RGPD et immobilier : mode d’emploi


rgpd-et-immobilier

Selon un sondage de l’institut BVA, réalisé pour Le Figaro, 72% des internautes français se disent inquiets quant à la sécurité de leurs données personnelles en ligne. D’autant plus dans le contexte de l’affaire Facebook et Cambridge Analytica. Ce chiffre va-t-il évoluer après l’entrée en vigueur du Règlement européen sur la protection des données, le 25 mai prochain. A l’échelle du secteur immobilier, qui est concerné et quels sont les changements à anticiper ?

La collecte de datas, vecteur de réussite des entreprises.

Aujourd’hui, à l’heure où la France prend conscience du potentiel de l’intelligence artificielle (IA), les données sont au cœur des enjeux des entreprises de tout secteur dont celui de l’immobilier.  Bien collectées et exploitées, elles permettent d’en savoir plus sur les clients ou prospects, sur son marché voire sur la concurrence.
Les récents évènements autour de Facebook l’ont montré si besoin était : les utilisateurs d’un site internet, d’un réseau social ou d’un service en ligne… ne sont pas toujours avertis de façon précise quant à la façon dont leurs données sont collectées, exploitées et par qui elles le sont ! Des pratiques, parfois abusives, facilitées par des Conditions Générales d’Utilisation (CGU) si vastes qu’elles autorisent souvent les dérives.
Afin de s’adapter aux enjeux commerciaux des uns… en respectant à 100 % les droits individuels des autres, le Règlement Général sur la Protection des Données (RGPD) entre en vigueur le 25 mai prochain, à l’échelle européenne.

A partir de cette date, avec une période de tolérance annoncée par les autorités régulatrices (la CNIL en France), une entreprise devra justifier, dans le détail, les objectifs de recueil de données. Elle devra préciser noir sur blanc ce qu’elle collecte :
– Quelles informations personnelles ?
– Sur quels utilisateurs ?
– Selon quelle méthode ou processus de tri, archivage…

Le RGPD introduit également un partage de responsabilités car les sous-traitants seront aussi responsables des données collectées.

Le RGPD en pratique : 4 actions principales…

1 – Recensez vos fichiers.

Vous devrez créer un registre comportant une fiche par activité recensée, par exemple l’envoi d’une newsletter sur votre activité ou la liste des biens que vous avez en mandat. Vous devrez y préciser votre objectif par rapport à la collecte de données, les catégories de données utilisées, les acteurs ayant accès à ces données ainsi que la durée durant laquelle vous allez les conserver.

2 – Triez vos données.

Le but de cette étape est simplement de vérifier que vous traitez légalement vos données (données sensibles, accès douteux…) et que vous les utilisez à des fins utiles pour votre entreprise.

3 – Respectez les droits des personnes.

Les personnes dont vous collectez les données (un vendeur, un acheteur, un prospect…) ont le droit à l’information. Vous devrez leur mentionner les éléments de l’action n°1 (Recensement des fichiers) qui concernent l’utilisation et la collecte de leurs données personnelles. Si l’on reprend l’exemple d’une newsletter, vous devrez préciser toutes les informations sur les données collectées à la personne concernée et recueillir son consentement.
C’est la fin des conditions générales vagues et non explicites. De plus, pensez à donner aux personnes les moyens effectifs d’exercer leurs droits sur leurs données !

4 – Sécurisez vos données !

La dernière étape mais pas la moindre. Si vous avez des doutes sur la sécurisation de vos données (data center, cloud, en local…), n’attendez plus pour vous faire aider. Beaucoup d’éléments sont à prendre en compte pour éviter toute perte ou tout piratage, il faut anticiper.

Vous êtes une TPE ou PME et vous souhaitez en savoir plus ? La CNIL a réalisé un guide complet pour vous aider dans vos démarches :
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf