La question du RGPD est venue chambouler, ou plutôt remettre de l’ordre, en matière de protection des données personnelles.
En ce qui concerne les entreprises, ce nouveau règlement tend à les responsabiliser davantage. Mais qu’en est-il pour le milieu immobilier ? Existe-t-il une obligation de protéger les données des utilisateurs quand on est bailleur particulier ?
Comprendre ce qu’est le RGPD
Avant de voir le lien entre RGPD et l’univers de l’immobilier, il est important de saisir de quoi il en retourne.
Le RGPD, ou Règlement général sur la protection des données personnelles, est un règlement européen qui tend à encadrer le processus d’exploitation des données personnelles.
Ce règlement vise aussi à protéger la vie privée des internautes.
Concrètement, le RGPD permet de lutter contre les spams et surtout contre les professionnels et les entreprises qui cherchent à (re) vendre les données personnelles qu’ils collectent.
Les sites Web, qu’ils concernent l’immobilier ou non par ailleurs, doivent obtenir l’accord explicite des internautes avant de récolter leurs données personnelles, c’est-à-dire les informations qui permettent d’identifier un individu physique de manière directe ou indirecte.
Quelles sont ces données ?
Elles sont de nature diverse :
- Une adresse physique ;
- Une adresse numérique ;
- Un numéro de téléphone ;
- Un numéro d’identification de type numéro de SIRET ou numéro de sécurité sociale ;
- Une photo.
Le règlement général sur la protection des données – RGPD
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Source officielle.
Le secteur de l’immobilier et le RGPD
Le secteur de l’immobilier est-il concerné par la loi RGPD ?
Si vous êtes déjà propriétaire bailleur, vous êtes déjà concerné par la réglementation de la CNIL à propos de la gestion des fichiers clientèle pour vos locataires.
À qui s’adresse la RGPD dans l’immobilier ?
Concrètement, toute personne qui dispose d’un historique de données personnelles qui ont été recueillies à travers des échanges directs avec des locataires est censé de soumettre à la loi RGPD.
Et si vous passez par un intermédiaire, comme cela peut être le cas avec une conciergerie, l’obligation est identique.
Si l’on veut résumer globalement, la loi RGPD s’applique aux :
- Agences immobilières ;
- Promoteurs immobiliers ;
- Plateformes d’hébergement d’annonces immobilières ;
- Les propriétaires qui exploitent un bien loué sur une courte durée.
RGPD et bailleurs sociaux
Concernant les bailleurs sociaux, la loi RGPD, entrée en application en mai 2018, a également renforcé la protection des données personnelles et leurs obligations.
En effet, l’objectif d’un logement social est de pourvoir un logement à des individus qui bénéficient de faibles ressources.
Et avant même qu’un contrat soit matérialisé entre le bailleur et le futur locataire, le bailleur va avoir accès aux données personnelles des locataires, ce qui participe à l’attribution des logements.
Dès lors que le contrat est officialisé, le locataire doit justifier de plusieurs éléments d’ordre personnel — composition de son foyer, situation patrimoniale, etc. — afin de montrer sa bonne foi. Il doit ainsi prouver qu’il respectera ses obligations et conservera ainsi son droit à son maintien dans le logement.
Il est possible aussi que le logement, qu’il soit social ou non par ailleurs, soit équipé d’un système de vidéosurveillance. C’est une fois encore l’occasion pour le bailleur d’avoir un accès aux données personnelles de ses locataires.
Instaurer des mesures avec la loi RGPD
Les bailleurs doivent donc redoubler de vigilance quant à la collecte, au traitement et à la conservation des données personnelles.
Il convient d’instaurer des mesures adéquates pour garantir une totale confidentialité et la sécurité des individus.
Sur un aspect pratique, les bailleurs doivent désormais tenir un registre des activités de traitement des données personnelles. C’est un document que chaque bailleur doit communiquer à la CNIL en cas de contrôle.
Il est important que ce registre soit le plus précis possible.
Pour clarifier au maximum ce registre, il importe de répondre à quelques questions :
- La nature des données recueillies : nom, prénom, adresse, numéro de téléphone, adresse mail ;
- La localisation des données : dans un fichier récapitulatif par exemple ;
- L’objectif final de la collecte de données : relance de locataires, transmissions de données au comptable, etc. ;
- La sauvegarde des données : disque dur externe ? Cloud ?
- L’accès aux données : sauvegarde, mot de passe, etc.
- Les modalités de suppression des données personnelles : demande des locataires, critère de durée de sauvegarde.
Il est aussi essentiel que chaque bailleur s’assure que le traitement des données personnelles des locataires soit le plus licite possible.
Ainsi, ce traitement doit reposer sur l’un des fondements du RGPD, à savoir :
- Consentement du locataire ;
- Obligation légale ;
- Exécution du contrat de bail ;
- Mission du service public.
Le traitement final desdites données doit aussi être clairement énoncé, ainsi que pour l’actualisation et l’exactitude des données recueillies et leur durée de conservation.
En parallèle, les locataires doivent pouvoir bénéficier d’un contrôle accru des données qu’ils partagent : doit de modification des données, droit d’accès, droits d’opposition pour certaines situations, droit de suppression.
RGPD et location à courte durée
En tant que professionnel et bailleur, vous devez prendre quelques dispositions pour entrer dans le cadre de la loi RGPD.
La 1ère chose est d’obtenir le consentement du locataire ou du client potentiel.
Ainsi, les formulaires présents sur la vitrine de votre agence ou sur votre site Web doivent clairement indiquer qu’une collecte de données est possible et qu’elle vous servira dans différents objectifs.
Ensuite, la RGPD prévoit un système de portabilité des données.
Cela veut dire que si vous devez changer de logiciel de transaction pour en acquérir un nouveau, l’ancien doit être en mesure de fournir toutes les informations contenues dans un format exploitable.
Si vous modifiez le site Web de votre agence, veillez à intégrer des outils qui visent à protéger la vie privée des internautes et garantir la confidentialité. On retrouve généralement ce genre de précautions dans les mentions légales.
Même si cela n’en a pas l’air, en tant que loueur de logements, vous êtes assimilé à une entreprise, quel que soit votre statut.
Repenser votre entreprise et votre stratégie autour de ces valeurs et cette nouvelle réglementation vous permet de respecter à 100 % la loi RGPD.
Rentila et les données personnelles des locataires
Le bailleur peut inviter son locataire à rejoindre Rentila et lui donner accès à ses données personnelles. Le locataire peut donc accepter cette invitation et créer son profil.
Une fois le locataire connecté, il est lié au bailleur et il a accès à sa propre zone membres.
Le compte locataire est pratique pour les bailleurs, il apporte de la transparence et permets de gagner de temps et être plus efficace dans la gestion locative.
Pourquoi donner accès au compte locataire ?
Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018.
Les utilisateurs, locataires, doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, y avoir accès, ou pouvoir s’y opposer.
RGPD quand on est propriétaire bailleur : ce qu’il faut retenir
- Le Règlement général sur la protection des données personnelles, est un règlement européen qui tend à encadrer le processus d’exploitation des données personnelles.
- Si vous êtes propriétaire bailleur, vous êtes déjà concerné par cette réglementation à propos de la gestion des fichiers clientèle pour vos locataires.
- Il est essentiel que chaque bailleur s’assure que le traitement des données personnelles des locataires soit le plus licite possible.
- Les locataires doivent pouvoir bénéficier d’un contrôle accru des données qu’ils partagent : doit de modification des données, droit d’accès, droits d’opposition pour certaines situations, droit de suppression.
- Les données à caractère personnel collectées seront conservées durant toute la durée de la relation commerciale et pendant une durée maximale de 5 ans à compter de la fin de la relation commerciale.