Les entreprises immobilières et le GDPR

Nos clients du secteur immobilier nous demandent souvent combien de temps ils peuvent conserver les informations une fois l’affaire conclue.

Tout d’abord, c’est formidable de voir que les petites entreprises commencent aussi à poser ce type de questions, bravo !

Plus longtemps vous conservez des données, plus longtemps elles risquent d’être exposées. C’est pourquoi le règlement GDPR stipule que les données personnelles ne doivent être conservées que pendant une période raisonnable et jamais plus longtemps que nécessaire pour atteindre leur objectif initial.

Entreprises immobilières et GDPR, considérations

Ainsi, lorsqu’un bien est vendu ou loué, l’objectif initial pour lequel vous avez saisi et publié les données devient caduc. L’annonce que vous avez publiée contient des photos et l’adresse du bien. Il s’agit de données à caractère personnel et elles doivent donc être traitées avec beaucoup de précautions, conformément au règlement GDPR.

Après la conclusion de l’accord, l’objectif initial expire et la publicité ne peut rester sous sa forme originale que pendant une période raisonnable. Donc, une fois l’acte passé, vous avez 3 options :

  1. supprimer la publicité, ce qui est la meilleure option du point de vue de la confidentialité.
  2. anonymiser l’annonce, c’est-à-dire supprimer les données personnelles. Cela signifie que vous ne conservez qu’une seule photo, surmontée d’une bannière « VENDU » et que vous supprimez l’adresse individuelle pour ne conserver que la région, le district ou la ville. Comme il est difficile d’anonymiser complètement la photo, vous devriez simplement retirer cette publicité après une période raisonnable (par exemple 3 mois).
  3. demander la permission au vendeur/propriétaire et à l’acheteur/partenaire de conserver l’annonce pendant une période raisonnable.

Notez que vous ne devez pas seulement appliquer une période de conservation raisonnable pour vos publicités, mais aussi des principes similaires pour les données que vous conservez dans vos systèmes de gestion d’entreprise. Par exemple, une entreprise allemande a déjà reçu une amende de 14,5 millions d’euros en 2019 pour avoir conservé des données indéfiniment.

Nous espérons donc que vous avez déjà mis en place une politique de confidentialité et un registre GDPR. Si ce n’est pas le cas, consultez notre webapp GDPRWise qui vous aidera à mettre de l’ordre dans votre GDPR en un rien de temps.