30 août 2019
RGPD plus d'un an après : pourquoi faut-il être compatible ?
Un peu plus d'un an après l’entrée en vigueur du règlement général pour la protection des données (RGPD), l’heure du bilan a sonné.
L’année 2018 a été marquée par la prise de conscience inédite des enjeux de la protection des données personnelles, aujourd’hui
70% des français se disent plus sensibles à la protection de leurs données. La retentissante mise en place du RGPD a particulièrement participé à cette prise de conscience. Cette sensibilisation a été confortée par les scandales qui ont secoué les réseaux sociaux en 2018 et dont Facebook a été le principal acteur.
Bilan de l’année 2018
Quelle que soit la taille de l’agence immobilière, le RGPD figure dans les plus grands enjeux qui ont animé 2018. On a noté une augmentation des visites sur le site de la CNIL de 60% et une explosion des plaintes (+56% sur les 100 premiers jours de mise en application).
Pour se conformer aux nouvelles obligations, les agences ont été dans l’obligation de passer en revue leurs traitements des données des clients, des prospects et des collaborateurs.
Pour atteindre ces objectifs, les agences ont oeuvré autour de plusieurs étapes :
La mise à jour contractuelle et documentaire : à la suite de la mise en place du RGPD, il a fallu procéder à la révision des politiques de confidentialité et des mentions légales. Les contrats de partenariats et de sous-traitance ont également été revus. Vous avez très certainement reçu un flot d’emails d’entreprises vous notifiant les mises à jour réalisées.
La mise en place d’un système de gouvernance sur le sujet : très peu d’agences possédaient un service référent en matière de protection des données personnelles. La plupart du temps, ces missions étaient confiées aux services juridiques ou n’étaient pas effectuées. Depuis le 25 mai 2018, plus de 50% des entreprises se sont dotées d’un système de gouvernance dédié.
La création d’un registre des activités traitement : le référencement du traitement des données est une obligation de l’article 30 du RGPD. Ce registre participe à la documentation de la conformité. Ce document est un véritable outil de pilotage qui permet de démontrer la conformité de l’agence aux normes RGPD. Il permet d’identifier les parties prenantes au processus, la catégorie des données traitées et leur usage, le temps de conservation des données et leur sécurisation. Le plus difficile reste de tenir à jour ce registre qui nécessite des mises à jour régulières.
La création d’une procédure de notification en cas de violation des données : Il faut savoir que lors d’un cambriolage si on vous vole un ordinateur, un téléphone, une clé USB contenant des données clients et vous ne le signalez pas à la CNIL dans les 72 heures vous risquez une sanction.
Face à l’ampleur du chantier que le RGPD représente, la CNIL a adopté une position compréhensive et tolérante en 2018 à l’égard des agences qui avaient initié la mise en conformité. Mais qu’en est-il pour 2019 ?
Perspectives 2019
2019 se présente sous le signe de la rigidification dans l’application du RGPD.
Cette tendance marquée du durcissement réglementaire peut s’illustrer par l’accord signé entre la DGCCRF et la CNIL. La DGCCRF peut dorénavant réaliser des contrôles. Les deux entités ont également mis en place des échanges d’informations.
La direction de la CNIL a changé et son effectif s’est agrandit. Selon la Présidente de la CNIL « Il en va de la crédibilité des régulateurs européens de faire appliquer la RGPD, donc il n’y aura aucune période de grâce par principe ». Cette nouvelle direction a donc opté pour une position répressive pour ceux qui n’ont pas oeuvré à mettre en place le RGPD, mais elle demeure plus tolérante pour les agences qui peuvent montrer qu’elles ont largement avancé sur le sujet.
Peu de contrôles spontanés ont eu lieu. À contrario, la majeure partie des contrôles ont eu lieu suite à une dénonciation de clients ou prospects qui cherchent à nuire à une agence quand ils n’ont pas pu avoir une location ou qu’une transaction leur a échappé. Beaucoup de cas concernent les locations, les locataires déposent des plaintes à la CNIL pour connaitre le traitement de leur données personnelles.
Contrairement à 2018, la période de tolérance arrive à son terme. Face à l’organisation des contrôles, à la mise en oeuvre d’une logique répressive et des clients de plus en plus informés, il est indispensable d’être prêts. Si vous n’avez entamé aucune démarche individuelle RGPD, vous êtes déjà en situation d’être sanctionné par la CNIL et il faut savoir que les amendes peuvent atteindre 4% de votre Chiffre d’Affaires annuel et les contrôles sont de plus en plus fréquents puisque les plaintes le sont aussi.
Récemment, la CNIL a condamné un organisme social à 30 000 € d’amende pour avoir envoyé un simple courrier à tous ses locataires sans rapport avec sa mission de gestion locative, et sans leur
consentement préalable.
Jouant sur cette nécessité, des arnaques au RGPD ont vu le jour. De nombreuses agences ont reçu des appels de numéro de téléphones proches de celui de la CNIL leur indiquant qu’elles n’étaient pas en conformité avec la réglementation RGPD et que leur situation devait être régularisée. A l’issue de ces appels menaçants, des montants d’environ 1000 euros étaient ensuite réclamés. Il faut savoir que la CNIL ne réalise pas d’appels de ce type et qu’elle peut uniquement constater l’absence de mise en conformité en effectuant un contrôle.
Spécialistes de l’immobilier et unique partenaire agréé des plus grands acteurs du secteur comme ERA, ORPI, GALIAN, GERCOP et CRYPTO, nous vous aidons à vous mettre en conformité avec la réglementation RGPD. Notre solution IMMO DATA BOX vous guide pas à pas et vous donne tous les outils nécessaires à chaque étape. Nous vous rappelons que toute entité manipulant des données personnelles eu Europe doit se conformer au RGPD.
Contactez-nous pour en savoir plus et bénéficiez de conseils personnalisés de nos spécialistes RGPD.
Partager