La privacy è un tema importante per tutti, specialmente negli ultimi anni con l’avvento delle nuove tecnologie. Per un agente immobiliare infatti è importante salvaguardare la privacy dei propri clienti per evitare di incorrere in sanzioni.
Con le nuove normative del GDPR gli obblighi da seguire per tutelare la privacy sono cambiati. Vediamo insieme come tutelare la privacy dei clienti della propria agenzia immobiliare.
GDPR e privacy per agenti immobiliari
Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha stabilito nuovi requisiti di privacy per gli agenti immobiliari, che ora devono gestire i dati personali dei clienti con maggiore attenzione rispetto alle disposizioni precedenti della legge 196/2003.
Gli agenti immobiliari sono obbligati a conformarsi al GDPR non appena entrano in possesso di dati personali, richiedendo che la privacy sia garantita fin dal primo contatto. Tuttavia, il semplice ottenimento del consenso per il trattamento dei dati non è più considerato adeguato per soddisfare le responsabilità imposte dal regolamento.
La mancata osservanza delle norme dettate dal GDPR espone gli agenti immobiliari al rischio di controlli e sanzioni. Per proteggere le informazioni, il regolamento richiede l'adozione di una serie di misure sia interne che esterne all'agenzia, includendo la nomina di responsabili, la redazione di un regolamento informatico, l'aggiornamento delle politiche aziendali e la tenuta di un registro delle attività di trattamento dei dati.
A livello europeo si è deciso di dotarsi di un regolamento comune per la tutela della privacy. Il Regolamento Europeo 679 del 2016 definito GDPR (General Data Protection Regulation) è il regolamento che si occupa di tutelare la privacy.
A seguito di questa normativa, in Italia è entrata in vigore la nuova normativa sulla privacy il 25 maggio 2018 e a partire da maggio 2019 sono partiti i controlli per valutare l’adeguatezza da parte delle aziende nel trattamento dei dati.
Cosa sono i dati personali e come sono trattati
Il dato personale è un elemento che permette di identificare una persona fisica. Alcuni agenti immobiliari pensano che non sia necessario conoscere tutte le informazioni delle persone per adeguarsi agli standard previsti dal GDPR. Qualsiasi dato che sia sensibile o meno deve sottostare alle normative previste sulla tutela della privacy.
I tipi di dati che non possono essere trattati senza il consenso dell'interessato sono:
- dati di minori;
- dati particolari (come i dati sensibili);
- dati giudiziari come condanne penali o reati.
Il resto dei dati personali possono essere trattati secondo le norme stabilite per i dati comuni.
Il trattamento dei dati personali sono delle operazioni, o un insieme di esse, compiute tramite dei processi automatizzati (come con un computer) al fine di gestire dei dati personali. Per il trattamento si considerano tutti quei dati che non sono comunque presenti all’interno di banche dati.
Un agente immobiliare ha quindi l’obbligo di trattare i dati nel pieno rispetto dell’interessato. Il trattamento di un dato può considerarsi lecito solo quando vi è un motivo lecito per trattarlo.
Un agente immobiliare, che riceve mandato di vendere un’abitazione, ha un motivo per trattarli solo se permette all’interessato di far firmare l’informativa sul trattamento dei dati e non se lo informa solamente.
Per ogni operazione che si effettua è necessario che il titolare abbia firmato un consenso per il trattamento dei propri dati.
Un soggetto può rivolgersi al Garante della privacy in modo semplice e gratuito presentando un reclamo. Il Garante si occuperà di verificare il trattamento dei dati di quella specifica azienda.
Lo scopo del trattamento dei dati
Se i dati raccolti dagli interessati hanno una specifica finalità, non sarà possibile utilizzare gli stessi dati per uno scopo diverso.
Se per esempio un soggetto ha firmato un mandato di vendita con la nostra agenzia immobiliare, l’agente immobiliare non potrà contattare questo soggetto per altre tipologie di servizi. Anche se fatto con buone intenzioni, per evitare di incorrere in possibili sanzioni è necessario attenersi alle normative previste.
I membri privacy
La gestione dei dati passa da delle figure che ricoprono un ruolo nel trattamento dei dati. I principali membri che devono essere individuati sono:
- il titolare del trattamento che è l’azienda di riferimento e in questo caso l’agenzia immobiliare;
- il responsabile del trattamento che lavora per il titolare del trattamento;
- gli autorizzati che hanno ricevuto una formazione specifica per trattamento dei dati da parte del titolare;
- per il trattamento esterno si considera un soggetto che viene incaricato dal titolare di trattamento per una finalità specifica e potrà usufruire di quei dati solo per la finalità prevista.
Il trattamento dei dati può essere delegato ad un soggetto esterno, ma la titolarità rimane sempre in capo al soggetto che ha acquisito quel dato.
Il titolare del trattamento deve svolgere alcuni adempimenti relativi al trattamento dei dati che sono:
- acquisire l’autorizzazione al trattamento dei dati;
- definire un modello organizzativo all’interno dell’azienda riguardo la gestione dei dati;
- stabilire le misure minime di sicurezza per il trattamento dei dati;
- nominare un collaboratore responsabile che lo supporti nel processo.
La ricezione dei dati da parte di un portale
Nel caso si proceda con la pubblicazione dell’annuncio immobiliare sui portali online, l’autorizzazione al trattamento dei dati dipende dal portale. L’agente non dovrà presentare alcuna informativa ai clienti e dovrà limitarsi ad usare i dati nel rispetto della finalità accordata.
Per essere totalmente sicuri, sarebbe preferibile far firmare al soggetto la propria dichiarazione al trattamento dei dati, in modo da essere coperto da possibili denunce.
Se un soggetto effettua un passaggio di contatti, sarà necessario che il soggetto abbia dato il proprio consenso al trasferimento dei dati a soggetti terzi per finalità di marketing.
Gli obblighi normativi
Gli obblighi normativi riguardano diversi livelli.
Il primo livello riguarda il modello organizzativo della privacy e quindi la stesura dei documenti allo scopo di assegnare i ruoli, gestire i rapporti con i terzi, stabilire il periodo di conservazione dei dati e la relativa formazione per i singoli dipendenti.
Il secondo livello è un adeguamento formale che serve per nomine, informative e consenso.
Il terzo livello è la gestione del rischio ed include tutte le misure di sicurezza informatica per tutelare i dati personali.
Il quarto livello è l’aggiornamento e controllo dove sono stabilite le procedure per documentare i metodi di sorveglianza.
I diritti dei clienti
- il diritto di accedere ai propri dati in modo da sapere quali dati l’agenzia immobiliare sta trattando;
- opporsi al trattamento dei dati;
- il diritto alla cancellazione dei dati personali;
- il diritto alla limitazione del trattamento dei propri dati;
- il diritto alla portabilità dei dati in modo da ricevere i dati che lo riguardano e trasmetterli ad un altro titolare.