Pourquoi le secteur immobilier est fortement concerne par le RGPD
Le secteur immobilier traite des volumes importants de donnees personnelles a chaque etape de son activite. Que ce soit pour la prospection, la gestion des mandats, la selection des locataires, le suivi des coproprietaires ou la commercialisation de programmes neufs, les professionnels de l’immobilier collectent des informations sensibles : pieces d’identite, avis d’imposition, bulletins de salaire, releves bancaires, situations familiales.
Le RGPD s’applique a toutes les structures du secteur sans distinction de taille : agences immobilieres independantes, reseaux de franchises, syndics de copropriete, promoteurs, administrateurs de biens, marchands de listes et plateformes d’annonces en ligne. Chaque structure agit comme responsable de traitement pour les donnees qu’elle collecte dans le cadre de son activite.
Les principaux traitements de donnees dans l’immobilier
La gestion des mandats de vente et de location constitue le traitement central d’une agence immobiliere. Le mandat genere la collecte de donnees du proprietaire vendeur ou bailleur : identite, coordonnees, titre de propriete, diagnostics techniques. Lorsqu’un candidat acquereur ou locataire se manifeste, l’agence collecte des donnees supplementaires pour evaluer sa solvabilite.
La constitution du dossier locataire est particulierement encadree. Le decret du 5 novembre 2015 fixe la liste limitative des pieces justificatives que le bailleur peut exiger. Le RGPD vient renforcer cette protection en imposant le principe de minimisation : seules les donnees strictement necessaires a l’examen de la candidature peuvent etre collectees. Il est interdit de demander un releve de compte bancaire, une attestation de bonne tenue de compte, une photo d’identite ou un extrait de casier judiciaire.
La prospection commerciale immobiliere est soumise aux regles du RGPD et de la directive ePrivacy. L’envoi de courriels commerciaux a des particuliers necessite leur consentement prealable, sauf lorsqu’il s’agit de clients existants et que le message porte sur des services similaires. La prospection telephonique doit respecter les regles relatives a la liste Bloctel.
Annuaire DPO France : trouver un DPO specialise en immobilier
Les professionnels de l’immobilier qui recherchent un accompagnement RGPD specialise peuvent consulter l’annuaire DPO France. Cet annuaire reference des delegues a la protection des donnees certifies et experimentes dans l’accompagnement des agences, syndics et promoteurs.
Les bases legales applicables aux traitements immobiliers
L’execution du contrat (article 6.1.b du RGPD) constitue la base legale principale pour les traitements lies a un mandat de vente, de location ou de gestion. Les donnees collectees dans le cadre du mandat sont necessaires a l’execution de la prestation convenue entre le professionnel et son client.
L’obligation legale (article 6.1.c) s’applique aux traitements imposes par la reglementation : verification d’identite au titre de la lutte contre le blanchiment (obligations Tracfin pour les agents immobiliers), conservation des documents comptables, declarations fiscales.
L’interet legitime (article 6.1.f) peut fonder certains traitements de prospection commerciale, a condition de respecter un equilibre avec les droits des personnes et de permettre l’opposition.
Les durees de conservation specifiques a l’immobilier
Les durees de conservation varient selon la nature des donnees et la finalite du traitement. Les dossiers de candidature locative non retenus doivent etre supprimes des la decision de refus, sauf accord du candidat pour une conservation limitee dans un vivier. Les mandats de vente ou de gestion sont conserves pendant la duree du mandat puis pendant le delai de prescription applicable (cinq ans en matiere civile). Les pieces comptables sont conservees dix ans conformement au code de commerce.
La CNIL recommande de ne pas conserver les pieces justificatives du dossier locataire au-dela de la duree necessaire a la verification de la candidature. Une fois le locataire retenu, seuls les documents utiles a la gestion du bail doivent etre conserves.
La securite des donnees dans les agences immobilieres
Les agences immobilieres manipulent des documents particulierement sensibles : pieces d’identite, justificatifs de revenus, releves bancaires. Ces documents sont des cibles privilegiees pour les fraudeurs qui peuvent les utiliser pour de l’usurpation d’identite ou du blanchiment d’argent.
Les mesures de securite essentielles pour une agence immobiliere comprennent le chiffrement des dossiers numeriques contenant les pieces justificatives, le controle d’acces aux dossiers par identifiant et mot de passe, la formation des negociateurs aux bonnes pratiques (ne pas envoyer de pieces d’identite par courriel non chiffre), la destruction securisee des dossiers papier (broyeuse), la securisation des echanges avec les candidats (plateforme securisee plutot que courriel) et la sauvegarde reguliere des donnees.
L’utilisation d’une plateforme securisee de collecte des dossiers locataires permet de limiter les risques lies a l’envoi de documents sensibles par courriel. Plusieurs solutions existent sur le marche et offrent un niveau de securite adapte aux exigences du RGPD.
Les droits des personnes dans le contexte immobilier
Tout candidat locataire, proprietaire, acquereur ou coproprietaire dispose de droits sur ses donnees personnelles : droit d’acces, droit de rectification, droit a l’effacement, droit d’opposition et droit a la portabilite. L’agence immobiliere doit etre en mesure de repondre a ces demandes dans un delai d’un mois.
Le droit a l’effacement trouve une application particuliere en immobilier. Un candidat locataire dont le dossier n’a pas ete retenu peut demander la suppression de l’ensemble de ses pieces justificatives. L’agence doit y proceder sans delai, sauf obligation legale de conservation.
Le droit d’opposition a la prospection commerciale doit etre garanti a tout moment. Chaque courriel commercial doit contenir un lien de desinscription fonctionnel. Les fichiers de prospection telephonique doivent etre nettoyes regulierement en croisant avec la liste Bloctel.
Le registre des traitements de l’agence immobiliere
Le registre des traitements constitue le document central de la conformite RGPD. Pour une agence immobiliere, il recense generalement les traitements suivants : gestion des mandats de vente, gestion des mandats de location, selection des locataires, gestion locative, gestion de copropriete, prospection commerciale, gestion du site internet et des annonces en ligne, gestion du personnel (si salaries) et comptabilite.
Pour chaque traitement, le registre indique la finalite, la base legale, les categories de donnees, les destinataires, la duree de conservation et les mesures de securite.
Obligations Tracfin et RGPD : un double cadre a maitriser
Les agents immobiliers sont soumis aux obligations de vigilance en matiere de lutte contre le blanchiment d’argent et le financement du terrorisme. Ils doivent identifier leurs clients, verifier leur identite et declarer les operations suspectes a Tracfin.
Ces obligations imposent la collecte et la conservation de donnees personnelles supplementaires. Le RGPD ne s’oppose pas a cette collecte, qui repose sur une obligation legale, mais impose de la limiter au strict necessaire et de la securiser. Les donnees collectees au titre de Tracfin doivent etre conservees cinq ans apres la fin de la relation d’affaires.
Les plateformes d’annonces en ligne et le RGPD
Les agences immobilieres diffusent leurs annonces sur de nombreuses plateformes en ligne : SeLoger, LeBonCoin, PAP, Logic-Immo. La publication d’annonces implique souvent le partage de donnees avec ces plateformes, qui agissent comme responsables de traitement conjoints ou independants selon les cas.
L’agence doit informer ses clients de la diffusion de leurs annonces sur ces plateformes et des donnees partagees. Elle doit egalement s’assurer que les plateformes offrent des garanties de conformite suffisantes.
Article redige par Laurent de Cavel, DPO certifie.
