Dans le cadre du RGPD, la CNIL, (la Commission Nationale de l’Informatique et des Libertés) sanctionne Sergic, pour « atteinte à la sécurité des données et non-respect des durées de conservation « . Il est reproché à Sergic d’avoir « insuffisamment protégé les données des utilisateurs de son site web et mis en œuvre des modalités de conservation des données inappropriées ».

L’origine du problème : Sergic oeuvre dans la promotion et la gestion immobilière, l’achat, la vente et la location de biens immobiliers. Un des utilisateurs aurait signalé avoir pu accéder des documents enregistrés par d’autres utilisateurs, depuis son espace personnel sur le site de Sergic. C’est ainsi que des documents sensibles auraient été accessibles via une modification de l’URL affichée dans le navigateur.

Le problème, résolu en septembre 2018, aurait été connu de Sergic depuis mars 2018. La CNIL a donc ainsi considéré que l’entreprise a
« manqué à son obligation de préserver la sécurité des données personnelles des utilisateurs de son site, prévue par l’article 32 du RGPD »

La deuxième raison de sanction est la durée illimitée de conservation des données, en base active, des documents transmis par les candidats n’ayant cependant pas accédé à la location. Soulignons que cette sanction prononcée par la CNIL est la deuxième, à la suite de celle de 50 millions d’euros infligée à Google en Janvier.

Si vous souhaitez faire le point sur la RGPD dans l’immobilier je vous invite à prendre connaissance des articles ci-dessous.