Le promoteur immobilier et le RGPD : un enjeu de confiance
Le promoteur immobilier collecte des donnees personnelles tout au long du cycle de vie d’un programme : prospection fonciere, commercialisation, reservation, financement, livraison et service apres-vente. Les donnees des acquereurs sont particulierement sensibles car elles incluent des informations financieres, patrimoniales et familiales. La conformite RGPD est un enjeu de confiance et de reputation pour le promoteur.
Les donnees collectees lors de la commercialisation
La phase de commercialisation genere un volume important de donnees : identite des prospects, budget d’acquisition, situation professionnelle et familiale, preferences en termes de surface et de localisation. Ces donnees sont collectees via les formulaires du site internet, les salons immobiliers, les appels telephoniques et les rendez-vous en bureau de vente.
Le contrat de reservation (VEFA) implique la collecte de donnees supplementaires : etat civil complet, regime matrimonial, coordonnees du notaire, plan de financement detaille, justificatifs de revenus et d’apport personnel. Ces informations sont necessaires a la redaction de l’acte authentique.
Les bases legales des traitements du promoteur
L’execution du contrat de reservation puis de l’acte de vente constitue la base legale principale. L’obligation legale s’applique aux obligations Tracfin et aux declarations fiscales. L’interet legitime peut fonder la prospection commerciale aupres de prospects qualifies. Le consentement est requis pour l’envoi de newsletters et l’utilisation de cookies sur le site internet du programme.
La securite des donnees financieres des acquereurs
Les dossiers d’acquisition contiennent des pieces particulierement sensibles : avis d’imposition, releves bancaires, offres de pret, attestations d’assurance emprunteur. Le promoteur doit mettre en place des mesures de securite renforcees pour proteger ces documents : stockage chiffre, acces restreint aux seuls collaborateurs habilites, transmission securisee et destruction des copies inutiles.
L’utilisation d’une plateforme securisee de collecte documentaire est recommandee pour eviter les echanges par courriel non chiffre. Cette plateforme doit offrir un chiffrement de bout en bout et une tracabilite des acces.
Le partage de donnees avec les partenaires
Le promoteur partage les donnees des acquereurs avec de nombreux partenaires : notaires, banques, courtiers, assureurs, architectes, bureaux de controle. Chaque partage doit etre encadre et les acquereurs doivent etre informes des destinataires de leurs donnees. Les partenaires qui agissent pour le compte du promoteur doivent etre lies par un contrat de sous-traitance RGPD.
Les durees de conservation
Les dossiers de reservation sont conserves pendant la duree du programme puis pendant le delai de prescription (dix ans pour la garantie decennale). Les donnees de prospection des prospects non convertis sont conservees trois ans maximum. Les documents comptables sont conserves dix ans. Les donnees liees au service apres-vente sont conservees pendant la duree des garanties applicables.
Le site internet du programme et les cookies
Chaque programme immobilier dispose generalement d’un site internet dedie. Ce site doit etre conforme au RGPD : bandeau de consentement aux cookies, mentions legales, politique de confidentialite, formulaires avec mentions d’information et lien de desinscription dans les communications commerciales. Les outils de mesure d’audience et de retargeting publicitaire doivent etre declares dans le registre des traitements.
Le service apres-vente et la gestion des reclamations
Apres la livraison, le promoteur continue de traiter des donnees personnelles dans le cadre du service apres-vente : reserves a lever, garanties de parfait achevement, garantie biennale et garantie decennale. Les reclamations des acquereurs et les echanges avec les entreprises de construction impliquent des traitements de donnees qui doivent etre inscrits au registre.
Article redige par Laurent de Cavel, DPO certifie.
