La to-do list

La To-Do List de l’agent immobilier :

Voici, en résumé, la liste des choses à faire pour être « GDPR Compliant » :

Au sein de la société :

  • Désigner un Délégué à la Protection des données (uniquement réseaux d’agences)
  • Tenir les Registres de données
  • Restreindre en interne les accès aux données des clients
  • Indiquer dans le Règlement Intérieur, ou idéalement dans des Avenants aux contrats de travail, quelle catégorie d’employé a droit d’accéder aux données des clients et pourquoi
  • Disposer des outils Droit à l’oubli, Portabilité des données et Anonymisation des données dans ses logiciels

 

Envers les clients :

  • Communiquer de façon formelle la Politique de Confidentialité
  • Ne plus faire de cross-mailing, à savoir n’envoyer des publicités qu’aux personnes qui en ont fait la demande

 

Envers les partenaires :

  • S’assurer à travers un contrat que le partenaire est identifié comme sous-traitant dans la chaine de traitement des données, et qu’il assume officiellement la responsabilité du respect de la Protection des Données. Informer formellement le sous-traitant qu’en cas de traitement des données hors UE, il doit nous l’informer, et ne peut le faire qu’avec l’accord du client.

 

Sur le site Internet :

  • Mettre à jour les formulaires avec des cases à coché non cochée « J’accepte de recevoir des annonces similaires » pour les formulaires de call-back dans les annonces immobilières
  • Indiquer la politique de confidentialité concernant le traitement des données personnelles
  • S’assurer du niveau de sécurité du site (HTTPS)