back
RGPD, Tech & Immobilier – Comment tirer profit du numérique tout en étant en conformité avec le droit européen ?
Homki Homki | 20 Avril 2018

Pour certains (comme Loïc Rivière, directeur général de Tech In France), le RGPD est un frein au progrès technologique, cette réforme conduira forcément les innovateurs du secteur numérique à fuir l’Europe.

Pour d’autres (y compris Mark Zuckerberg), il s’agit d’une protection nécessaire et bienvenue, qui pose l’Europe en exemple à suivre.

Mais au fond qu’est-ce que le RGPD : Règlement Général sur la Protection des Données personnelles ? Et pourquoi, si vous vous intéressez à l’immobilier, vous concerne-t-il également ? Homki vous explique tout !

*association représentant les intérêts du secteur du logiciel et des services Internet en France

 

La protection des données : Un enjeu familier pour les professionnels de l’immobilier

Avec les semaines tumultueuses qui ont vu Mark Zuckerberg (le CEO de Facebook) être questionné par le Congrès américain sur la possession et l’utilisation des données (scandale Cambridge Analytica), le RGPD doit désormais vous être familier.

D’autant plus si votre profession fait partie du secteur immobilier et que vous avez recours à la tech et au « data mining » (récupération de numéro de téléphone, email, âge, profession, centres d’intérêts) afin de personnaliser vos offres clients, améliorer votre service en ligne et, in fine, réduire vos coûts (retargeting, analyse de data, machine learning…).

Mais également si vous êtes un particulier et que vous vous souciez de l’utilisation de vos données.

En effet, le 14 avril 2016, le Parlement Européen votait l’adoption du RGPD (Règlement Général sur la protection des Données Personnelles). Ces nouvelles restrictions juridiques encadrent l’activité numérique d’une grande majorité d’entreprises en Europe.

Le secteur immobilier et ses professionnels n’y échapperont pas et devront se mettre en conformité de la loi pour le 25 mai 2018 sous peine de sanctions :

  • Jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, 2% du chiffre d’affaires annuel mondial pour des manquements notamment au Privacy By Design, Privacy By Default, en matière de PIA, etc. ;
  • Jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

En effet, ils sont directement concernés au regard des informations auxquelles ils ont accès sur les acquéreurs, propriétaires, locataires, usagers…

Vue la sensibilité de ces données, les professionnels de l’immobilier devaient déjà se conformer à certaines obligations. Le décret n° 2015-1090 du 28 août 2015 fixant les règles constituant le code de déontologie applicable à certaines personnes exerçant les activités de transaction et de gestion des immeubles et des fonds de commerce.

La Commission National de l’Informatique et des Libertés (CNIL) étaient en quelque sorte les garde-fous prévenant certains abus et surtout, garantissant la protection de la vie privée et la confiance entre les différents acteurs (agents immobiliers et clients) dans cette sphère d’activité dépersonnalisée qu’est le monde numérique.

 

Le RGPD dans tout ça, qu’ajoute-t-il de nouveau ?

 

Le RGPD cible toute personne, physique ou morale ayant accès à des données à caractère personnel (permettant d’identifier une personne physique (nom, prénom, matricule, adresse IP) et s’applique à l’ensemble des traitements s’appuyant sur des fichiers ou base de données structurées.

Désormais, il s’impose à toutes entreprises utilisant ces données le devoir de fournir un ensemble d’informations à l’utilisateur, au moment de la collecte de ses données personnelles :

 

  • La finalité de la récolte de données ;
  • La base juridique du traitement (l’exécution d’un contrat, une obligation légale…) ;
  • Des informations sur les destinataires des données personnelles ;
  • La durée de conservation des données et leur modalité d’archivage ;
  • Leur droit à l’accès, à la modification et à la suppression de leurs données (et ce droit doit être respecté si le consommateur le demande dans un délai maximum de 30 jours) ;

 

En d’autres termes, dans le cadre de ce règlement les professionnels doivent supporter plus de responsabilités concernant la protection des données de leurs utilisateurs.

Il incombe à la charge des professionnels de mettre en place certaines mesures adaptatives :

 

  • S’assurer de la portabilité des données : être apte à les fournir sous un format réutilisable par d’autres prestataires ;
  • Désigner un Délégué à la Protection des Données : responsable de la gestion des données de l’entreprise, il a une mission d’information, de contrôle et de formation au sein de l’agence ;
  • Créer un registre des traitements : ce document sera communicable à la CNIL en cas de contrôle et doit répondre aux questions suivantes :
    • Quelles données sont-elles récupérées ?
    • Où se situent-elles ?
    • Dans quel but ?
    • Comment sont-elles stockées ?
    • Comment leur accès est-il sécurisé ?
    • Sous quelles modalités peuvent-elles être effacées ?

 

De plus, les utilisateurs doivent donner leur consentement explicite.

 

ATTENTION, en cas de litiges une preuve devra être fournie par le professionnel. La responsabilité incombe donc à l’entreprise et c’est elle qui sera sanctionnée si cette preuve fait défaut.

Enfin, ce règlement dispose d’un large champ d’application et sont concernées toutes les entreprises :

  • Établie ou disposant d’un établissement sur le territoire européen ;
  • Disposant de moyens de traitements situés sur le territoire européen ;
  • Mettant en œuvre un traitement relatif à des personnes physiques sur le territoire européen ;

Alors pour ou contre ?

Selon Homki, Le RGPD n’est pas une contrainte mais une opportunité !

Celle pour tous les professionnels de la transaction immobilière d’être désormais transparents avec ses utilisateurs, de donner la possibilité à chaque utilisateur de connaître la chaîne d’utilisation de l’ensemble de ses données personnelles, de renforcer la relation entre professionnels de l’immobilier et clients.

Pour le secteur immobilier, c’est l’occasion de rassurer les clients, mais aussi de revoir le processus de collecte et de traitement de données, comme l’explique Arnaud Rioux (chargé de projet RGPD et responsable grands comptes chez Immo Square), « de créer des funnels marketing plus efficaces et une relation client plus dynamique. »

Comme les données d’un prospect en transaction peuvent être conservées durant 3 mois au terme desquelles sans relance, elles doivent être supprimées : ce peut être un moyen de reprendre contact avec ce dernier. Et bien sûr, tout ceci peut être automatisé !

Aux professionnels de ce secteur de redynamiser leurs processus en s’aidant de la tech et de se mettre à jour au regard des normes, en visitant le site de la CNIL par exemple et en lisant attentivement cet article (une seconde fois si nécessaire).

En conclusion, Homki aime cette réforme et la valide entièrement !

En effet, en mettant la technologie au service de l’immobilier Homki met l’accent encore une fois sur le « bien » être des personnes.

Homki, avec vous dans votre parcours immobilier.