Immobilier, CNIL et RGPD


A la suite de milliards de données personnelles analysées par Cambridge Analytica, spécialisé dans l’influence politique sur la planète, ayant piraté environ 87.000.000 comptes Facebook et Twitter entre 2010 et 2014, ou encore du fichage informatique, dévoilé au début juillet 2018, des français ayant tweeté au sujet de l’affaire Alexandre BENALLA par une pseudo-ONG belge DisinfoLab,


force est de constater une accélération de l’étiquetage de chacun d’entre nous.


L’individu est devenu numéro, religion, idée politique, orientation sexuelle, taille, poids, vegan, etc.


L'individu est devenu aussi la cible de parlementaires et ministres français pour abuser de quelques fichiers informatiques mis à disposition par leur "honorable" chambre ou ministère pour faire la promotion de leur livre personnel. Dans ce dernier cas, la CNIL a estimé que le député, Marlène SCHIAPPA, a fait une simple erreur individuelle (CNIL 07/08/2018, saisine n°18010767).

Gloups !


Pourtant, pour éviter tous ces dérapages et contrôler l’usage de données informatiques qui pourraient en être faites, la France a institué, dès le 6 janvier 1978, la Commission Nationale de l’Informatique et des Libertés (CNIL). Plus tardivement, l’Union Européenne a mis à œuvre un des plus grands bouleversements du droit du numérique : le Règlement Général pour la Protection des Données (RGPD)…



Au-delà de ces tergiversations stériles et des reproches que votre serviteur pourrait encore mettre en exergue, pour être simple et le plus exhaustif possible, la CNIL n’admet (et ne devrait admettre) aujourd’hui les traitements automatisés de données à caractère personnel que si les conditions suivantes sont honorées :


  • consentement préalable de la personne concernée (aujourd’hui sur internet, des fenêtres contextuelles demandant l’approbation d’installation des cookies, d’avoir accès à votre position géographique, à vos contacts, etc. sont régulièrement demandés. Mais comme tout le monde, vous acceptez les conditions pour avoir accès à la page convoitée) ; le consentement préalable est ainsi d’office acquis ;


  • traitement loyal et licite des données recueillis, à peine de pouvoir être condamnable à cinq années d’emprisonnement et de trois cent mille euros d’amende. Est notamment déloyal le fait de collecter des informations à l’insu de particuliers et de les vendre… (CE, 05/09/2008). Mais comme il a été écrit plus haut, le consentement préalable est acquis. Cependant et dans les limites de leurs attributions respectives, peuvent être destinataires des informations les concernant les services chargés de la gestion et de la comptabilité des immeubles, l'organisme financier teneur du compte du locataire, de l'accédant ou du propriétaire, les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances et les services publics, exclusivement pour répondre aux obligations légales ;


  • traitement de données pour des finalités déterminées, explicites et légitimes : un fichier contenant des locataires indélicats reste strictement interdit (CE, 27/04/2010), mais l’utilisation des fichiers appartenant à l'Etat, contenant des personnalités politisées, en ce compris simples particuliers et journalistes, par un simple secrétaire d'Etat pour faire la promotion d’un livre personnel ne constitue qu’un droit à l’erreur "individuel" ;


  • données adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs. Souvent, des agences immobilières exigent des candidats à la location de fournir certaines pièces préalablement à la conclusion d’un bail, comme une photographie d’identité, la carte d’assuré social, un jugement de divorce, l’extrait de casier judiciaire, etc. Ce qui est strictement interdit ;


  • interdiction de profilage par algorithme : par exemple, pour choisir un locataire, les agents immobiliers ne pourront en aucun cas user d’une formule mathématique pour dénicher le bon locataire ;


  • droit à l’effacement partiel : quiconque peut demander la suppression de l’ensemble des données recueillies, à première demande par courriel. Le RGPD prévoit cependant une marge de manœuvre pour la conservation d’informations nécessaires à la bonne gestion des clients ;


  • droit d’information en cas de piratage des données informatiques : si des données à caractère personnel ont été volées, outre alerter l'Autorité de Protection des Données, les clients et prospects doivent être prévenus, sauf à avoir préalablement su crypter les données ;


  • données exactes, complètes et actuelles.



La CNIL a décidé, par une délibération n°03-067 prise le 18 décembre 2003 créant la norme simplifiée n°21 (gestion immobilière) et n°2005-112 du 7 juin 2005 (fichier clients et prospects) créant la norme n°48, que les professionnels de l’immobilier doivent n’user que de données objectives aisément contrôlables par les intéressés et ne pas procéder à des cessions ou locations des contenus des fichiers.


Essentiellement, les renseignements suivants peuvent être recueillis :



GESTION LOCATIVE


1°) établir le quittancement des loyers (pour le locataire) :


  • nom et nom marital

  • prénoms

  • date et lieu de naissance

  • nationalité

  • situation familiale

  • régime matrimonial

  • adresse de courrier électronique

  • numéro de téléphone (fixe et/ou portable)

  • code interne de traitement permettant l'identification (bref n° de carte d’identité ou de passeport, à l’exclusion du n° de sécurité sociale)

  • identité bancaire ou postale

  • caractéristiques des locaux donnés à bail

  • date d'entrée et de départ dans les lieux donnés à bail

  • montant du dépôt de garantie

  • montant du loyer

  • nature et montant des charges

  • compagnie d'assurance et numéro de police du locataire

  • numéro d'inscription à la caisse d'allocations familiales du bénéficiaire exclusivement pour permettre le versement des aides au logement, situation professionnelle

  • coordonnées de l'employeur

  • ressources

  • informations spécifiques aux cautions

  • émission de titres de recettes des locations

  • gestion des relances

  • décompte des taxes et charges y afférentes

  • régularisation des charges

  • gestion des comptes des locataires concernés



2°) établir la gestion des mandats de gérance (pour le propriétaire)


  • nom et nom marital

  • prénoms

  • date et lieu de naissance

  • nationalité

  • situation familiale

  • régime matrimonial

  • adresse

  • adresse de courrier électronique

  • numéro de téléphone (fixe et/ou portable)

  • identité bancaire ou postale

  • date d'acquisition des biens immobiliers appartenant à l’immeuble géré

  • caractéristiques des biens immobiliers possédés objet de la gestion

  • comptabilité du mandat de gérance

  • tenue des comptes des propriétaires

  • tenue des comptes des locataires,

  • déclaration des revenus fonciers



3°) assurer la gestion par voies télématique et électronique.


COPROPRIETE, ASL ET AFUL


4°) assurer la gestion de ces organismes en assurant leur comptabilité, les appels de fonds, la convocation aux assemblées générales, les lettres de relance ; et essentiellement les :


  • nom et nom marital

  • prénoms

  • date et lieu de naissance

  • nationalité

  • situation familiale

  • régime matrimonial

  • adresse

  • adresse de courrier électronique

  • numéro de téléphone (fixe et/ou portable)

  • code interne de traitement permettant l'identification (bref n° de carte d’identité ou de passeport, à l’exclusion du n° de sécurité sociale)

  • identité bancaire ou postale

  • date d'acquisition des biens immobiliers appartenant à l’immeuble géré

  • caractéristiques des biens immobiliers possédés objet de la gestion

  • tenue des comptes des copropriétaires

  • nature des prêts consentis et des modalités de remboursement en cas d’emprunt copropriété pour financer des travaux



5°) assurer la gestion par voies télématique et électronique.



6°) assurer l'attribution des dispositifs individuels d'accès aux immeubles (de type VIGIK, NORALSY, etc.)



TRANSACTIONS IMMOBILIERES


7°) enregistrer les éléments permettant d'apprécier la solvabilité des candidats à la location d'un bien immobilier ;



8°) assurer la gestion et la transaction par voies télématique et électronique.



9°) d'assurer les opérations de négociation immobilière et essentiellement :


- pour le candidat-locataire :

  • nom et nom marital

  • prénoms

  • date et lieu de naissance

  • nationalité

  • adresse

  • adresse de courrier électronique

  • numéro de téléphone (fixe et/ou portable)

  • code interne de traitement permettant l'identification (bref n° de carte d’identité ou de passeport, à l’exclusion du n° de sécurité sociale)

  • identité bancaire ou postale

  • coordonnées de l'employeur

  • ressources

  • informations spécifiques aux cautions


- pour le candidat à l’accession :

  • nom et nom marital

  • prénoms

  • date et lieu de naissance

  • nationalité

  • situation familiale

  • régime matrimonial

  • adresse

  • adresse de courrier électronique

  • numéro de téléphone fixe et/ou portable)

  • code interne de traitement permettant l'identification (bref n° de carte d’identité ou de passeport, à l’exclusion du n° de sécurité sociale)

  • identité bancaire ou postale

  • caractéristiques des biens immobiliers possédés

  • nature des prêts consentis et des modalités de remboursement

  • ressources.




Nous voici donc bien renseignés ! Ceci dit, combien d’agences immobilières avaient-elles fait une déclaration auprès de la CNIL pour la création et l’usage de leurs données ?


Depuis le 25 mai 2018, date d'entrée en application du RGPD, la plupart des fichiers n'ont plus à être déclarés à la CNIL. La liste des fichiers déclarés à la CNIL, dite "liste article 31", a été gelée au 24 mai 2018. Toutefois, cette liste peut toujours être consultée par les particuliers et les professionnels sur le site de la CNIL. Aujourd’hui, la quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée et confiance est faite aux entreprises pour le respect de leurs obligations…



J’ignore pourquoi… Je n’ai pas confiance. Y aurait-il un lien avec les données récoltées à notre insu par les compteurs LINKY ?

Posts à l'affiche
Posts Récents