21 giugno 2018

Regolamento europeo sulla proteizione dati (GDPR)

Impatto del nuovo regolamento europeo sulla privacy sulle agenzie immobiliari

Dal 25 maggio 2018 (in Italia la decorrenza è prorogata al 21 agosto 2018) è entrato in vigore il cosiddetto Gdpr (in inglese General Data Protection Regulation), il regolamento europeo sulla protezione dei dati personali. In Italia, questo va sostituire la normativa finora in vigore, ovvero il codice della privacy datato 2003.

Come si rapporta l’agente immobiliare o l’agenzia immobiliare a questo Gdpr? Diciamo subito che il titolare del trattamento dovrà, come già previsto nella precedente normativa, far sì che il trattamento avvenga osservando misure di sicurezza adeguate. Relativamente agli interessati, ovvero clienti e dipendenti, il Titolare dovrà fornire l’informativa e raccogliere il consenso solo nei casi in cui esso è necessario: marketing, diffusione di immagini su sito web, profilazione. Infine, dovrà tenere il registro dei trattamenti nel caso in cui per svolgere la sua attività si avvalga di dipendenti.

Inoltre, l’agenzia immobiliare deve esplicitare le finalità per le quali si chiedono i dati e il modo in cui questi saranno trattati, in modo che il cliente possa esprimere un consenso informato e distinto ai vari trattamenti possibili dei dati personali forniti. Il trattamento dei dati ad esempio può essere finalizzato alla chiusura di un contratto o solo alle sue fasi preliminari, quindi il trattamento che si richiede è legato all’espletamento corretto della pratica legale. Bisogna quindi far capire al cliente fino a che punto la raccolta dei dati sia funzionale al servizio fornito. E bisogna farlo in modo preventivo, in modo che il consenso del cliente sia informato. La dichiarazione di consenso non è comunque definitiva, si può ritirare in qualsiasi momento.

Tra l’altro è necessario e obbligatorio che i dati siano conservati in modo adeguato. Il titolare del trattamento deve saper dimostrare di poter di garantire degli standard di sicurezza con misure organizzative e tecniche apposite per far si che vengano garantite riservatezza, integrità e disponibilità dei dati su base permanente, oltre alla possibilità di ripristinarli in caso di loro perdita.

C’è da dire che l’informativa sulla privacy non deve essere necessariamente scritta, tuttavia va dimostrato che i clienti siano stati messi nelle condizioni di conoscere i loro diritti e il modo in cui i dati siano trattati, anche solo in forma orale, prima di prestare il proprio consenso. Ovviamente se si tratta di forma scritta, il tutto è più sicuro. Per quanto riguarda eventuali sistemi informatici per la raccolta e il trattamento dei dati, devono essere protetti da password, da firewall e da ogni adeguato sistema di sicurezza. Inoltre la figura che si occupa della messa in sicurezza dei dati in forma informatica deve impegnarsi a non divulgare a terzi i dati di proprietà dell’agenzia. La conservazione dei dati on line deve essere poi idonea a ripristinare i dati eventualmente persi, quindi è consigliabile un backup.

Chi non dovesse rispettare il regolamento Gdpr, va incontro a delle sanzioni peraltro molto elevate e questo viene fatto anche per scoraggiare coloro che lavorano con grandissime quantità di dati e li utilizzano in modo improprio. Va detto che chi già era in regola secondo il codice sulla privacy del 2003 ha già fatto gran parte del lavoro; ma chi non lo era ora dovrà prendere velocemente provvedimenti.