Présentation Déclarations Juridiques

RGPD dans l’immobilier : que faire ?

Le Règlement Général sur la Protection des Données (RGPD), en vigueur depuis mai 2018, et de plus en plus contrôlé, vise à protéger nos données en tant que consommateurs, en imposant aux entreprises la mise en place de plusieurs mesures pour garantir cette protection.

En tant que professionnel de l’immobilier, vous manipulez quotidiennement des données personnelles :

  • Nom
  • Prénom
  • Adresse
  • Coordonnées bancaires
  • Copies de pièces d’identités
  • Relevés d’imposition…

Toutes ces données sont indispensables à l’exercice de vos activités, et doivent donc être protégées. Mais concrètement, quelles actions devez-vous mener pour vous conformer au RGPD ?

I. Constituer vos livrables juridiques obligatoires

Le RGPD vous impose de tenir à jour plusieurs livrables juridiques, qui pourront être demandés en cas de contrôle de la CNIL ou de la DGCCRF, qui est également habilitée à vous contrôler sur le RGPD.

1. Politique de traitement des données à caractère personnel

La politique de traitement des données à caractère personnel est un document, prenant souvent la forme d’une page internet, qui décrit l’ensemble des traitements que vous réalisez dans chacune de vos activités (transaction, location, gestion locative, syndic de copropriétés…).

Elle est accessible au consommateur et précise notamment quels sont les droits qu’il peut exercer sur ses données personnelles.

2. Registre des traitements

Le registre des traitements est à destination exclusive des organes de contrôle.

Il recense pour chaque typologie d’individus sur lesquels vous avez des données : ce que vous collectez, pourquoi (finalités), ce que vous en faîtes (destinataires/sous-traitants éventuels), les durées de conservation et les éventuels transferts hors de l’Union européenne (existants si vous postez des annonces sur les réseaux sociaux par exemple – les serveurs de Facebook & Instagram n’étant pas situés dans l’UE).

Comment constituer ces livrables juridiques ?

Commencez par cartographier l’ensemble des données personnelles collectées : noms, coordonnées, justificatifs de revenus, etc.

Vous devez savoir qui collecte quoi, pour quelles finalités, et combien de temps ces données sont conservées. La constitution de ces documents est longue et chronophage.

Avoir recours à une solution dédiée à la mise en conformité RGPD est souvent requise pour garantir la conformité des documents aux attentes légales.

Déclarations Juridiques constitue l’ensemble de ces livrables juridiques pour vous grâce à son parcours de conformité RGPD dédié aux professionnels de l’immobilier (en savoir plus).

II. Adapter vos pratiques

Le RGPD vient baliser la sécurité des données au sens large.

Une fois vos livrables juridiques constitués, vous devez donc veiller à garantir que votre responsabilité en matière de protection des données ne puisse pas être engagée.

Pour ce faire, vous devez valider plusieurs étapes.

II. Insérer des mentions RGPD dans vos supports

Des mentions d’information sont à insérer dans vos différents supports.

L’un des grands principes du RGPD est la transparence. Pour permettre cette transparence, il est d’usage d’insérer une mention d’information en signature de mail renvoyant vers la politique de traitement des données à caractère personnel.

Vous devez également informer tous les prestataires avec qui vous travaillez (comme les plombiers qui font des interventions au sein des lots ou des copropriétés par exemple) qu’ils n’ont pas le droit d’utiliser les données que vous leur transmettez pour autre chose que la mission confiée.

Par exemple, un plombier intervenant dans la copropriété et qui aurait reçu les coordonnées d’un copropriétaire par votre intermédiaire, ne doit pas contacter à posteriori ce copropriétaire pour lui vendre des prestations complémentaires.

Pour cela, une mention d’information RGPD est à intégrer dans vos ordres de mission.

Selon vos pratiques, d’autres mentions peuvent être à insérer dans vos supports. Une analyse de vos activités est requise pour déterminer toutes les mentions nécessaires.

Grâce à ses questionnaires métiers intelligents établis avec la FNAIM et l’UNIS, Déclarations Juridiques assure une analyse de vos pratiques en un minimum de temps, et vous fournit ensuite toutes les mentions RGPD requises, rédigées par un cabinet d’avocats partenaire (en savoir plus).

II. Vérifier la sécurité des données

L’un des grands principes du RGPD est la sécurité, notamment informatique.

Plusieurs points sont à vérifier :

  • La protection des postes informatiques par un mot de passe robuste
  • La longueur des mots de passe (minimum 12 caractères)
  • La fréquence de changement des mots de passe
  • La mise en place d’une charte informatique afin de couper les accès d’un collaborateur lorsque celui-ci quitte l’entreprise

La sécurité des locaux doit également être envisagée :

  • Comment sont stockées les clés ? L’adresse est-elle reliée à la clé, ou la clé est-elle située à côté du fichier des adresses ?
  • Où sont stockés les documents papiers ?
  • Les locaux sont-ils protégés par une alarme ? Des armoires ferment-elles à clés ?

Toutes ces questions sont à pondérer au regard de vos processus internes.

Votre chargé de conformité Déclarations Juridiques assure ces vérifications lors de votre parcours de conformité, et vous fournit tous les éléments pour garantir une sécurité optimale (en savoir plus).

3. Autres actions

Au cas pas cas, d’autres actions peuvent être requises :

  • Vérifier la conformité RGPD des professionnels avec qui vous faites du partage de mandat
  • Garantir la sécurité des dossiers locataires si vous faites de la location/gestion locative
  • Assurer qu’aucun détournement de finalité n’existe si vous êtes syndic de copropriétés

III. Assurer sa formation et celle de ses collaborateurs

Le RGPD définit la notion de responsable de traitement qui est la personne en charge des traitements de données dans l’entreprise, qui détermine leurs finalités (les objectifs) et les moyens associés.

En général, le responsable de traitement est le représentant légal de la structure. Celui-ci doit se former aux spécificités du RGPD pour garantir sa parfaite compréhension des enjeux et des risques.

Il doit également assurer la sensibilisation de ses collaborateurs à la problématique de la protection des données personnelles, et en conserver la preuve, qui pourra être demandée en cas de contrôle.

Le parcours de conformité Déclarations Juridiques permet aux responsables de traitement de se former grâce à un MOOC dédié. Mais aussi de former tous les collaborateurs grâce un MOOC adapté, suivre leur avancée et télécharger des attestations de formation nominatives (en savoir plus).

IV. Garantir la conformité de ses agents commerciaux

En tant que mandant, vous devez vous assurer de la conformité RGPD de vos mandataires, qui par définition, sont des structures juridiques distinctes de la vôtre, à qui vous transmettez des données, et qui inversement vous en transmettent.

Ils sont considérés à la fois comme des destinataires de données et comme des sous-traitants, et doivent donc se conformer à la réglementation en constituant leurs propres livrables juridiques, et en assurant leur formation en qualité de responsable de traitement de leur société.

Vous devez en récupérer la preuve pour garantir votre conformité.

Souvent négligents de leurs obligations, les agents commerciaux doivent être encadrés grâce à un parcours de conformité simple et rapide.

Déclarations Juridiques vous permet de mettre en conformité tous vos agents commerciaux, à partir de leur numéro RSAC (en savoir plus).

Conclusion

Le RGPD est souvent vu au premier abord comme un fardeau administratif, complexe et chronophage.

Bien encadrée, la conformité RGPD est avant tout une opportunité de rassurer vos clients sur la manière dont leurs données sont correctement protégées au sein de votre entreprise, accroître votre crédibilité.

A l’heure où les attaques informatiques se multiplient, savoir que ses données sont protégées est un vrai plus dans une relation commerciale.

Focalisez-vous sur le développement de votre activité, et confiez votre mise en conformité RGPD à Déclarations Juridiques, la solution 100% dédiée aux professionnels de l’immobilier, au meilleur prix.