ALERTE
L'activité des agents immobiliers dans le collimateur de la CNIL
Les 6 étapes pour se mettre en conformité au RGPD rapidement et simplement.
Christophe Héry, avocat associé
L'entrée en application du Règlement Général sur la Protection des Données (RGPD) le 25 mai dernier, et de la loi du 20 juin 2018 relative à la protection des données personnelles doit conduire les entreprises, et notamment les agences immobilières, à réévaluer l'ensemble des mesures et procédures internes visant à protéger les données personnelles qu'elles traitent.
La CNIL a prévu de réaliser des contrôles sur place, directement auprès des entreprises, afin de vérifier leur conformité à cette nouvelle réglementation, en indiquant qu'une attention particulière sera portée, entre autres, aux activités de traitements de données par les agences immobilières (notamment sur les pièces justificatives demandées lors de la constitution des dossiers de candidature à la location).
Voici les six étapes fondamentales pour se mettre en conformité au RGPD et anticiper un contrôle de la CNIL.
Désignez un « pilote » de votre mise en conformité
Le RGPD impose, dans certains cas, la désignation d'un Délégué à la Protection des Données (« DPO ») chargé de veiller au respect, par l'entreprise, du RGPD et d'assurer le lien avec la CNIL. Il convient donc de vérifier si votre entreprise est bien concernée par cette obligation de désignation d'un DPO et, dans l'affirmative, procéder aux formalités de désignation. Lorsque la nomination d'un DPO n'est pas obligatoire, il est recommandé de désigner un « référent » interne.
Recensez vos activités de traitements de données
Cette étape, essentielle, consiste à cartographier vos traitements de données, de façon à avoir une vue d'ensemble de vos activités de traitements et permettre d'élaborer votre « registre des traitements ». Ce registre devra impérativement contenir certaines informations (nom et coordonnées du responsable du traitement, finalités du traitement, catégories de données personnelles concernées, etc.).
Validez la licéité de chaque traitement
Une fois vos traitements de données identifiés, il convient d'en vérifier la licéité. Cela consiste à s'assurer notamment qu'ils ont bien une base légale, que seules sont collectées les données strictement nécessaires aux finalités de traitement poursuivies (principe de minimisation des données) et que les données ne sont pas conservées pour une durée excessive.
Respectez les droits des personnes et facilitez leur exercice
Les personnes dont vous traitez les données (clients, salariés, prospects, candidats, cautions) ont des droits qui ont été renforcés par le RGPD : droits d'information, d'accès, de rectification, d'opposition, d'effacement, à la portabilité et à la limitation du traitement. A ce titre, chaque agence doit fournir aux personnes concernées une information claire, complète et facilement accessible sur les opérations de traitement, et en leur permettant d'exercer leurs droits facilement.
Sécurisez vos activités de traitements
Toute entreprise est tenue de prendre des mesures techniques et organisationnelles appropriées pour assurer la protection et la sécurité des traitements de données réalisés. Ces mesures concrètes et variées, dépendent de la sensibilité des données et des risques pesant sur la vie privée des personnes concernées en cas de faille de sécurité. Il est recommandé de mettre en oeuvre des mesures de sensibilisation de vos salariés, de sécuriser l'ensemble des flux de données avec des tiers et de formaliser des processus internes (par ex. gestion des droits des personnes concernées, gestion et notification des failles de sécurité, évaluation et conduite d'une analyse d'impact préalable, etc.).
Constituez votre dossier interne de conformité
Ce dossier de conformité, contenant notamment votre registre de traitements et l'ensemble des procédures, mesures techniques et organisationnelles assurant la protection des données, vous permettra de prouver votre conformité au RGPD en cas de contrôle de la CNIL.
Photo | Nicolas Moreau, avocat associé, Christophe Héry, avocat associé
© 2024 acheter-louer.fr, Toute reproduction même partielle est strictement interdite
#Rgpd
#Conformite
#Traitements des données
Partagez :
'%3e %3ccircle id='Ellipse_101' data-name='Ellipse 101' cx='13' cy='13' r='13' transform='translate(1319 185)' fill='%234267b2'/%3e %3cg id='fb' transform='translate(1322.258 191)'%3e %3cpath id='Tracé_582' data-name='Tracé 582' d='M7.3,2.755c0-.089.012-.281.037-.575a2.145,2.145,0,0,1,.337-.927A2.633,2.633,0,0,1,8.637.384,3.921,3.921,0,0,1,10.561,0h2.361V2.573H11.194a.707.707,0,0,0-.475.191.521.521,0,0,0-.216.359v1.6h2.419c-.025.313-.053.618-.085.912l-.1.778q-.057.394-.116.731h-2.14v7.134H7.3V7.144H5.742V4.724H7.3Z' transform='translate(0 0)' fill='%23fff'/%3e %3c/g%3e %3c/g%3e %3c/svg%3e)
;fill-opacity:1;' d='M 13 26 C 20.179688 26 26 20.179688 26 13 C 26 5.820312 20.179688 0 13 0 C 5.820312 0 0 5.820312 0 13 C 0 20.179688 5.820312 26 13 26 Z M 13 26 '/%3e %3cpath style=' stroke:none;fill-rule:evenodd;fill:rgb(100%25,100%25,100%25);fill-opacity:1;' d='M 21.304688 20.582031 L 18.039062 20.582031 L 18.039062 15.023438 C 18.039062 13.5 17.460938 12.644531 16.253906 12.644531 C 14.941406 12.644531 14.257812 13.53125 14.257812 15.023438 L 14.257812 20.582031 L 11.109375 20.582031 L 11.109375 9.992188 L 14.257812 9.992188 L 14.257812 11.417969 C 14.257812 11.417969 15.203125 9.667969 17.449219 9.667969 C 19.695312 9.667969 21.304688 11.039062 21.304688 13.875 Z M 7.355469 8.605469 C 6.285156 8.605469 5.417969 7.726562 5.417969 6.648438 C 5.417969 5.570312 6.285156 4.695312 7.355469 4.695312 C 8.429688 4.695312 9.296875 5.570312 9.296875 6.648438 C 9.296875 7.726562 8.429688 8.605469 7.355469 8.605469 Z M 5.730469 20.582031 L 9.011719 20.582031 L 9.011719 9.992188 L 5.730469 9.992188 Z M 5.730469 20.582031 '/%3e %3c/g%3e %3c/svg%3e)
Laisser un commentaire
Votre adresse email ne sera pas publiée