Les termes

Donnée personnelle

Le point principal du GDPR, c’est la donnée. Globalement tout ce qui n’est pas Donnée Personnelle n’est pas encadré. Les professionnels de l’immobilier ont donc toute liberté de stocker des données immobilières.

Voici quelques exemples de données personnelles :

  • Nom, prénom, adresse, e-mail, tél, portable, photo de la personne
  • Pièces de la personne (copie de carte d’identité, fiche de salaire, etc)
  • Adresse du bien, photo du bien

Responsable de traitement

Le Responsable de traitement est la propriétaire de la Donnée Personnelle, c’est à dire la personne morale qui a besoin de la donnée personnelle pour pouvoir faire son activité professionnelle. En stockant la donnée personnelle dans un logiciel, dans un service Cloud, ou même sur son téléphone, la personne morale reste tout de même le Responsable de Traitement.

Le Responsable de traitement s’assure que l’ensemble de ses processus respectent bien le Règlement, et s’assure que ses Sous-traitants sont bien conformes à la législation.

Sous-traitant

Un Sous-traitant est une personne morale ayant une mission de service pour un Responsable de Traitement, dans laquelle il y a traitement de données personnelles. Le Sous-traitant est soumis au Règlement, au même titre que le Responsable de Traitement. Cependant le Sous-traitant n’est pas responsable des traitements que fait le Responsable de Traitement.

Finalité

La Finalité est un élément clé du GDPR. Le principe est simple : toute collecte de donnée personnelle doit avoir une finalité claire et connue de la personne physique. Ainsi, sur le site Internet de l’agence immobilière, la Finalité de l’inscription à l’Alerte e-mail est uniquement l’Alerte e-mail, et aucune autre action.

Tant que la Finalité est connue de l’internaute, le professionnel a le droit de traiter la donnée personnelle. Par contre toute autre action hors de la finalité est interdite.

Consentement

En remplissant un formulaire de contact, l’internaute donne son consentement pour le traitement de ses données personnelles, lié à ce consentement. Ajouter une case à cocher « je donne mon consentement » ne sert à rien, si le formulaire est clair et son titre indique bien son but.

Ainsi, un formulaire qui demande les coordonnées de l’internaute doit bien indiquer sa finalité. Si la finalité est multiple, il faut alors ajouter des lignes avec cases à cocher non cochées qui demandent à l’internaute son consentement séparé.

Sans consentement, l’entreprise n’a pas le droit de procéder à des traitements (envoi de mail, scoring, etc). le consentement n’est pas éternel, il a une durée limitée, généralement de 3 années pour tout ce qui concerne les activités commerciales.

Droit à l’oubli

Le règlement européen offre au citoyen européen un Droit à l’oubli. Ce droit permet au citoyen de demander à une entreprise qui a collecté ses données d’arrêter de lui envoyer des publicités, d’arrêter de faire des traitements sur ses données personnelles, et même de détruire ses données personnelles.

Si un prospect d’une agence immobilière lui demande de supprimer sa fiche de son logiciel, l’agence doit appliquer cette demande et ne plus opérer de traitements sur la fiche du prospect.

Portabilité

Dans un but de faciliter le changement de prestataire, le règlement européen offre au citoyen le droit de demander à opérer la portabilité de ses données personnelles. Cela est fait avant tout pour les services d’assurance, de téléphonie, ou encore d’accès internet.

Dans la pratique, si un prospect ou un client contacte une agence immobilière pour lui demander la Portabilité de ses données, l’agence doit lui remettre un fichier informatique contenant les données qui ont été collectées par l’agence.

Anonymisation

En dehors d’un contrat actif, une agence immobilière ne peut plus stocker éternellement les coordonnées d’un prospect. La durée conseillée est de 3 ans, plus 2 ans pour raisons de stockage informatique, mais sans traitement.

Cela signifie qu’en l’absence de contact par le client sur une durée de 3 ans consécutive, l’agence immobilière doit soit supprimer, soit anonymiser, la fiche de son client.