Vous avez jusqu’au 25 mai pour vous adapter au Règlement Général sur la Protection des Données personnelles.
L’immobilier n’a pas fini d’être réformé en 2018. Cette fois, ce n’est pas du côté du gouvernement que les normes viendront, mais de celui de l’Union européenne. Le 14 avril 2016, le Parlement européen vote l’adoption du Règlement général sur la protection des données personnelles (RGPD). Le texte pose un nouveau cadre juridique visant à ordonner la protection des informations délivrées par les citoyens aux entreprises présentes sur le territoire européen. Ces dernières ont jusqu’au 25 mai pour être conformes avec la loi, qui entrera officiellement en vigueur à la même date.
Mais comme l’a précisé Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (Cnil), les entreprises qui ne seront pas en règle le 25 mai ne seront pas immédiatement sanctionnées. Une bonne nouvelle pour la profession qui, de l’aveu des éditeurs de logiciels immobiliers, accusent un sérieux retard : «C’est vrai que nous avons récemment eu l’impression que tout le monde se réveillait en janvier dernier. Plusieurs statistiques laissent entendre que seuls 10 % des entreprises seraient adaptées au RGPD», confie Philippe Raynaud, directeur de Progetis.
Pourtant, la nouvelle réglementation européenne s’inspire de la loi Informatique et Libertés française, en vigueur depuis… 1978. «Le secteur immobilier croule sous les nouvelles mesures ces dernières années, souligne Christine Fumagalli, présidente d’Orpi. C’est difficile de devoir s’adapter à tout, tout de suite.» Les sanctions imposées aux professionnels qui ne seraient pas aux normes sont toutefois loin d’être minimes. Une amende de 4 % du chiffre d’affaires mondial réalisé ou d’un montant de 20 000 000 euros maximum pourra être demandée par les autorités.
Le big bang sécuritaire
Le RGPD s’articule autour de plusieurs volets : «On met en place un vrai droit à l’oubli ainsi qu’une anonymisation systématique des données », explique Patrice Kuhlmann, directeur commercial de la société Crypto. Toutes les informations relatives au nom, prénom, numéro de téléphone, mail, adresse IP du particulier seront mieux protégées, tout comme les informations sur le bien immobilier qu’il a acheté et sur le personnel en agence», poursuit-il. L’ensemble des maillons de la chaîne entrepreneuriale est concerné par le RGPD, des responsables de traitement qui décident de l’exploitation des données personnelles (agent immobilier, portail immobilier…) aux sous-traitants qui agissent pour le compte de ces responsables (éditeurs de logiciels immobiliers par exemple). «La loi acte également le principe de conservation des données dans le temps», souligne Christophe Ledoux, responsable produit chez Poliris. Ainsi, «les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant trois ans doivent être supprimées », précise la Cnil. «Lorsque ces données sont nécessaires pour répondre à une obligation légale ou réglementaire, elles peuvent être archivées le temps nécessaire à l’accomplissement de l’obligation en cause. Elles seront ensuite supprimées lorsque le motif justifiant leur archivage n’aura plus raison d’être.» Car le texte vise principalement à renforcer les droits des personnes. Le RGPD détaille les modalités d’information à délivrer au particulier afin d’obtenir un consentement clair sur l’usage de ses données. Le droit à la portabilité est également introduit. Il permet aux personnes de récupérer dans un format lisible et structuré toutes les données personnelles confiées.
Des investissements en masse à venir
Reste que pour les agences, ce nouveau cadre impose des dépenses dans le but de mettre à jour leurs logiciels actuels. Parmi les outils mis à leur disposition, l’un d’entre eux sort du lot. L’offre Immo Data Box : « Le logiciel permet de cartographier tous les flux de données de l’agence et d’éditer tous les documents légaux ainsi que le registre obligatoire de la structure », indique Arnaud Riou, responsable commercial pour Immo Square à l’origine du logiciel. « L’idée est de proposer un outil pas cher pour que les professionnels puissent, par eux-mêmes, se mettre en conformité avec la loi, et ce, à partir de 890 euros HT. » Un abonnement de 360 à 600 euros par an est aussi proposé afin de bénéficier d’un accompagnement sur le long terme (protection juridique, prise en charge des frais de procédure judiciaire, assistance personnalisée…) Immo Data Box industrialise le processus d’adaptation au RGPD : « Notre package va proposer des logiciels pré-remplis pour simplifier la vie de l’agent. Il va pouvoir désigner, par exemple, quelles sont les personnes qui ont accès à telle ou telle information, dans quelle finalité, etc. Le principe est qu’avec Immo Data Box, ils soient au moins conformes à 80 % avec les nouvelles normes sécuritaires en vigueur », ajoute Arnaud Riou. « C’est l’une des rares solutions du genre sur le marché », s’étonne Christine Sobral, directrice générale de Gercop. Un logiciel proposé sur le store de l’entreprise et conseillé par de nombreux éditeurs : « Ce genre d’outil est de nature à rassurer les clients, surtout pour ce qui a trait à la protection juridique de ces derniers », confirme Patrick Carlotti, directeur général d’Immo-Facile.
Un pas vers l’agence de demain
Car pour les petites agences immobilières, les coûts financiers, humains et administratifs de la mise en place du RGPD peuvent s’avérer lourds. «Faire appel à un consultant peut coûter jusqu’à 1 500 euros la journée. Sachant que l’audit général de l’entreprise prend plusieurs jours, la note peut rapidement être élevée.» Sans compter les nombreuses arnaques et autres démarchages par téléphone ou sur internet visant à faire signer un engagement frauduleux aux professionnels afin de leur extorquer de l’argent. Si tous les éditeurs de logiciels interrogés n’ont jamais entendu parlé de tels faits dans leur entourage, peu d’entre eux sont surpris. « Dès qu’un nouveau marché s’ouvre, vous avez toujours des personnes mal intentionnées qui tentent d’en profiter », se désole Patrice Kuhlmann. De quoi renforcer l’urgence pour les agences de s’équiper. Outre l’assurance d’être en accord avec la loi, les grands réseaux pourraient, eux, trouver un avantage à l’arrivée prochaine du RGPD : la conversion franche au big data. « Les grands groupes vont s’interroger sur le type de données qu’ils possèdent et vont mieux comprendre et informer le client pour lui délivrer les services dont il a besoin », s’enthousiasme Arnaud Riou. Une opportunité de plus pour le secteur de faire un pas de géant dans l’univers du numérique.