Les entreprises immobilières et le GDPR

Nos clients du secteur immobilier nous demandent souvent combien de temps ils peuvent conserver les informations une fois l’affaire conclue.

Tout d’abord, il est formidable de voir que les petites entreprises commencent également à poser ce type de questions, bravo !

Plus longtemps vous conservez des données, plus longtemps elles risquent d’être exposées. Par conséquent, le règlement GDPR stipule que les données à caractère personnel ne doivent être conservées que pendant une période raisonnable et jamais plus longtemps que nécessaire pour atteindre leur objectif initial.

Entreprises immobilières et GDPR, considérations

Ainsi, lorsqu’un bien est vendu ou loué, l’objectif initial pour lequel vous avez saisi et publié les données devient caduc. L’annonce que vous avez publiée contient des photos et l’adresse du bien. Il s’agit de données à caractère personnel et elles doivent donc être traitées avec beaucoup de précautions, conformément au règlement GDPR.

Après la conclusion de l’accord, l’objectif initial expire et la publicité ne peut rester sous sa forme originale que pendant une période raisonnable. Donc, une fois l’acte passé, vous avez 3 options :

  1. Tout d’abord, supprimez l’annonce, ce qui est la meilleure solution du point de vue de la protection de la vie privée.
  2. Anonymiser l’annonce, c’est-à-dire supprimer les données personnelles. Cela signifie que vous ne conservez qu’une seule photo, surmontée d’une bannière « VENDU » et que vous supprimez l’adresse individuelle pour ne conserver que la région, le district ou la ville. Comme il est difficile d’anonymiser complètement la photo, vous devriez simplement retirer cette publicité après une période raisonnable (par exemple 3 mois).
  3. Enfin, demandez l’autorisation au vendeur/propriétaire et à l’acheteur/partenaire de conserver l’annonce pendant une période raisonnable.

Notez que vous ne devez pas seulement appliquer une période de conservation raisonnable pour vos publicités, mais aussi des principes similaires pour les données que vous conservez dans vos systèmes de gestion d’entreprise. Par exemple, une entreprise allemande a déjà reçu une amende de 14,5 millions d’euros en 2019 pour avoir conservé des données indéfiniment.

 

Nous espérons que vous avez déjà mis en place une politique de confidentialité et un registre GDPR. Si ce n’est pas le cas, consultez notre application GDPRWise qui vous aidera à mettre de l’ordre dans votre GDPR en un rien de temps.

N’hésitez pas non plus à essayer notre
Vérificateur gratuit de politique GDPR
afin de vérifier si votre politique est conforme.