In Italia il Regolamento europeo sulla protezione dei dati personali entrato in vigore il 25 maggio scorso sostituisce il codice della privacy del 2003. Cosa cambia per gli agenti immobiliari?
Quello delle agenzie immobiliari è un mondo vasto ed eccezionalmente vario: si possono trovare agenti immobiliari che si sono da sempre tenuti al passo coi cambiamenti, adeguandosi per tempo al codice della privacy del 2003, ed altri che hanno ancora un metodo piuttosto “tradizionale” per custodire i dati personali dei clienti. L’introduzione della GDPR offre ai primi un’ulteriore occasione per adeguarsi e responsabilizzarsi nei confronti del trattamento dati, mentre ai secondi dà l’opportunità di una vera e propria svolta.
Ogni azienda con le nuove norme ha maggiori responsabilità e obblighi: non solo deve essere garantita la correttezza del trattamento dati, ma occorre essere anche in grado di dimostrare quali misure sono state intraprese in caso di controlli delle autorità competenti.
Tra gli adempimenti richiesti c’è la designazione della figura del data protection officer (DPO): questo significa che tra i dipendenti dell’azienda (o assunto presso una società esterna) deve esserci un responsabile della protezione dati. A lui è affidato il compito di vigilare sull’effettiva applicazione della GDPR da parte del suo titolare. Le agenzie immobiliari, salvo rare eccezioni, difficilmente effettuano un tipo di trattamento dati che rientra tra quelli indicati dall’art. 37 commi b) e c), ovvero il monitoraggio regolare e sistematico degli interessati su larga scala; o il trattamento su larga scala di categorie particolari di dati personali di cui all’articolo 9.
In parole povere, secondo il GDPR gli enti pubblici sono obbligati a nominare un Responsabile della protezione dei dati e, in alcune circostanze, le aziende che gestiscono dati personali in larga scala devono fare altrettanto.
Perciò in generale possiamo dire che l’agenzia immobiliare non ha quasi mai l’obbligo di nominare il DPO. Per quanto riguarda nello specifico i dati di clienti e dipendenti, sarà il titolare ad avere il compito di fornire l’informativa (scritta in modo chiaro, leggibile, comprensibile) e raccogliere il consenso. Quest’ultimo è necessario se si intraprendono operazioni di marketing pubblicitario, diffusione di immagini su sito web, o azioni di profilazione.
Il consenso al trattamento dei dati, secondo le nuove norme, deve essere fornito liberamente e tramite una procedura inequivocabile, come la spunta di una casella.
Per poter elaborare i dati deve esserci un motivo specifico e definito: è necessario che il cliente comprenda fino a che punto la raccolta dei dati sia funzionale al servizio fornito, in questo modo il consenso sarà informato e distinto in base ai vari trattamenti possibili dei dati personali. Ad esempio questi potrebbero essere stati raccolti per la chiusura di un contratto o solo per le sue fasi preliminari, quindi il trattamento che si richiede è legato all’assolvimento della pratica legale.
Il consenso al trattamento è decisamente più sicuro se effettuato in forma scritta e, a livello informatico, i sistemi di raccolta dati devono essere protetti da password e da ogni adeguato sistema di sicurezza. I clienti devono avere la tranquillità che i loro dati non possano essere divulgati a terzi.
Per quanto addentrarsi nella normativa possa apparire difficoltoso, il GDPR non deve affatto rappresentare un problema o un intralcio per gli agenti immobiliari. Infatti, per dei professionisti che quotidianamente rappresentano un riferimento per persone pronte a fare un investimento importante come l’acquisto di un immobile, dimostrarsi aggiornati, corretti e attenti anche nella cura della sicurezza dei dati dei clienti è un buon punto a favore.
Perfeziona gli adempimenti necessari rivolgendoti a degli specialisti. Federterziario Firenze e Pisa è a tua disposizione per qualsiasi dubbio o per una consulenza. Contattaci!
Ti aspettiamo.