PROTECTION DES DONNÉES ET IMMOBILIER - D'ACTUALITÉ COMME RAREMENT AUPARAVANT
Art. 13 de la Constitution fédérale établit fondamentalement que toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et de ses communications, ainsi qu'à la protection contre l'emploi abusif de ses données personnelles.
Nouvelle loi sur la protection des données pour la Suisse - le secteur immobilier est mis à contribution !
En raison de la numérisation continue, le thème de la protection des données joue un rôle de plus en plus important dans le secteur immobilier. Vous trouverez ci-dessous quelques réflexions juridiques sur une sélection de thèmes de l'ensemble du secteur immobilier. Les explications se basent déjà sur la loi révisée sur la protection des données, qui devrait entrer en vigueur au cours du deuxième semestre 2022.
Le but de la protection des données est de protéger l'autodétermination en matière d'information. Chaque personne doit en principe pouvoir décider elle-même de l'utilisation de ses données. La loi sur la protection des données, ou LPD, régit donc le traitement des données personnelles, notamment par les particuliers et les entreprises. Seules les données personnelles sont couvertes par le champ d'application de la LPD. Il s'agit de toutes les données qui se rapportent à une personne physique identifiée ou du moins identifiable (et non pas aux données des personnes morales). Par traitement, on entend toute manipulation de données personnelles, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction. Le champ d'application de la loi sur la protection des données englobe donc tous les actes effectués en rapport avec des données personnelles. Le droit suisse (révisé) de la protection des données est conçu de telle sorte que le traitement de données personnelles par des personnes privées est en principe autorisé, pour autant que les principes définis dans la LPD soient respectés. Un de ces principes est par exemple le principe de finalité. Il signifie que les données personnelles ne peuvent être collectées et traitées que dans un but précis et reconnaissable pour la personne concernée. Le principe de minimisation des données, selon lequel les données personnelles doivent être détruites ou rendues anonymes dès qu'elles ne sont plus nécessaires à la finalité du traitement des données, est également pertinent.
PROTECTION - VIE PRIVÉE EN LIGNE
Nous avons des conseils pour vous aider à protéger votre vie privée sur Internet et à arrêter les méchants gangsters en ligne. Tous ces conseils peuvent être appliqués immédiatement.
Protégez votre système:
L'une des pires erreurs que vous puissiez commettre en ligne est d'ouvrir un compte de messagerie, un compte bancaire ou tout autre compte sensible via une connexion WLAN publique. Si c'est absolument nécessaire, utilisez un VPN.
Ne laissez pas de données privées dans le cloud:
Les services de synchronisation en ligne tels que Dropbox, Google Drive et SkyDrive sont pratiques pour stocker des photos ou pour accéder à tout moment à des documents texte depuis iCloud. Mais la majorité de ces données se trouvent sur les serveurs cloud sans être cryptées. Cela signifie par exemple que vos données sont accessibles aux autorités de poursuite pénale sur décision judiciaire. En outre, les pirates informatiques qui piratent votre compte de stockage en ligne peuvent lire vos documents à leur guise. Et ainsi peut-être trouver des points faibles dans la sécurité des serveurs de votre entreprise. Ou collecter suffisamment d'informations pour pouvoir ensuite craquer votre mot de passe professionnel. Pour les données sensibles que vous devez synchroniser entre différents appareils, vous devriez faire appel à un service de stockage en nuage crypté. Vous pouvez également le faire vous-même en chiffrant les données sur votre propre PC avant de les envoyer à Dropbox. Vous pouvez également utiliser un service de synchronisation des données avec cryptage des données intégré.
Sécurisez vos services en ligne avec une authentification à deux facteurs
Pour l'authentification à deux facteurs, vous devez saisir un code numérique court en plus de votre mot de passe afin d'accéder à votre compte. Vous recevez généralement ce code par SMS ou via une application pour smartphone. Facebook, par exemple, propose son propre générateur de code dans son application pour smartphone. L'authentification à deux facteurs n'est pas aussi pratique qu'un login normal, mais elle constitue un obstacle évident pour tout pirate. Twitter propose également une authentification à deux facteurs. Mais à l'heure actuelle, l'authentification de Twitter pose encore quelques problèmes. Si l'authentification à deux facteurs ne vous suffit pas, vérifiez vos adresses e-mail pour réinitialiser vos comptes en ligne. Pensez à utiliser une ou plusieurs adresses e-mail pour la réinitialisation de vos mots de passe. Ne donnez jamais cette adresse mail pour des mails privés et veillez à ce qu'elle ne ressemble pas à vos autres comptes.
Dans un cycle immobilier, les points de départ pour le traitement des données personnelles sont nombreux : Dès le développement du projet ou l'attribution de contrats d'entreprise, les données personnelles contenues dans les dossiers d'offre constituent les premières données à protéger. Pendant la phase de construction, les caméras de chantier et les contrôles d'accès effectués par des entreprises de sécurité externes constituent d'autres éléments pertinents en matière de protection des données. Lors de la vente d'un bien immobilier, des questions relatives à la protection des données se posent en raison de l'intervention d'un agent immobilier et en relation avec l'état des lieux des locataires, qui est tout à fait courant dans la pratique. Enfin, la gestion immobilière ne peut pas non plus se passer du traitement de données personnelles, car diverses questions relatives à la protection des données se posent en raison des nombreuses personnes traitant les données et des différents flux de données (gestion, facility management, propriétaires). La phase d'exploitation des immeubles d'habitation se prête particulièrement bien à des illustrations, raison pour laquelle nous nous pencherons ci-après plus en détail sur la gestion immobilière, en plus du courtage et du processus de vente :
NOUVELLE LOI SUR LA PROTECTION DES DONNÉES - À QUOI LES AGENTS IMMOBILIERS DOIVENT-ILS FAIRE ATTENTION ?
Si un courtier est sollicité pour la commercialisation d'un bien immobilier, il faut savoir que son activité l'amène inévitablement à entrer en contact avec des données clients et personnelles de personnes intéressées et à traiter ces données. Les courtiers sont donc désormais tenus par la loi de rédiger une déclaration de protection des données. Ils doivent notamment y informer la personne concernée sur les données collectées ou traitées et dans quel but, sur les modalités de traitement et sur les droits dont elle dispose. La déclaration peut être publiée sur le site web ou dans les conditions générales.
Dans le cas d'immeubles loués, des "relevés des locataires" sont souvent remis aux acheteurs potentiels ; ils donnent des informations sur le type et la composition des locataires, le taux d'occupation de l'immeuble ainsi que le montant des loyers. Dès que l'état locatif contient des données personnelles, la LPD s'applique. Par conséquent, soit a) les données personnelles des locataires doivent être caviardées, b) une clause correspondante doit être prévue dans le contrat de location, selon laquelle les données personnelles peuvent être transmises à des personnes intéressées à des fins de vente, soit c) les locataires doivent être informés au moment approprié de la transmission de leurs données personnelles à des tiers et de la finalité de cette transmission, et leur consentement doit être demandé.
Lorsque des données personnelles sont traitées contrairement aux principes de la protection des données ou à la déclaration de volonté expresse de la personne concernée, et que ce traitement est en même temps directement lié à la conclusion ou à l'exécution d'un contrat, la particularité est que cette circonstance représente un intérêt prépondérant et donc un motif justificatif pour l'atteinte à la personnalité. Dans ce cas, le traitement de la personne n'est pas illicite. Cette particularité ne concerne toutefois que le traitement des données personnelles des parties contractantes, et non celles de tiers (p. ex. locataires).
FAZIT
La combinaison des termes "protection des données" et "immobilier" peut ne pas sembler évidente à première vue. La numérisation croissante dans le secteur immobilier et les effets de la nouvelle loi sur la protection des données vont changer la donne dans un avenir proche. Désormais, les services traitant des données seront beaucoup plus tenus d'être conscients, tant sur le plan formel que matériel, de la manière dont ils traitent les données personnelles. L'exemple du cycle immobilier n'est ici qu'un exemple parmi de nombreux autres processus pour lesquels le droit de la protection des données est certes pertinent, mais pour lesquels la conscience générale fait (encore) défaut.
WENET AG - NOUS PROTÉGEONS AUSSI VOTRE SPHÈRE PRIVÉE ET VOS DONNÉES.
Votre protection, et pas seulement dans le domaine de l'immobilier. La protection des données personnelles est particulièrement importante dans l'environnement numérique. Nous garantissons cette sphère privée à nos clients afin de protéger leurs droits. La protection de vos informations personnelles nous tient particulièrement à cœur. C'est pourquoi nous traitons vos données exclusivement sur la base des dispositions légales.
