L’agence immobiliere au coeur du traitement de donnees personnelles
L’agence immobiliere collecte des donnees personnelles a chaque etape de son activite commerciale. Du premier contact avec un prospect a la signature de l’acte authentique, en passant par les visites, mandats et constitution des dossiers, le volume de donnees traitees est considerable. Le RGPD impose a chaque agence de mettre en place une veritable politique de protection des donnees.
Le mandat de vente et les donnees du vendeur
La signature d’un mandat de vente entraine la collecte de donnees du proprietaire : identite complete, adresse du bien, titre de propriete, diagnostics techniques, situation matrimoniale. Ces donnees sont necessaires a l’execution du mandat et reposent sur la base legale du contrat. Le negociateur doit veiller a ne collecter que les informations pertinentes et a ne pas divulguer les motivations personnelles du vendeur aux candidats acquereurs.
La prospection et les fichiers de prospects
Les agences constituent des fichiers de prospects : acheteurs potentiels, vendeurs potentiels, locataires en recherche. La prospection par courriel necessite le consentement prealable (opt-in) des particuliers non clients. La prospection telephonique doit respecter les regles Bloctel. La CNIL recommande de ne pas conserver les donnees de prospection au-dela de trois ans apres le dernier contact actif.
La gestion des candidatures locatives
La constitution du dossier locataire est encadree par le decret du 5 novembre 2015 qui fixe la liste limitative des pieces exigibles. L’agence ne peut demander ni releve de compte, ni attestation de bonne tenue de compte, ni photo d’identite, ni extrait de casier. Les dossiers non retenus doivent etre supprimes rapidement. Les pieces d’identite et justificatifs de revenus necessitent des mesures de securite renforcees.
Les outils numeriques et la conformite
Le CRM immobilier, le site internet, les portails d’annonces et les outils de signature electronique traitent tous des donnees personnelles. L’editeur du CRM agit comme sous-traitant au sens du RGPD. Le site internet doit respecter les regles cookies et afficher des mentions d’information sur les formulaires. Les visites virtuelles doivent flouter les elements personnels visibles dans le bien.
Obligations Tracfin de l’agent immobilier
L’agent immobilier est assujetti aux obligations de lutte contre le blanchiment. Il doit verifier l’identite de ses clients et declarer les operations suspectes a Tracfin. Ces donnees sont conservees cinq ans apres la fin de la relation d’affaires conformement a la loi.
Les droits des personnes
Acquereurs, locataires, vendeurs et prospects disposent de tous les droits RGPD. L’agence doit repondre dans un delai d’un mois. Le droit a l’effacement permet a un candidat non retenu de demander la suppression de son dossier. Le droit d’opposition a la prospection doit etre garanti a tout moment avec un lien de desinscription fonctionnel dans chaque courriel.
Les bonnes pratiques pour une agence conforme
L’agence doit tenir un registre des traitements, afficher des mentions d’information, securiser les dossiers papier et numeriques, former les negociateurs, encadrer les sous-traitants et mettre en place une procedure de gestion des violations de donnees.
Article redige par Laurent de Cavel, DPO certifie.
