devons écrire une clause RGPD indiquant que nous nous mettons en conformité avec la réglementation, et à ce titre, nous allons proposer à nos clients des solutions leur permettant de gérer et anonymiser facilement les données personnelles de leurs clients. Ainsi, les actions que Poliris met en place pour se mettre en conformité avec la RGPD vis-à-vis de ses clients sont les suivantes :

  • Nomination d’un Délégué à la Protection des Données (DPO – Data Protection Officier en anglais)
  • Cartographie des traitements : la cartographie des données personnelles (DP) consiste à analyser l’ensemble des données traitées par le responsable de traitement. Le traitement représente toute action faite sur la donnée : stockage, lecture, modification, suppression, transmission. La cartographie est l’action préalable à la tenue des registres qui répertorient l’ensemble des traitements de DP dans le temps.
  • Ecriture des registres : les registres des données personnelles recensent tous les traitements réalisés sur ces données. Ils doivent être maintenus dans le temps et accessibles en cas de contrôle.
  • Rédaction de nouvelles Conditions Générales d’Utilisation et de la Politique de confidentialité incluant RGPD.
  • Identification des prestataires « data » et « engagements RGPD » (vérification que les prestataires sont en conformité avec la RGPD, avec la présence dans les documents contractuels d’un engagement RGPD signé entre les deux parties).
  • Mise à jour du règlement intérieur ou des contrats de travail pour définir les accès aux DP des employés. »

 

Poliris : qu’apportons-nous concernant nos solutions Périclès ? 

Christophe Ledoux : « Nous allons apporter bon nombre de nouveautés qui vont rassurer les utilisateurs de Périclès et même les aider dans la gestion de leur relation clients. RGPD où comment tirer profit de la contrainte réglementaire.

  • Utilisation d’un module d’archivage dans Périclès pour traiter les données personnelles de plus de 3 ans. Anonymisation des données anciennes des bases clients. Après 5 ans à compter du dernier contact émanant d’un client, la réglementation impose d’effacer les données personnelles de ce client dans la base d’archive. Les coordonnées (Nom, Prénom, Adresse, Téléphone, fax, Email…) doivent-être détruites.
  • Module de gestion des DP Périclès :
  1. RGPD va vous permettre de rester en contact avec vos clients !

Le tableau de bord affiche les différentes catégories de contacts devant être archivés (ou anonymisés sur un autre onglet) d’ici la fin du mois. Le tableau de bord propose également une action de relance commerciale permettant si le contact y répond de pouvoir le conserver plus longtemps dans le fichier de l’agence.Il propose aussi la possibilité de basculer en mode automatique pour ne plus à gérer manuellement ces tâches.

 

  1. Relance des anciens clients

Le module est accompagné d’un nouvel scénario : email de relance commerciale permettant d’obtenir auprès d’anciens clients leur consentement sur la conservation de leur donnée personnelle dans le fichier de l’agence au-delà du délai légal initial de conservation de ces données. Il donne l’opportunité à l’agence de conserver dans le temps l’intégrité de son fichier client.

 

  1. Des explications directement dans votre Périclès

Le module propose des points d’information directement accessibles depuis l’interface expliquant les règles appliquées pour gérer les données personnelles.

 

  1. Gestion simplifiée des demandes clients

La fiche client affiche un nouvel onglet « Plus » permettant de gérer les données personnelles des clients au cas par cas :

  • Le bouton « droit à l’oubli » permet d’effacer les données personnelles d’un client qui en fait la demande en vertu du droit du même nom.
  • Le bouton «exporter » permet de répondre à la demande d’un client exerçant sont « droit à la portabilité » en exportant les données à lui restituer.

 

 

Poliris : qu’apportons-nous concernant nos solutions sites internet ? 

Christophe Ledoux : « Tous les formulaires de collecte de données sur votre site agence doivent comporter des mentions permettant un consentement éclairé des internautes. Pour cela, il est nécessaire de mentionner à minima la finalité du traitement des données personnelles, à qui elles sont destinées et leur durée de conservation par le responsable de traitement qui doit-être mentionné (l’agence). Poliris met à jour l’ensemble des formulaires de collectes sur les sites agences Poliris pour le 25 mai.

 

Enfin, bien que nous ne restions pas les responsables du traitement des données, notre parti-pris est non seulement de nous mettre en conformité, mais également d’accompagner nos clients, de leur donner les outils pour pouvoir engager ces changements sans encombre. Nous avons donc décidé, avec nos capacités, nos moyens et nos ressources, de mettre en place des outils ou des produits, qui vont leur permettre de se mettre en conformité.

Il faut garder à l’esprit que la CNIL va rester l’organe de contrôle, et donc le « gendarme » de cette réglementation en quelque sorte, et à ce titre, elle va engager des contrôles.