Dans notre article précédent (RGPD : êtes-vous concernés ?), nous vous expliquions ce qu’est le Règlement Général sur la protection des Données Personnelles (abrégé en RGPD ou GDPR en anglais) et pourquoi les agents immobiliers, entre autres, devront obligatoirement s’y conformer au plus tard le 25 mai 2018.
1. Pourquoi cette règlementation est-elle importante ?
Elle est importante car la protection de la vie privée est un droit fondamental des personnes physiques, fermement défendu par l’ensemble des pays de l’Union européenne car il permet de garantir la confiance dans notre monde numérique.
Les agents immobiliers ont également des obligations spécifiques à leur activité règlementée en matière de prévention du blanchiment d’argent : en effet, la loi ALUR impose aux agents de déclarer à la cellule TRACFIN tout soupçon d’opération frauduleuse dans certains cas précis. Mais cette démarche ne délie pas l’agent immobilier de son obligation de déclaration préalable auprès de la Commission Nationale de l’Informatique et des Libertés – CNIL (www.cnil.fr). Bien au contraire, dans la mesure où des données à caractère personnel peuvent, selon leur finalité, être particulièrement sensibles et confidentielles, leur traitement doit respecter un cadre strict.
2. Qu’est-ce qui change vraiment par rapport à la Loi Informatique et Libertés ?
Sur le fond, le RGPD impose peu d’éléments nouveaux et reprend l’essentiel de la loi Informatique et Libertés, en vigueur depuis 1978 ! Ce n’est donc pas vraiment une nouvelle règlementation qui vient s’ajouter aux autres. Si vous étiez déjà conforme, vous avez fait le plus gros du travail.
Les 6 principales innovations sont les suivants :
Des sanctions résolument alourdies qui peuvent désormais atteindre jusqu’à 4% du chiffre d’affaire global de l’entreprise ou 20 millions d’euros (le montant le plus élevé étant appliqué) – et elles seront appliquées !
Le principe dit d’ « accountability», qui suppose que chaque entreprise devra documenter sa conformité au RGPD et être en mesure de la prouver à tout moment ; en ce sens, la règlementation prône la responsabilisation des acteurs du traitement qui doivent conserver une trace de l’ensemble des opérations qu’ils réalisent via la tenue d’un registre des traitements ;
L’allègement administratif : le RGPD ne fait plus référence à la réalisation de formalités préalables auprès des autorités de contrôle mais laisse les Etats libres de conserver ce mécanisme. La loi informatique et libertés, qui prévoyait la réalisation de déclarations ou de demandes d’autorisation auprès de CNIL est en cours de modification. Selon la dernière version de loi soumise pour avis de la CNIL, les déclarations normales et simplifiées devraient disparaitre. Certaines demandes d’autorisation seront maintenues dans des cas très spécifiques ;
La désignation d’un DPO (Délégué à la protection des données ou « Data Protection Officer ») : Alors que nous connaissions le CIL (instauré par la Loi informatique et libertés en 2005), le RGPD dévoile un nouvel acteur dont les missions sont proches. Le DPO, présenté comme un véritable commissaire aux comptes de la donnée est le point de contact au sein des entreprises avec les autorités de contrôle ainsi que les personnes concernées. Il tient le rôle de chef d’orchestre de la conformité ;
La démarche de « privacy by design » et « privacy by default » : la protection des données doit guider la conception d’un nouveau traitement (ou d’un nouveau dispositif de traitement) de données qui devra intégrer toutes mesures techniques et organisationnelles utiles en vue de protéger les données. Par ailleurs, par défaut seules les données strictement nécessaires en vue des finalités du traitement ne pourront être traitées ;
Le renforcement des droits des personnes : Afin de garantir au mieux les droits de ces personnes, le RGPD précise d’avantage les modalités d’information à leur délivrer, de sorte que les traitements soient réalisés en toute transparence et qu’elles aient conscience de l’étendue de leurs droits. Parallèlement au renforcement de droits existants, de nouveaux droits sont consacrés tels que le droit à la limitation, le droit à l’oubli ou encore le droit à la portabilité. Ce droit à la portabilité – qui permet aux personnes de récupérer dans une format lisible et structuré toutes les données personnelles qu’elles ont confiées, notamment en vue de les transmettre à un autre responsable de traitement – est particulièrement important car il suppose que vous ayez recours à des formats de traitement interopérables.
Cadre de Vie (http://www.cadredevie.fr), en partenariat avec le cabinet Simon Associés (www.simonassocies.com) vous propose une chronique d’une dizaine d’articles dans le Journal de l’Agence pour vous expliquer concrètement, comment vous conformer au RGPD et comment l’intégrer dans vos processus métiers actuels.
Dans le prochain article, nous vous donnerons 8 étapes très concrètes et des solutions pour vous conformer au RGPD rapidement.
Par Amira BOUNEDJOUM , Avocat à Simon Associés & Loïc GALVIER, Délégué à la Protection des données, Cadre de Vie.
A propos des auteurs
Amira BOUNEDJOUM, SIMON ASSOCIES , avocat spécialisée en protection des données à caractère personnel.
Amira Bounedjoum intervient tant en conseil qu’en contentieux, et accompagne au quotidien de grandes entreprises, publiques et privées, en droit des nouvelles technologies et notamment en protection des données à caractère personnel, cyber-sécurité et e-réputation.
Principales publications : Divers articles en droit des données personnelles, droit des nouvelles technologies et robotique dans des revues juridiques et presse écrite ; Participation à l’ouvrage Droit de la Données, Principes théoriques et approche pratique, (Matthieu Bourgeois, Droit & Professionnels, LexisNexis nov 2017)
LE CABINET SIMON ASSOCIES
Fondé en 1992, Simon Associés est un cabinet d’avocats d’affaires reconnu ayant des bureaux intégrés à Paris, Lyon, Montpellier, Nantes, Grenoble, Fort-de-France et Pointe à Pitre.
Au service des entreprises, des dirigeants et de leur activité, Simon Associés compte aujourd’hui en France plus d’une soixantaine d’avocats, dont 21 associés. Il rassemble plus d’une centaine de professionnels avec le réseau national Simon Avocats.
Loïc Galvier, Data Protection Officer (Délégué à la Protection des données) de Cadre de Vie.
Après une formation d'ingénieur à Télécom ParisTech, d'e-business à HEC Paris puis de droit à la Sorbonne, Loïc a fondé une filiale d'AXA Assurance & Banque dédié au data management puis s'est spécialisé en immobilier.
En 2017, il rejoint Cadre de Vie pour assurer la protection de la vie privée et la qualité de service.
Cadre de Vie est une société créée par Stéphane Vié (ancien Directeur général d'ORPI) en 2016 qui édite le site www.mandatsexclusifs.fr .
Cadre de Vie détecte les propriétaires qui souhaitent vendre leur logement avec l'aide d'un agent immobilier, puis propose gratuitement à ces agents des services utiles pour signer plus de mandats exclusifs. Les agents bénéficient également de la diffusion 100% gratuite de leurs annonces sur d'importantes audiences complémentaires aux portails traditionnels : sites de banque, assurance, e-commerce, énergéticien, FAI, … avec près de 2 millions de visiteurs uniques ayant un vrai projet de changement de logement.