À mesure que le BIM (Building Information Model/Modeling/Management) s’impose comme une norme dans l’industrie de la construction, il est impératif de considérer son intégration avec le RGPD.
La maquette numérique utilisée dans le processus BIM collecte et met en commun un certain nombre de données afin d’optimiser le déroulement du chantier (organisation, résolution des difficultés de conception ou d’exécution,…) et d’assurer la pérennité du bâtiment (facilitation de l’entretien, réduction des coûts,…).
Le BIM, en favorisant la collaboration entre différentes parties prenantes d’un projet de construction, implique donc l’utilisation et le partage de données tout au long du cycle de vie du projet. S’agissant des données à caractère personnel, il est dès lors impératif de respecter l’ensemble des principes du RGPD.
Quelles données peuvent être traitées ?
Durant la phase de conception et de réalisation, peu de données à caractère personnel seront en principe échangées (exception faite des données d’identification des personnes qui participent au projet).
À l’inverse, durant la phase d’exploitation et de maintenance, il conviendra d’être particulièrement attentif car un nombre important de données à caractère personnel pourraient être recueillies.
Quels sont les principaux défis et enjeux ?
- Gestion des accès et des autorisations : la gestion appropriée des accès aux données est essentielle. Il convient que les entreprises adoptent des mesures de sécurité robustes pour éviter tout accès non autorisé ;
- Fiabilité des données : les logiciels utilisés dans le cadre du projet BIM doivent utiliser des données de qualité. Il convient donc que les parties prenantes s’assurent de la fiabilité des données alimentant ces logiciels ;
- Durée de conservation des données : le RGPD impose des restrictions sur la durée pendant laquelle les données à caractère personnel peuvent être conservées. Il est donc nécessaire d’établir une politique claire concernant la conservation et l’éventuelle transmission des données après la fin d’un projet.
Comment assurer la conformité du projet BIM au RGPD ?
- Contrats : des contrats détaillés entre les parties prenantes du projet BIM, réglant notamment les droits d’accès aux données en fonction de la qualité des parties et de la phase du projet, sont essentiels ;
- Audit de sécurité des données : la réalisation d’audits réguliers sur la sécurité des données permet d’identifier et de résoudre rapidement les vulnérabilités, assurant ainsi une conformité continue au RGPD ;
- Personne référente : il peut être utile de désigner, en début de projet, une personne ayant pour fonction d’identifier et de traiter l’ensemble des données intégrées à la maquette ;
- Formation et sensibilisation : la sensibilisation des parties prenantes au projet BIM sur les principes du RGPD est fondamentale. Une formation adéquate réduit les risques liés à une utilisation inappropriée des données.
Notre conseil :
L’adoption croissante du BIM dans le secteur de la construction nécessite une réflexion approfondie sur la conformité au RGPD et ce, tout au long du processus de construction.
Afin de vous aider à y voir plus clair, vous trouverez ici nos ressources utiles en matière de BIM.
Pour toutes questions, notre équipe est à votre disposition. N’hésitez pas à nous contacter afin de régler toutes vos difficultés juridiques en lien avec le BIM et le RGPD !