Menu
📕 Pour mettre en place le RGPD dans le secteur immobilier et notamment de la PropTech, il faut définir ce que c’est clairement. Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). C’est un règlement européen qui renforce et harmonise le traitement des données personnelles au sein de tous les États membres de l’Union européenne. Ce règlement est entré en application le 25 mai 2018.
Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs. ✨
Plusieurs structures dans le domaine de l’immobilier traitent de nombreuses données personnelles. Certains agents immobiliers collectent et traitent des données sensibles. Elles sont donc concernées par le RGPD. Le domaine de la PropTech est très touché par l’innovation et la digitalisation. Ces innovations sont rendues possibles grâce à la maîtrise et l’utilisation des informations personnelles : projet collaboratif dès le design des bâtiments, implication des futurs usagers, outils digitaux, plateformes SaaS, ventes aux enchères, etc.
On remarque également le renforcement de la prospection digitale et des agences immobilières en ligne. 🚀
👨🎓 Il s’agit de toutes informations personnelles permettant d’identifier une personne physique directement ou indirectement :
Otaree est une plateforme en ligne qui permet de vendre des biens immobiliers neufs. Leur solution logicielle simplifie les recherches et accélère les démarches commerciales. Notamment grâce à un moteur de recherche avancé avec 25 critères, des mises à jour automatique du stock, une cartographie interactive, un évaluateur d’emplacement et un comparateur de lots. De ce fait, Otaree traite beaucoup de données personnelles grâce à ces outils. 🔧
Dipeeo a réalisé un webinar avec Otaree sur les règles de prospection à respecter lorsqu’on est dans le domaine de l’immobilier. Vous pouvez retrouver ce webinar en cliquant ici.
🏠 HomeExchange est une structure qui fait de l’échange de maisons et d’appartements entre particuliers. Avec plus de 450 000 maisons dans 157 pays, c’est une gestion très importante de données personnelles (Nom, prénom, réservation, coordonnées bancaires, adresse, …). La recherche de maison et la demande est facilitée par l’utilisation des filtres pour affiner la recherche (type d’échange, équipements…), et par l’organisation des détails des échanges via la messagerie HomeExchange.
Econhomes développe des solutions pour permettre de répondre aux attentes des copropriétaires sur les charges de copropriété, à toutes les étapes de la vie d’un immeuble. La réduction des charges de copropriété nécessite des données personnelles comme le nom, le prénom, l’adresse, … Il est donc important de bien respecter et sécuriser les données. 🔐
ils ont réalisé un témoignage client disponible sur notre site internet qui explique leurs enjeux face aux données personnelles et la raison pour laquelle il est important pour une structure comme Econhomes de se mettre en conformité. Vous trouverez le témoignage en cliquant ici.
En 2022, le marché de l’ immobilier et de la PropTech français connaît un essor important. De plus, de nombreuses mesures légales optimisent le profit des investisseurs. Par exemple, la Loi Pinel instaure des mesures de défiscalisation qui maximisent les revenus locatifs. 🏠
🚀 Les agences immobilières ont beaucoup évoluées ces dernières années. Avec la digitalisation, les idées innovantes ne sont pas à la traîne. Notamment dans le secteur immobilier, avec des plateformes SaaS de conception d’immeubles, ou des applications qui permettent de voir la structure intérieurs des bâtiments via un smartphone, plusieurs structures voient le jour et se développent rapidement.
Les acteurs historiques, comme les agences immobilières se transforment, voient de nouveaux acteurs et ont des pratiques très digitales.
C’est une immense opportunité pour les agences immobilières mais cette opportunité a besoin d’être maîtrisée, notamment via une utilisation de données encadrée et la sécurité informatique de la structure pour éviter un piratage, une fuite ou une violation de données. 💥
Les agences immobilières ont donc besoin mettre en place une procédure de conformité au Règlement Général sur la Protection des Données. En effet, elles manipulent beaucoup de données comme les ventes passées, parfois très anciennes, avec parfois des données sensibles sur les clients, ou encore des durées de conservation peu respectées.
✨ Elles se mettent en conformité avec pour principales raisons : conformité du site web, conformité pour la prospection, conformité des durées de conservation, respect des consentements, etc.
Si vous collectez et traitez les données personnelles de vos prospects et de vos clients, cela implique de vous assurez de leur respect et de leur sécurisation.
L’Opt-in ou encore le consentement préalable est l’un des grands principes du RGPD. Ce principe vous impose de recueillir le consentement d’une personne afin de pouvoir la prospecter. Par exemple, il peut s’agir d’une case à cocher dans un formulaire de contact. Dans le secteur immobilier, les règles de ce consentement préalable sont différentes lorsqu’on est en B2B (Business to Business) ou en B2C (Business to Consumer). 🚀
Beaucoup de gens pensent qu’en B2B, il est nécessaire d’avoir le consentement préalable ou l’Opt in, pourtant, c’est faux parce qu’il n’y a pas d’Opt in en B2B. Il n’est pas nécessaire de recueillir le consentement de vos prospects. Cependant, en B2C, le consentement préalable est obligatoire, mais seulement pour les SMS et les emails. 📧
Ce qui signifie que pour le téléphone, qu’on soit en B2B ou en B2C, il n’y a pas d’Opt-in. Vous pouvez donc contacter toutes les personnes que vous souhaitez prospecter sauf si ces personnes sont inscrites sur Bloctel.
🗞️ Concernant le courrier (publicité par voie postale) qui est un moyen utilisé fréquemment dansle secteur immobilier, il n’y a pas d’Opt-in non plus. Vous pouvez ainsi envoyer des courriers aux personnes que vous souhaitez prospecter sans recueillir le consentement. Cependant, il faut rester vigilant car la législation sur les courriers évolue. Bientôt, il ne sera possible d’envoyer des courriers qu’aux personnes ayant indiqué “Oui pub” sur leurs boîtes postales.
En prospection digitale, vous devez préciser aux personnes prospectées d’où viennent les données que vous avez utilisées. Vous pouvez prospecter de manière directe ou de manière indirecte. ✨
Si vous faites de la prospection commerciale de manière directe, c’est souvent le cas en B2B, c’est-à-dire que vous avez recueilli vous-même le consentement préalable du prospect, il n’y a pas besoin d’informer de la source des données de prospection commerciale.
🔔 Par contre, si vous faites de la prospection commerciale de manière indirecte, autrement dit que vous avez obtenu les informations personnelles d’un prospect de manière indirecte :
🏠 Ce sont des pratiques très fréquents dans le domaine immobilier et de la PropTech mais vous êtes dans l’obligation d’informer les sources de données de prospection commerciale et vous devez le faire pour chaque message de prospection
Nous avons obtenu vos coordonnées i) directement par vous ii) par l’intermédiaire d’informations publiques (ex : salon et site internet) iii) par l’intermédiaire des réseaux sociaux (ex : Linkedin) ou encore iv) via des outils autorisés par la CNIL (ex : Drop contact), conformément aux dispositions de l’article L34-5 du CPCE et aux directives de la CNIL.
🕰️ La durée de conservation des données personnelles est l’un des grands principes du règlement. Elle doit donc être respectée pour se mettre en conformité. De ce fait, il faut connaître ces règles de la durée de conservation des données personnelles.
Dans tous les domaines, y compris le domaine immobilier et la PropTech, les informations personnelles ne peuvent être conservées que pour une durée limitée qui est fixée soit légalement (ex: lois, décrets, règlements), soit directement par l’autorité française de contrôle, la CNIL, via des recommandations, normes simplifiées, etc. Cela concerne également les agences immobilières. 🏠
🚀 En B2B, il n’y a pas de limites de conservation de données. Donc vous pouvez utiliser une adresse mail sauf pour ceux qui ont demandé un Opt out.
De même, les interprétations sur le sujet sont multiples. On peut lire que la durée de conservation est de trois ans. Toutefois, l’utilisation d’adresse mail B2B étant libre et sans consentement préalable, cette durée devient caduque et peut se renouveler.
La durée de conservation des informations personnelles en B2C est de 3 ans à compter du dernier contact. Après ce délai, vous n’avez plus l’autorisation d’utiliser l’adresse mail de ce prospect. À chaque fois que vous contactez une personne par mail, ce délai se remet à zéro et vous pouvez le recontacter pendant 3 ans. ⏰
📣 Concernant les personnes pour lesquelles la durée de conservation arrive à échéance, vous pouvez envoyer un mail aux prospects concernés juste avant l’échéance pour leur demander s’ils acceptent que leurs données soient encore utilisées et traitées. Si oui, vous pourrez utiliser leurs adresses mails.
Vous pouvez consulter notre article sur les durées de conservation qui s’appliquent aux domaines des ressources humaines, du marketing, de la prospection commerciale, du marketing, de la comptabilité, etc. (Tableau durée de conservation des données personnelles)
🧑⚖️ Un DPO ou Délégué à la Protection des Données qu’il soit interne ou externe assiste le responsable de traitement ou le sous-traitant dans la conformité au règlement général sur la protection des données. On appelle responsable de traitement la personne qui réalise un traitement sur une donnée personnelle.
Tous les DPO doivent être déclarés auprès de la CNIL sur ce lien. La liste des DPO nommés auprès de la CNIL est une information publique disponible sur le site de la CNIL. Si vous êtes une agence immobilière ou une structure dans le domaine immobilier et que vous traitez des données personnelles, vous devez nommer un délégué à la protection des données (DPO) et le nommer à la CNIL.
🔔 Une communication interne au sein de votre entreprise (ou autre type d’organisme) est recommandée. L’ensemble des employés doit avoir connaissance de sa présence, ses activités et du fait qu’il est joignable pour tout sujet autour des données personnelles.
🚀 Travailler dans le domaine de l’ immobilier et de la PropTech et respecter le RGPD nécessite la connaissance du Privacy by Design. C’est l’une des notions du règlement. C’est un concept qui impose aux entreprises d’intégrer les principes du RGPD dès la conception d’un projet, d’un service ou de tout autre outil lié au traitement de données personnelles. Si vous procédez à la refonte de votre site Internet ou au développement d’une application pour l’ immobilier, ces projets doivent être pensés autour des règles du règlement. Cela vous évitera des corrections après développement.
🛒 On peut faire de l’achat de base de données de prospects en B2C mais cela nécessite une condition : Il faut faire attention à la personne qui vous vend la base de données de prospects.
En B2C, vous ne pouvez pas prospecter sans l’accord préalable (Opt-in). Ce qui signifie que si quelqu’un vous a envoyé une base, vous n’avez pas le droit de prospecter les personnes qui sont dans cette base de données. En effet, ces personnes ne vous connaissent pas. MAIS il y a une exception ! 🚀
Si ces personnes ont donné leurs accords par l’intermédiaire d’une case à cocher qui donne l’autorisation d’envoyer les informations personnelles à des partenaires ou à des tiers, il n’y a pas de problème.
📣 La personne qui vous a vendu la base doit donc recueillir le consentement préalable de tous les prospects contenus dans cette base et doit pouvoir le prouver. Elle doit également s’engager à respecter le règlement et de démontrer que ses sources de données sont conformes au RGPD immobilier.
Quand vous faites de l’acquisition de base de données, vous devez vous assurer que celui qui vous a vendu la base de données respecte le règlement et que la source de la base de données est conforme aux RGPD.
🧑⚖️ En B2C, il est possible de faire un prêt de base de données de prospects si les prospects ont donné leur consentement. Cependant, ce n’est pas très recommandé car il y a 2 raisons à cela : le consentement préalable et l’éthique. En B2C, les gens n’acceptent plus de recevoir un message ou un email de prospection sans leur consentement, et ils ne comprennent pas et sont mécontents.
Cependant, en B2C, vous avez le droit de faire une communication commune ou un événement comme un webinar.
Avec le RGPD, c’est une question souvent demandé dans le secteur de l’ immobilier et de la PropTech. Les mandataires n’ont pas le droit de partager une base de données de prospects. Pourquoi ? Dans un réseau constitué de plusieurs membres, tous juridiquement indépendants, liés par un contrat, un consommateur va venir pour un mandataire spécifique, un mandataire qui aura sa base de données personnelles, à lui. 🔐
De plus, un mandataire est considéré comme un sous-traitant, parce qu’il va traiter les données pour le compte d’un mandant, donc les données appartiennent au mandant.
🔔 Un mandataire est considéré comme un sous-traitant au sens du RGPD ; Il peut réutiliser une base de données de prospects pour plusieurs entreprises s’il a lui-même créé sa base dans le cadre de son activité.
La base lui appartient, c’est sa propriété. Il peut donc l’utiliser pour plusieurs entreprises dans le secteur immobilier ou pas. Par contre, si on lui procure une base en lui demandant de s’occuper d’une tâche en lien avec cette base, cela ne lui appartient pas donc il ne peut pas réutiliser cette base comme il le souhaite.
Lorsqu’une structure n’est pas conforme, elle est exposée à de nombreux risques. Par exemple, elle peut avoir une violation de données personnelles ou encore un contrôle CNIL. Un contrôle CNIL peut se faire de manière inopinée ou encore lorsqu’une personne dépose une plainte à la CNIL. 💥
Ces dépositions de plaintes sont souvent liées à des causes internes lorsqu’un salarié n’est pas content (Ressources Humaines). Elles peuvent également être liées à des causes externes; c’est-à-dire une déposition de plainte par un client B2C ou un client B2B. Le secteur immobilier est d’autant plus impacter car beaucoup de structures ont des clients B2B et B2C.
🪙 Le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
En plus des sanctions que le règlement peut donner aux entreprises qui ne sont pas en conformité RGPD immobilier, il existe d’autres conséquences qui peuvent directement nuire à l’entreprise :
📣 En plus du paiement de l’amende qui peut s’élever à 20 millions d’euros, pour le non-respect du règlement, les agences immobilières non conforme devront un versement de dommages et intérêts. En effet, le paiement de dommages et intérêts ne se substitue pas aux sanctions administratives et pénales.
Un déficit d’image : Une absence de mise en conformité d’une entreprise au RGPD va surement nuire à son image et à sa réputation. Cela pourrait alors engendrer une perte de revenus, car il y aura une perte de confiance des clients en l’entreprise.
Dipeeo propose un service de DPO externalisé permettant de traiter tous les sujets RGPD du client. Le client a un interlocuteur unique, son DPO, qui est un juriste ou un avocat.
Dipeeo réalise toute la mise en conformité du client, rédige les documents, répond aux questions, traite les imprévus.…
En plus des échanges en visio, le client et le DPO Dipeeo vont collaborer via la plateforme digitale. Celle-ci permet d’automatiser l’ensemble des tâches à faible valeur ajoutée de la conformité RGPD. Nous proposons également un tarif spécifique pour les agences immobilières qui est de 79.90€ par mois.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
