BIM et RGPD

Quel est le régime de protection des données personnelles ?

En France, le traitement des données personnelles est soumis à la loi « Informatique et Libertés ». Cette notion de « données personnelles » s’entend de manière très large.

Par « donnée personnelle » on désigne « toute information se rapportant à une personne physique “identifiée ou identifiable” ».

Une personne peut être identifiée :

• directement par son nom et son prénom
• ou indirectement par un identifiant ou un numéro de téléphone

Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne, et harmonise les règles en offrant un cadre juridique unique aux professionnels. Il s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non.

L’objectif principal du RGPD est d’accroître la protection des personnes concernées par un traitement de leurs données et de responsabiliser les  acteurs du traitement.

Quelles sont les implications en matière de BIM ?

Les acteurs du BIM sont susceptibles de traiter des données à caractère personnel sur une grande échelle :

• nom, prénom, identifiants, données biométriques et codes des personnes accédant à la plateforme BIM
• données financières de clients, maîtres d’ouvrages et fournisseurs
• données des salariés et professionnels intervenant sur les chantiers
• habitants des logements en cas de maintenance de l’ouvrage, etc.

Les acteurs du BIM doivent donc entreprendre les démarches appropriées pour respecter et faire respecter le RGPD notamment :

• identifier les données à caractère personnel et leur traitement
• informer les personnes concernées et recueillir leur consentement lorsque cela s’avère nécessaire
• sécuriser ces données

Ces démarches doivent respecter les droits des personnes tels que définis par la CNIL.