le 30/09/2019

L’immobilier face au RGPD

CNIL, 28 mai 2019, délibération n° SAN-2019-005

Principe : Comme tous les secteurs, celui de l’immobilier est envahi par l’informatique. Au-delà de la protection des systèmes d’information, avec l’entrée en vigueur le 25 mai 2018 du Règlement Général sur la Protection des Données (RGPD), les entreprises immobilières devront protéger les données à caractère personnel qu’elles détiennent. En effet, dans le cadre de leurs activités, les entreprises immobilières collectent, traitent des données personnelles et décident des finalités pour lesquelles elles sont collectées.

A titre d’exemple, la constitution d’un fichier clients/prospects est un traitement de données personnelles.

A ce titre, les entreprises immobilières sont des responsables de traitement et font ainsi l’objet d’une attention toute particulière. L’impact du RGPD est donc évident et cela implique de nombreux changements dans la gestion de leurs données clients.

Ainsi, en 2018, la CNIL avait annoncé son souhait d’axer sa stratégie de contrôle sur le secteur de l’immobilier et plus précisément sur la nature des pièces demandées par les entreprises immobilières.

 

Clarification : La CNIL a prononcé le 28 mai 2019, une amende d’un montant de 400.000 euros à l’encontre d’un promoteur immobilier, pour manquement à son obligation d’assurer la sécurité et la confidentialité des données à caractère personnel (système d’authentification des utilisateurs) d’une part (article 32 du RGPD), et le manquement à l’obligation de conserver les données pour une durée proportionnée d’autre part (article 5-15 (e) du RGPD).

 

Apport : Les professionnels de l’immobilier doivent concevoir des sites avec des procédures d’authentification et réagir rapidement lorsqu’ils sont alertés qu’il existe une vulnérabilité dans leur système. Plus encore, lorsque la finalité de la collecte des données est atteinte, les données doivent être supprimées ou archivées dans le respect des dispositions légales et réglementaires.

Par Samira Nina