Agent immobilier et rgpd : le nouveau règlement général européen sur la protection des données (RGPD) entre en application le 25 mai prochain.
Il renforce sensiblement le droit à la protection des données personnelles en Europe, et donc en France. A ce titre, les obligations pesant sur les entreprises recueillant des données personnelles augmentent et, avec elles, les sanctions encourues.
Les agents immobiliers qui recueillent de multiples données à caractère personnel sur leurs clients et prospects (situation de famille, niveaux de revenus, situation patrimoniale, voire de facto handicap…) sont concernés au premier chef par ces nouvelles obligations.
A la clé, des obligations supplémentaires mais également de nouvelles opportunités.
De nouvelles obligations pour les agents immobiliers
En premier lieu, le RGPD a un champ d’application très large : fichiers structurés ou non, numériques ou papier, automatisés ou non, etc.
En outre, il renforce le droit existant, notamment en ce qui concerne la sécurité des données.
Enfin, il revoie la responsabilité du responsable de traitement tout comme celle de ses sous-traitants.
Mais le cœur du nouveau dispositif instauré par le RGPD est le principe de responsabilité créé à cette occasion, à savoir qu’en cas de contrôle ou de faille de sécurité, les agents immobiliers concernés devront pouvoir justifier qu’ils ont bien respecté les obligations du RGPD et comment ils ont procédé pour ce faire.
Concrètement, ce principe impose donc à chaque agent immobier, notamment :
– de réfléchir à la cartographie de ses traitements de données personnelles ainsi qu’à la durée de conservation des données recueillies,
– de s’interroger sur la portabilité des données personnelles collectées,
– de documenter les processus mis en place au sein de son/ses agences en matière de traitement des données personnelles ou de consentement.
Toutes les étapes de traitement des données personnelles doivent en outre désormais se faire dans la transparence et être consignées pour permettre aux personnes concernées de faire valoir leurs droits (droit d’accès, droit d’opposition, portabilité…).
Ipso facto, se posent des questions très concrètes avant l’entrée en vigueur du RGPD (25 mai prochain pour mémoire !) :
– Ai-je besoin de nommer un délégué à la protection des données (DPD / DPO) ? A qui faire appel ?
– Comment créer mon registre des traitements et cartographier l’ensemble de mes traitements à données personnelles ?
– Faut-il effectuer une étude d’impact ?
– Quelles clauses dois-je désormais rajouter dans mes contrats, que ce soit avec mes fournisseurs / sous-traitants ou mes clients ?
– Quelles modifications dois-je apporter à mes mentions légales et les conditions générales d’utilisation de mon site internet ?
Bref, le traitement des données personnelles doit désormais faire l’objet d’une politique interne à part entière et devenir un réflexe que ce soit pour se mettre en conformité avec le RGPD avant son entrée en application le 25 mai prochain mais également après celle-ci dès lors qu’il sera question de :
– collecter des renseignements (puisqu’il faudra alors se demander s’il s’agit de données personnelles),
– mettre en place une base de données, d’utiliser un logiciel de GRC / CRM, recourir à un cloud computing,
– de partager ces données avec des tiers (ne serait-ce que les agents commerciaux de l’agence, qui ne sont pas des salariés).
– lors de la destruction de ces données.
Cela permettra également d’être réactif en cas de contrôle ou de difficulté et de satisfaire à l’obligation de responsabilité qui incombe désormais à toute entreprise collectant des données personnelles.
A défaut, les agents immobiliers concernés s’exposeront à des sanctions élevées puisque celle-ci peuvent désormais atteindre jusqu’à 4% de leur chiffre d’affaires monde ou 20 000 000 € , le montant le plus élevé étant appliqué !
Le cas échéant, ils devront en outre faire face aux éventuels risques qu’ils prennent en termes de réputation, qui peuvent également se révéler lourds de conséquences.
Et ce, sans oublier les risques de contentieux, non seulement civils mais également pénaux…
L’adage « mieux vaut prévenir que guérir » a donc rarement trouvé meilleure application.
Mais de nouvelles opportunités aussi !
Alors que la presse s’est fait l’écho de nombreuses failles de sécurité et de « fuites » massives de données, réfléchir à la sécurité de ses données, les protéger dès leur collecte, organiser le consentement des personnes concernées ainsi que leur droit à accéder à leurs données, faire un bilan du recours à des sous-traitants, permettront non seulement de construire une politique de protection des données mais également de faire de cette politique un outil de communication interne ou externe, voire d’accroître et de mieux exploiter la valeur marchande de ces données et ce, en toute légalité.
En effet, protéger les données personnelles de ses clients et de ses prospects, le faire en toute transparence vont devenir des marqueurs de confiance et de réputation, voire de e-reputation.
De surcroît, seuls des fichiers régulièrement constitués auront une valeur marchande.
En définitive, le RGPD ne doit pas tant être vu comme une contrainte que comme une fantastique opportunité à saisir et s’approprier.
Dédié au droit de l’agent immobilier, FOUSSAT AVOCATS a développé une expertise spécifique en matière de protection des données personnelles.
A ce titre, nous vous accompagnons à toutes les étapes de votre réflexion en la matière.
Nos outils d’audit flash vous permettront notamment de déterminer rapidement si vous êtes concernés par le RGPD et les mesures appropriées à prendre.
FOUSSAT AVOCATS, Paris Marseille Bruxelles
A lire aussi sur le sujet :
- Agent commercial en immobilier et RGPD : quelles obligations ?
- Programme de contrôle de la CNIL en 2018 : Focus sur les Agences Immobilières !
- Agences immobilières et RGPD : interview de FOUSSAT AVOCATS par IMMOMATIN
agent immobilier rgpd