KEEP CALM with RGPD! Les 6 étapes clefs pour être conforme

L’essentiel

Le Règlement Général sur la Protection des Données protège la vie privée des internautes européens impliquant de nouvelles contraintes pour les professionnels de l’immobilier qui collectent leurs informations. Il ne s’agit pas d’interdire, mais d’encadrer la collecte des données personnelles.

Le RGPD est bâti autour de trois principaux axes à respecter:

  • La gestion des données personnelles doit se faire avec l’approbation de la personne.
  • Les personnes doivent pouvoir contrôler leurs données : droit de rectification et droit à l’oubli.
  • Le RGPD impose que la collecte des données personnelles de vos clients doit se faire en fonction des besoins réels de l’entreprise.

Etant donné la quantité importante de données personnelles collectées dans votre secteur d’activité, il est primordial de mettre en conformité votre site avant le 25 mai 2018.

Sont concernés les personnes physiques ou morales collectant des données personnelles : contacts clients ou prospects. La CNIL surveille et exerce un contrôle aléatoire le plus souvent suite à des plaintes ou dénonciations. Les éditeurs de logiciels sont exclus. Néanmoins, les prestataires de services informatiques (hébergement, maintenance…) et intégrateurs de logiciels établis dans l’UE doivent se conformer au règlement. La responsabilité des personnes physiques ou morales est susceptible d’être engagée en cas de manquement.

L’amende est fixée à 4 % du chiffre d’affaire annuel ou 20 million d’euros.

Le respect du RGPD par les sous-traitants n’ exonèrent pas les professionnels de leurs propres obligations en matière de données personnelles.

Données personnelles

Au regard de la loi, les données personnelles ciblées par l’article 26 du RGPD sont toutes les données pouvant être attribuées aux personnes physiques identifiables.

Les  données personnelles de vos clients sont donc leurs :

  • nom, prénom, adresses, photos et coordonnées au sens large
  • pièces justificatives (CNI, passeport, fiches de paye etc..)
  • toutes les photos et informations sur leur bien, dès l’instant où celui-ci leur appartient

Répondre au RGPD en 6 étapes

RECENSER VOS DONNÉES PERSONNELLES

L’élaboration d’un registre de traitement vous permet de faire le point sur toutes les données que vous récupérez et que vous stockez.

Pour répondre aux exigences du RGPD, vous devez cartographier dans un registre :

  • Les différents traitements de données personnelles
  • Les catégories de données personnelles traitées
  • Les objectifs poursuivis par les opérations de traitements de données
  • Les acteurs (internes ou externes) qui traitent ces données
  • L’origine et la destination des données

METTRE EN CONFORMITÉ SON SITE WEB

Qu’il s’agisse d’un formulaire de contacts, de téléchargement de documents, de demande de devis, ou d’inscription à un événement, il est indispensable de recueillir le consentement de vos visiteurs pour l’utilisation de leurs données.

Tous vos formulaires en ligne qui hébergent des données personnelles doivent comporter une case à cocher configurée comme un champ obligatoire.

Si la case n’est pas cochée, le formulaire ne peut pas être soumis.

Attention, vous devez garder une trace de ce consentement, sa date et son contenu faisant foi en cas de litige. La collecte des données doit se faire en fonction des besoins réels de l’entreprise. Ainsi, il vous faudra pouvoir justifier le consentement du client pour l’utilisation de ses données.

DIFFUSER SA POLITIQUE DE CONFIDENTIALITÉ

Un document dédié à la Politique de Confidentialité de votre agence doit être établit dans les meilleurs délais. Ce document devra être diffusé sur tous vos supports de communication y compris votre signature de mail, et sur tous vos documents contractuels.

Nous vous conseillons de communiquer votre politique de confidentialité sur une page web de votre site et de ne diffuser que le lien vers cette page sur vos supports. De la même façon, pensez à communiquer le nom des sous-traitants qui traitent les données personnelles de vos clients.

 ENCADRER L’ACCÈS AUX DONNÉES PERSONNELLES

En interne, il convient de choisir qui a accès aux données personnelles. S’il est utile qu’un(e) gérant(e), un(e) assistant(e) ou un(e) comptable ait accès aux informations de vos clients, limitez l’accès aux stagiaires et prestataires externes.

Pour ce faire, encadrez vos contrats de travail (par avenant au contrat pour vos employés

déjà en poste) et règlement intérieur. Enfin, tous vos fichiers de contacts doivent être protégées par un mot de passe afin de limiter la fraude. Seules les personnes autorisées à accéder aux données peuvent connaitre ce mot de passe. A défaut, la responsabilité du professionnel de l’immobilier est engagée.

ANONYMISER LES DONNÉES PERSONNELLES

Après maximum 5 ans à compter du dernier échange avec le client, il vous est demandé d’anonymiser ses données. Il y a anonymisation lorsque les données ne permettent plus l’identification de la personne de manière irréversible.

Pour anonymiser une donnée, il suffit de remplacer les caractères par une série de symboles. Par exemple Mr Jean DUPONT deviendra Mr Jean xxxxxx.

Vos clients ont un Droit à l’oubli. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données.

Ainsi, il vous faut clairement signifier ce droit à vos clients. Cependant, vous pouvez conserver ces données si celles-ci sont anonymisées.

DÉLÉGUER LE CONTRÔLE DES DONNÉES PERSONNELLES

Il est recommandé de désigner en interne ou en externe, un Délégué à la Protection des Données, autre qu’un membre de la Direction ou des Ressources Humaines afin d’éviter tout conflit d’intérêt.

Un agent indépendant n’est pas tenu de désigner un DPD. Néanmoins, un réseau de mandataires, par sa taille, doit suivre cette nouvelle organisation.

Le DPD a pour principale fonction de piloter la gouvernance des données personnelles au sein de votre agence. Il exercera une mission d’information, de conseil et de contrôle en interne.

1 commentaire sur “KEEP CALM with RGPD! Les 6 étapes clefs pour être conforme”

Laisser un commentaire