La General Data Protection Regulation (GDPR)

La General Data Protection Regulation (GDPR) :

L’immobilier aussi concerné en 2018

Le 25 mai 2018 : retenez bien cette date. C’est celle où toutes les sociétés, mais aussi les associations, administrations, collectivités locales et syndicats, devront se mettre en conformité avec la nouvelle réglementation européenne sur la gestion des données personnelles (GDPR). Pourquoi ? Pour protéger le droit fondamental inaliénable de chaque citoyen, au respect de sa vie privée et de ses données personnelles. Tout sur la mesure et sur notre “pack immobilier”, conçu et mis en œuvre par les professionnels du secteur.

Le GDPR en immobilier : gros plan sur la mesure 

Basé sur le droit de chacun à la protection de ses données personnelles, le nouveau réglement impose des devoirs à toute structure qui collecte, traite et stocke des données dont l’utilisation peut, directement ou indirectement, identifier une personne.

En conséquence, elles seront soumises à un certain nombre d’obligations : 

1. S’assurer du consentement éclairé et informé des individus quant à la collecte et au traitement de leurs données
2. Sécuriser ces données, à tout moment et en tous lieux, contre les risques de perte, vol, divulgation…
3. Documenter toutes les mesures et procédures utiles pour assurer à tout moment cette protection. Si des données doivent être transférées en dehors de l’Union européenne, celles-ci devront être traitées par une entreprise tierce offrant toutes les garanties nécessaires pour répondre à ces obligations.
4. Se préparer à des cyber-attaques en mettant en œuvre une cyber-résilience, résultant d’un processus minutieux et planifié, prévoyant une cartographie des données et une analyse des incidents de sécurité.
5. Mettre à jour les technologies de protection et former l’ensemble des collaborateurs à la gestion des risques.

Et l’enjeu est de taille ! S’il apparaît qu’une entreprise a manqué à son obligation de protection des données personnelles d’un individu, la CNIL (Commission nationale de l’informatique et des libertés) pourra être amenée à prononcer une sanction administrative pouvant aller jusqu’à 4% de son chiffres d’affaires annuel mondial ou 20 millions d’euros. Sans compter bien évidemment la réparation du préjudice causé à la personne physique, pour laquelle la réglementation ne prévoit pas de plafond.

Le GDPR : différentes obligations pour vos différents publics

Pour vous prémunir contre les risques de ce qui est déjà considéré comme le plus gros changement survenu dans le domaine de la protection des données personnelles en Europe, vos mesures doivent concerner l’ensemble de vos publics, internes et externes.

En interne

• Réaliser un audit avec des experts et prévoir un plan d’action
• Prévoir des procédures internes pour que vos collaborateurs soient informés de la mesure et puissent rapidement réagir en cas de demande ou de problème avec des particuliers
• Tenir un registre des activités de traitement de données à caractère personnel
• Nommer un délégué à la protection des données, qui devra, sur la durée, assurer votre conformité à la réglementation et à ses évolutions

Vis-à-vis de vos clients et prospects

• Rédiger ou actualiser votre Charte de protection de la vie privée et donc définir votre politique en la matière

Vis-à-vis de vos fournisseurs

• Analyser tous les contrats passés avec vos sous-traitants (pas seulement informatiques, mais tous les autres) pour vérifier si toutes les données que vous gérez sont suffisamment sécurisées.

Notre “pack immobilier” : entrez dans le printemps serein

Pour vous aider à vous mettre en conformité avec ces nouvelles exigences, nous avons conçu un “pack immobilier” répondant parfaitement aux attentes des professionnels du secteur.

1. Création d’une plateforme informatique  : la “Data Privacy Box”, véritable garante de la conformité de vos données et process. Grâce à elle, vous:

• Prévenez le risque légal 
• Vous bénéficiez d’un audit juridique 100% conçu pour votre entreprise
• Vous avez accès à une base documentaire juridique
• Vous pouvez consulter un registre des traitement types, propre à l’immobilier
• Vous vous référez à des outils d’analyse d’impacts, en illimité

• Prévenez le risque technique
• Une chek-list de la mise en place d’un plan sécurisé vous est adressée et vous pouvez vous y référer autant que de besoin

• Gérez votre tableau de bord grâce à : 
• Des outils de monitoring spécialement conçus pour votre activité
• Un “mode d’emploi” de la gestion de la communication de crise en cas de problème avec les données personnelles

Idée d’illustration : Une ou plusieurs templates avec la Data Privacy Box, illustrant certaines possibilités contenues dans les 3 sous-rubriques.

2. Une mise à disposition de compétences mutualisées en DPO externe (Délégué à la Protection des données). Grâce à elle, vous :

• Générez les documents nécessaires à votre entreprise
• Créez votre registre obligatoire
• Intégrez la structure de votre base de données informatiques dans les registres.

Enfin, notre “pack immobilier” vous permet de bénéficier de recomandations adaptées à la protection des données du secteur immobilier, et vous offre la possibilité de former vos collaborateurs grâce à nos “packs de formation” 100% dédiés aux agences immobilières. 

Protégé, vous poursuivez votre activité en toute quiétude grâce à nos assurances protection juridique, souscrites collectivement.

Ainsi épaulés et conseillés dans votre stratégie, la GDPR se révèlera pour vous être une véritable opportunité de croissance, un investissement dont le retour s’avérera rapide et pérenne.