Le consentement. C’est à la fois le point déterminant du Règlement général pour la protection des données, et la notion la plus complexe à saisir dans le cadre de cette réglementation européenne. Le RGPD immobilier n’y échappe pas : cette notion doit être au cœur de votre mise en conformité avec la nouvelle loi.
Le consentement ? C’est le fait d’accepter une demande, tout simplement. Le fait, pour les prospects et les clients, de vous autoriser à utiliser leurs données personnelles dans le cadre resserré de votre activité immobilière.
RGPD et consentement vont ensemble comme la tartine et le beurre : l’une donne toute sa saveur à l’autre. Alors, avant d’y croquer à pleines dents, un bon conseil : mieux vaut comprendre dans le détail ce que cette notion implique pour votre collecte quotidienne de données !
Notre objectif, justement, c’est de vous aider à comprendre. À aller au bout des choses. Pour que vous soyez pleinement préparés lorsque la loi s’appliquera en mai prochain. On y va ?
La notion de consentement, clé de voûte du RGPD
Vous trouvez le RGPD compliqué ?
Vous avez des difficultés à voir comment l’appliquer au quotidien ?
Notre article sur la collecte des données post-RGPD immobilier vous donne les clés nécessaires. Il vous aide à visualiser ce qui va changer (concrètement) pour votre agence immobilière ou votre réseau à partir du 25 mai 2018. Et comment faire en sorte que vos processus métiers soient conformes sur tous les canaux.
Mais rien de tout cela ne vous sera utile si vous ne saisissez pas d’abord les enjeux du RGPD immobilier. Notamment le principal : celui qui a trait au consentement.
Consentement, ça veut dire quoi ?
Pour le dire simplement, le consentement, c’est l’accord donné par quelqu’un. Vous consentez à répondre à une invitation. Vous consentez à donner suite à une demande. Etc.
Le texte du RGPD propose sa propre définition :
« [On entend par] “consentement” de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement. »
De la part de votre utilisateur (et par utilisateur, on entend la personne dont vous souhaitez obtenir des informations à caractère personnel), le consentement en revient donc à donner une réponse positive à la question de la collecte et du traitement de ses données personnelles.
Si la personne dit « oui », banco ! Elle vous autorise à utiliser ses données – à lui envoyer des emails, à la contacter par téléphone, à l’intégrer à votre base de prospects, etc.
Consentement, oui, mais libre, explicite et éclairé
Bien entendu, le lien entre RGPD et consentement complique un peu cette définition de base. Qu’il s’agisse du RGPD immobilier ou de toute autre activité (commerciale ou non), cet assentiment de l’utilisateur doit répondre à quelques obligations.
Surprenant ? Pas tellement. Imaginez : vous avez rempli un formulaire pour obtenir une carte de fidélité dans un magasin de vêtements, mais vous commencez à recevoir des appels et des SMS. Seulement, vous n’avez jamais consenti à être démarché !
Cela vous déplairait ? Eh bien, ce serait la même chose pour les prospects et clients de votre agence immobilière ou de votre réseau.
RGPD et consentement vont donc un peu plus loin. Ils stipulent que :
- Le consentement doit être donné librement, sans contraintes ni entraves (pas de « si vous refusez nos conditions, vous n’aurez pas d’estimation gratuite ! ») ;
- Il doit être explicite, c’est-à-dire donné sans ambiguïté à travers une déclaration ou un acte positif (par exemple, en cochant une case qui l’engage) ;
- Il doit être éclairé, à savoir : être donné en toute connaissance de cause, en fonction d’une information suffisante, elle-même explicite. Il ne suffira plus de préciser dans vos mentions légales que les données de vos prospects peuvent « éventuellement être transmises à des partenaires », mais il faudra être catégorique et indiquer quelles données et quels partenaires sont concernés.
Le consentement version RGPD, c’est la conjonction de ces trois conditions. Libre, explicité et informé.
RGPD et consentement, mais aussi vérification et maîtrise
Attendez, ce n’est pas tout !
Parce que l’article 7 du texte vient ajouter des conditions essentielles au duo RGPD et consentement.
Que dit cet article ? Qu’en sus du consentement, vous devez :
- Pouvoir démontrer à tout moment que ce consentement a été donné en accord avec les conditions d’obtention (voir plus haut). La CNIL peut venir vérifier n’importe quand.
- Séparer la demande de consentement de toute autre question qui ferait partie de la même déclaration, de façon à ce que l’utilisateur voit clairement à quoi il consent.
- Utiliser les données en question uniquement dans le cadre strict prévu dans les mentions légales fournies à l’utilisateur avant qu’il ne donne son assentiment (par exemple, si votre prospect s’inscrit à la newsletter, vous ne pouvez pas utiliser son adresse email pour lui faire envoyer des offres par un partenaire commercial).
- Vous assurer de pouvoir répondre à tout instant à une demande de l’utilisateur concerné quant au retrait de son consentement. Autrement dit, la personne garde la maîtrise de ses données. Par exemple, elle doit pouvoir se désinscrire d’une newsletter quand elle le souhaite.
Fonctionnement concret de l’obligation de consentement
Cette obligation est précisée dans l’article 32 du texte européen. Celui-ci stipule que l’obligation en question peut être remplie « notamment en cochant une case lors de la consultation d’un site internet, en optant pour certains paramètres techniques pour des services de la société de l’information ou au moyen d’une autre déclaration ou d’un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. »
L’article précise également qu’ « il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité » et que « le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités ». Si ces finalités sont différentes, le consentement est nécessaire pour chacune d’entre elles.
De gros changements en perspective
Rien de tout cela n’est entièrement nouveau, au sens où RGPD et consentement ne viennent pas de nulle part : il existe déjà un régime de protection de la vie privée relative aux données électroniques. Un texte qui date des années 90.
Toutefois, il est clair que cette loi ne peut plus avoir cours. La qualifier de désuète serait un doux euphémisme, compte tenu de l’évolution exponentielle des supports digitaux et des outils. Un texte d’il y a 25 ans ne pouvait certes pas anticiper le développement rapide du web, l’apparition des réseaux sociaux et le surgissement des babioles connectées (du smartphone aux objets divers et variés qui voient le jour).
Ce qu’il vous faut prendre en compte, donc, en matière de RGPD immobilier, c’est l’importance grandissante de la valeur des données personnelles et de l’individu qui s’y rattache.
Autrefois, on voyait volontiers la donnée comme détachée du client : elle n’était qu’une façon de faire de celui-ci une ligne supplémentaire dans un tableau, en vue d’une communication globale et impersonnelle.
Aujourd’hui, il faut considérer la donnée comme l’extension naturelle du client, une extension qui vous sert à communiquer avec lui. En ce sens, la notion de consentement n’est rien d’autre qu’un passage obligé, un sas qui mène à une meilleure compréhension des besoins des utilisateurs et à une communication personnalisée, plus pertinente, plus en phase avec ce que vos prospects attendent de vous.
En somme, RGPD et consentement ne sont pas là pour vous pourrir votre quotidien au sein de votre agence immobilière ou de votre réseau.
Au contraire !
Il s’agit là d’une opportunité en or pour redéfinir votre rapport à vos prospects et clients. Dans une perspective Inbound marketing. Mais aussi pour mieux gérer vos données et rationaliser vos campagnes de communication !
RGPD et consentement : pourquoi c’est important ?
Vous l’aurez compris : la notion de consentement constitue l’une des bases légales sur lesquelles le RGPD est édifié.
Pour cette raison, la nouvelle réglementation vous contraint à obtenir le consentement de vos prospects et de vos clients immobiliers, dès lors que vous collectez des données à caractère personnel leur appartenant, et précisément au moment où vous les recueillez. Le RGPD immobilier vous oblige à intégrer la méthode dite du « opt-in » à vos habitudes marketing.
Mais pourquoi RGPD et consentement sont-ils si intimement liés ? Qu’est-ce qui rend la notion d’accord si déterminante en termes de protection des données ?
72 % des Européens estiment que la garantie de confidentialité de leurs données est essentielle
Pour comprendre d’où vient ce besoin, jetons un œil à une vaste étude menée par la Commission dans l’ensemble des pays de l’Union européenne.
Cette étude nous apprend que :
- 72 % des sondés attachent de l’importance aux garanties de confidentialité qui accompagnent le traitement de leurs données par email et sur les messageries instantanées.
- 78 % d’entre eux veulent qu’on leur demande leur autorisation avant toute collecte de données à caractère personnel sur un smartphone, une tablette ou un ordinateur.
- 40 % d’entre eux reconnaissent éviter de naviguer sur des sites web qui ne leur garantissent pas une totale confidentialité ; ils sont 65 % à avoir entrepris au moins une action pour protéger leurs données personnelles sur Internet ; et 71 % à désirer des mises à jour plus régulières sur leurs terminaux en vue d’améliorer la protection de leurs informations.
- 61 % des personnes interrogées assurent recevoir des appels non sollicités à des fins de vente.
- 89 % des sondés aimeraient que leur navigateur web protège mieux leurs informations par défaut.
(Source : baromètre 443, Commission européenne, à télécharger sur ce lien.)
RGPD et consentement trouvent donc leur origine dans un désir commun à de nombreux Européens : que leurs données personnelles soient mieux protégées, utilisées de façon plus pertinente, et uniquement avec leur accord.
Respecter la loi, mais aussi les désirs de vos futurs clients
Le RGPD immobilier n’est pas là pour vous embêter, ni d’ailleurs pour titiller quiconque dans le monde de l’entreprise ou des services publics.
C’est un texte nourrit par l’évidence, qui s’impose par sa rationalité. Et qui répond à un besoin réel, exprimé par les utilisateurs eux-mêmes.
Or, parmi ces utilisateurs, se trouvent vos clients actuels et vos futurs prospects. Parmi ces gens qui expriment leur désir de liberté, de protection des données et de confidentialité, vous avez les vendeurs qui, demain, viendront vous demander une estimation ; les acheteurs et les candidats à la location qui, bientôt, compteront sur vous pour trouver un toit ; les bailleurs qui, dans quelques semaines ou mois, vous confieront les clés de leur gestion locative.
L’impact du RGPD et du consentement va donc bien au-delà de la loi en tant que telle.
Il ne s’agit pas d’appliquer bêtement un texte parce que vous n’avez pas le choix. Il s’agit de vous conformer à un désir exprimé par vos clients actuels et futurs.
Ces cas où vous n’avez pas besoin d’obtenir l’assentiment de vos utilisateurs
Bien sûr, il y a des cas où RGPD et consentement ne sont pas inextricablement liés.
Toutes les entreprises n’ont pas besoin d’obtenir l’accord explicite et éclairé de leurs utilisateurs et clients pour collecter, traiter et exploiter leurs données personnelles. Ou bien, elles n’en ont pas besoin dans tous les cas de figure.
Le texte européen liste les cas où il n’est pas nécessaire d’obtenir précisément l’accord de votre interlocuteur (article 6). C’est le cas si le traitement est nécessaire :
- À l’exécution d’un contrat concernant la personne dont les données seront utilisées (dans le cas d’une agence immobilière ou d’un agent commercial immobilier, bref dans le cadre du RGPD immobilier, cela concerne les différents mandats – vente, recherche, gestion) ;
- Au respect d’une obligation à laquelle le responsable du traitement ne peut pas échapper (notamment dans un cadre légal) ;
- À la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique qui lui est proche (urgence médicale, risques terroristes, etc.) ;
- À l’exécution d’une mission d’intérêt public ou d’une mission qui relève de l’autorité publique ;
- Pour atteindre des objectifs considérés comme « légitimes », par exemple, la protection des personnes ou la sauvegarde des intérêts d’un individu, à condition que ces objectifs ne contredisent pas les intérêts et les droits de la personne dont les données sont utilisées dans ce but.
Avec le consentement en tant que tel, ces 6 règles forment la totalité des cas de figure qui rendent votre collecte de données 100 % licite.
Démontrer le consentement : une nécessité
Avant de conclure cet article sur le RGPD et le consentement, précisons encore un point.
Nul doute que vous vous demandez maintenant la chose suivante :
« Obtenir le consentement des gens, d’accord. Mais comment vais-je démontrer à la CNIL qu’un internaute ou qu’un prospect rencontré lors d’un porte-à-porte a consenti explicitement et en toute connaissance de cause à nous laisser utiliser ses données ? »
En effet : ce n’est pas simple.
Notre article sur la collecte des données dans le cadre du RGPD immobilier vous apporte déjà l’essentiel des réponses. Mais il faut y ajouter quelque chose.
En fait, deux choses :
- D’abord, votre demande de consentement doit absolument préciser un certain nombre d’éléments. À savoir : le nom de votre entreprise/agence/réseau, la finalité de la collecte et du traitement des données, le type de traitement. N’oubliez pas : un seul consentement pour une seule finalité !
- Ensuite, vous devez mettre en place un document servant de preuve. Ce document doit nécessairement être mis à jour le plus souvent possible pour pouvoir répondre aux contrôles de la CNIL. Il doit être constitué d’une copie de la demande et d’une copie du texte utilisé pour préciser la finalité du traitement, le tout avec la réponse de l’utilisateur, la date, le moyen de communication utilisé et, le cas échéant, le moment où la personne a retiré son consentement.
Enfin, détail essentiel pour respecter RGPD et consentement : si vous modifiez la finalité du traitement des données, pensez à solliciter de nouveau l’assentiment de votre utilisateur.
Le RGPD immobilier : une chance ?
Qu’on se le dise : le RGPD immobilier n’est pas un poids supplémentaire à soulever pour les professionnels du secteur.
Au contraire, c’est une chance.
La chance de pouvoir bâtir un tout nouveau socle de confiance avec vos prospects et vos clients. La chance de développer un processus métier dans lequel la donnée personnelle ne sera plus considérée comme une monnaie d’échange, mais utilisée comme un lien de communication directe avec vos contacts.
La chance, aussi, de pouvoir compter sur des outils (site web ou logiciel de transaction comme ceux que propose Facilogi) qui respectent pleinement les obligations du RGPD immobilier. Et qui protègent donc aussi bien vos utilisateurs que votre entreprise !
Ce ne sont que deux exemples parmi les nombreux bienfaits du RGPD pour votre agence immobilière ou votre réseau !
Alors, convaincus ?
pas de commentaires