La privacy è importante per tutti noi, chiunque dovrebbe salvaguardarla soprattutto in ambito lavorativo.

Un agente immobiliare moderno non può permettersi di sottovalutare questo aspetto della propria quotidianità, trovandosi a contatto con i dati personali dei propri clienti a più riprese e con le più svariate sfaccettature.

Pertanto, quello del corretto trattamento dei dati diviene un must per il mediatore, a maggior ragione in virtù delle stringenti normative riguardanti la privacy che si sono susseguite negli ultimi anni, fino all’introduzione del tanto discusso GDPR.

Parla di te e valorizza le tue competenze. Crea il tuo Profilo Agente su WeAgentz!

Iscriviti ora

Vuoi aumentare il numero di clienti della tua agenzia immobiliare e ti serve una mano?

Clicca qui!

 

 

Riferimenti normativi

L’Italia è un Paese che è sempre stato all’avanguardia riguardo alle normative sulla privacy, si pensi al Codice in materia di protezione dei dati personali, comunemente noto anche come “codice della privacy”, ovvero il Decreto legislativo n. 196 del 30 giugno 2003, in vigore dal 1º gennaio 2004.

 

L’introduzione del celebre GDPR

Come noto, il 4 maggio 2016 viene pubblicato in Italia il Regolamento Europeo 679, per esteso Regolamento Generale sulla Protezione dei Dati, conosciuto come GDPR (General Data Protection Regulation), un regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy.

Dopo un periodo di circa due anni per tutte le aziende al fine di adeguarsi, il 25 maggio del 2018 è entrata ufficialmente in vigore la normativa sulla privacy ed il diritto sulla privacy è divenuto così un diritto fondamentale: in Italia il Decreto legislativo 101 del 10 agosto 2018 ha sancito una tregua sanzionatoria ed il 20 maggio 2019 sono iniziati i primi controlli e le sanzioni.

Infine, dopo altre piccole tregue, da gennaio 2020 è a pieno regime anche nel nostro Paese l’attività di verifica e di controllo sulle normative riguardanti la privacy.

 

Che cosa è un dato personale?

Le normative emanate negli ultimi anni hanno fatto sì che non esista più attualmente la tutela sulla privacy per le persone giuridiche, bensì solo per le persone fisiche. Infatti, un dato personale non è altro che un qualsiasi elemento diretto o indiretto, atto ad identificare una persona fisica.

Spesso gli agenti immobiliari sono convinti che nel loro lavoro quotidiano, essi non debbano venire a conoscenza dei dati sensibili delle persone e pertanto che non debbano adeguarsi alle normative vigenti, ma attenzione: l’attuale normativa non parla soltanto di dati sensibili, bensì di tutti i dati personali, quindi relativi a persone fisiche che risiedono all’interno dell’Unione Europea.

 

L’elenco dei dati personali secondo la normativa europea

Questi dati non possono essere trattati senza il consenso degli interessati e stiamo parlando di:

  • Dati di minori (art.8 GDPR);
  • Dati particolari (art. 9) ovvero gli ex dati sensibili, a cui sono stati aggiunti i dati biometrici come impronta digitale, tratti particolari del volto, dati sull’orientamento politico e sessuale ;
  • Dati giudiziari (art. 10), che riguardano condanne penali e reati.

Mentre i dati personali comuni possono essere trattati secondo diverse condizioni di liceità, per quanto riguarda le tre categorie appena esposte, i dati possono essere trattati solo con il consenso libero ed espresso da parte dell’interessato.

 

Cosa si intende per trattamento dei dati personali

Il trattamento dei dati personali è qualunque operazione o complesso di operazioni effettuate, appunto, sui dati personali, relative dunque a persone fisiche. Ciò significa che se la mia mailing list, ad esempio, raccoglie gli indirizzi di posta elettronica di persona giuridiche, non sono obbligato a rispettare alcun vincolo di privacy.

Nel momento in cui si riceve un’email contenente dei dati personali, deve già iniziare il trattamento degli stessi, anche se l’agenzia immobiliare non raccoglie quei dati: ecco perché qualunque agente immobiliare dovrebbe adeguarsi alle normative vigenti.

 

Quando il trattamento è lecito?

Uno dei requisiti principali per capire se si sta trattando un dato nel modo corretto, è quello della liceità: un trattamento è lecito solo ed esclusivamente se si ha un motivo lecito per trattarlo. 

Ad esempio, il mandato di vendita o di affitto di un immobile ricevuto dal proprietario, giustifica già il trattamento dei dati di quella persona, nel caso in cui la firma di quest’ultima sia presente nel consenso al trattamento. Non è infatti sufficiente consegnare al proprietario in’informativa sul trattamento dei dati, ma deve essere esplicitato e dunque firmato il relativo consenso.

 

Esempi pratici e concreti nella quotidianità di un agente immobiliare

La pubblicazione di un annuncio di vendita o locazione di un immobile su un portale immobiliare da parte di un’agenzia, nel caso in cui sia prevista anche la pubblicazione delle fotografie dello stesso, richiede il consenso espresso al trattamento dei dati del mandante.

Allo stesso modo, il consenso è richiesto nel caso in cui si voglia fare una campagna di email marketing su un database di lead, i quali dunque devono acconsentire all’invio di materiale pubblicitario via email  da parte dell’agenzia immobiliare.

Nel caso in cui si raccolgano i dati di potenziali clienti sui social network, è possibile contattarli solo nel caso in cui essi abbiano accettato espressamente di venire ricontattati da parte dell’agenzia, altrimenti ogni tentativo di contatto risulta illecito.

 

La finalità del trattamento dei dati

Altro requisito di fondamentale importanza è quello della limitazione della finalità: se si sono raccolti i dati di una persona fisica per una specifica finalità, ovviamente con espressa autorizzazione da parte dell’interessato, non è possibile utilizzare quegli stessi dati per uno scopo diverso.

Ciò significa che se un cliente in passato ha firmato un incarico di vendita di un immobile ad un agente immobiliare, lo stesso mediatore non potrà ricontattarlo in futuro tramite un’azione di marketing per proporgli un investimento o un altro immobile da acquistare. Allo stesso modo, la firma su un foglio di visita non giustifica di poter ricontattare quella persona per delle proposte immobiliari.

Purtroppo, non basta essere in buona fede ed agire nell’interesse di quel cliente, ma per non incorrere in sanzioni o contenziosi occorre che si agisca in ogni caso nell’ambito della legalità.

Ovviamente, ad essere lecito o illecito non è lo strumento di marketing che viene utilizzato, come un gestionale, un CRM o un software per l’invio di newsletter, ma lo sono le modalità di acquisizione, di gestione e conservazione dei lead che vengono poi caricati sui propri strumenti, da utilizzare infine per le campagne di web marketing.

 

Chi sono i membri privacy

È importante definire chi interviene all’interno del sistema privacy della propria agenzia immobiliare, ovvero tutte le figure coinvolte in questo processo:

  • Il titolare del trattamento, che è l’agenzia immobiliare nella persona (fisica) del titolare;
  • Il responsabile del trattamento, ovvero colui che lavora per conto del titolare del trattamento, come ad esempio un procacciatore d’affari a partita Iva o un agente immobiliare diverso dal titolare;
  • Gli autorizzati, vale a dire il personale dell’agenzia, che hanno ricevuto formazione specifica in materia di trattamento dei dati da parte del titolare.

 

Chi è il responsabile del trattamento esterno

Il titolare del trattamento, nel concreto, potrebbe ricevere i dati personali direttamente dai clienti che entrano in agenzia, da un collega, da un portale di annunci immobiliari.

In seguito, egli affida i dati pervenuti ad un collaboratore a partita Iva, definito “responsabile del trattamento  esterno” tramite un mandato scritto o un documento firmato da parte del titolare. Il trattamento sarà in questo caso vincolato all’incarico affidato da parte del titolare e non potrà avere altre finalità se non quella commissionata, come ad es. mostrare l’appartamento in visita o pubblicare l’annuncio su alcuni portali immobiliari.

Quando il collaboratore, per conto del titolare del trattamento, acquisisce i dati delle persone che devono visionare l’immobile, lo fa per mezzo della modulistica che il titolare del trattamento dei dati ha già prodotto con il cliente, e di conseguenza potrà agire in autonomia con quello stesso cliente.

 

Gli adempimenti da parte del titolare del trattamento

Per essere a norma in questa tipologia di rapporto con il proprio collaboratore, l’agente immobiliare titolare del trattamento, dunque:

  • Deve acquisire dal cliente l’autorizzazione al trattamento dei dati
  • Deve gestirla nel  modo corretto
  • Deve aver definito un modello organizzativo pratico in azienda per stabilire chi si occupa di che cosa
  • Deve aver stabilito a priori quelle che sono le misure minime di sicurezza all’interno dell’agenzia immobiliare (tramite il principio di accountability ovvero di responsabilità del titolare del trattamento riguardo alla protezione della privacy)
  • Deve aver nominato il collaboratore responsabile del trattamento fornendogli le informazioni per iscritto

Riguardo al metodo di trasmissione e di acquisizione dell’informativa ai clienti, sono da evitare le app di messaggistica istantanea come Messenger o Whatsapp, prediligendo metodologie più idonee quali ad esempio la trasmissione via email o meglio via pec di comunicazioni contenenti il rimando tramite link ad un’informativa realizzata ad hoc e contenuta all’interno del proprio sito web.

Per l’invio al cliente, la forma può essere quella classica scritta su carta, con firma autentica in calce, oppure resta ovviamente validissima la firma digitale in caso di invio elettronico, per avere la massima tutela nella prova di trasmissione dell’informativa.

 

Il caso della ricezione dei dati personali da un portale

Quando si riceve invece un trasferimento di dati personali da parte di un portale di annunci immobiliari, da parte di un MLS o altre tipologie di piattaforme, l’autorizzazione al trattamento dei dati è in capo al portale stesso, che ha acquisito in origine i dati ed è dunque il titolare del trattamento degli stessi.

In questo caso, l’agente immobiliare può agire senza presentare alcun tipo di informativa ai clienti, ma è ovvio che dovrà trattare i dati ricevuti esclusivamente per le finalità per cui i dati gli sono stati trasmessi.

Quando e se il lead o prospect ricevuto si trasforma in contatto e dunque potrebbe diventare un potenziale cliente, sarebbe opportuno fargli firmare anche la propria informativa.

Attenzione però al caso inverso, ovvero quello in cui volessimo trasferire i contatti in nostro possesso a terzi, come dei colleghi, a procacciatori d’affari e collaboratori, ad MLS: bisogna tenere presente che in questo caso, per il passaggio dei contatti, è necessario che questi abbiano dato il proprio consenso al trasferimento dei propri dati a soggetti terzi. Dunque, occhio sempre alla finalità del trattamento!

 

È possibile delegare ad un esterno la titolarità del trattamento?

Lo sappiamo: gli agenti immobiliari, specie i titolari di un’agenzia, sono molto indaffarati. È sicuramente possibile delegare qualcuno ad occuparsi del trattamento dei dati, e dunque nominarlo responsabile del trattamento, ma la titolarità rimane in capo a chi ha acquisito il dato.

A quel punto, occorre però per norma seguire la catena di comunicazioni tra il titolare, i responsabili e tutti i sub-responsabili: il titolare deve essere in grado di capire in qualunque momento dove si trova il dato del cliente e di cancellarlo dietro richiesta del cliente.

 

Il trattamento dei dati da parte di un agente immobiliare terzo

Nel caso in cui un agente immobiliare si trovasse a trattare i dati di un cliente trasferiti da parte di un’agenzia collaborativa, quest’ultima dovrà sottoporgli un contratto di responsabilità limitatamente a quello specifico cliente, o generico in caso di collaborazione continua.

A quel punto, il responsabile del trattamento agirà su quel cliente o tramite gli autorizzati internamente alla propria agenzia, o direttamente, o tramite i sub-responsabili del trattamento. L’importante è che il titolare del trattamento venga informato dal responsabile del percorso dei dati personali trasmessi.

 

Gli adempimenti riguardanti l’informativa

Gli obblighi normativi riguardano 4 livelli:

  • Modello organizzativo della privacy, cioè la formalizzazione di documenti quali l’organigramma, i rapporti con i terzi, i tempi di conservazione e la formazione specifica.
  • Adeguamento formale, vale a dire nomine, informative, consensi, tenuta del Registro dei trattamenti.
  • Gestione del rischio, che consiste in misure di sicurezza informatiche e logistiche da adottare in agenzia come la pseudonimizzazione, cifratura, anonimizzazione e tokenizzazione; la valutazione periodica di vulnerabilità; DPIA; privacy by design o by default.
  • Aggiornamento e controllo, come procedure, policy e audit periodici da portare a termine e documentare per mostrare i metodi di sorveglianza di responsabili ed incaricati.

Per essere “compliance” rispetto alla normativa vigente, l’informativa deve, oltre che essere corretta dal punto di vista formale, rispecchiare puntualmente quella che è la struttura organizzativa dell’agenzia immobiliare.

Il titolare ed i responsabili del trattamento devono essere in grado di dimostrare l’effettiva adozione, secondo il principio di accountability, di misure finalizzate all’applicazione del regolamento, e ciò è possibile solo se a monte esiste un documento che definisce con precisione l’intero processo.

 

Quali sono i diritti dei clienti?

Il titolare del trattamento deve obbligatoriamente rispondere entro un mese a tutte le richieste in ambito privacy che gli pervengono, e così facendo egli può estendere fino a tre mesi il tempo per adempiere alla richiesta, nel caso questa preveda tempi di risoluzione più lunghi.

Il GDPR ha introdotto alcuni diritti fondamentali per gli interessati:

  1.       Art. 15. Il cliente ha il diritto di accesso ai propri dati: quali sono i dati che l’agenzia immobiliare sta trattando, quali sono le finalità, dove i dati sono stati acquisiti, così come la liceità a trattare gli stessi.
  2.       Art. 16. Il cliente ha inoltre diritto di opposizione, in quanto potrebbe richiedere, salvo per obblighi di legge o per motivazioni che hanno importanza maggiore rispetto a quella della tutela della privacy, l’opposizione al trattamento del dato, come ad es. la richiesta di non ricevere più le newsletter dell’agenzia .
  3.       Art. 17. Altro diritto fondamentale in capo al cliente è il diritto all’oblio, ovvero alla cancellazione dei propri dati.
  4.       Art. 18. Diritto alla limitazione del trattamento dei dati, in caso di opposizione, trattamento illecito, contestazione: ciò significa che l’interessato ha il diritto che i suoi dati vengano utilizzati limitatamente a quanto necessario ai fini della conservazione.
  5.       Art. 20. Diritto alla portabilità dei dati: l’interessato ha il diritto di ricevere, in un formato leggibile, i dati personali che lo riguardano forniti a un titolare del trattamento, oltre che il diritto di trasmettere senza impedimenti tali dati ad un altro titolare del trattamento.

 

I rischi in caso mancato rispetto del diritto alla privacy

Va tenuto presente dal titolare del trattamento che chiunque può rivolgersi al Garante della privacy in maniera molto semplice e del tutto gratuita, inoltrando un reclamo senza l’ausilio di un avvocato nell’apposito sito web. Il Garante a quel punto è tenuto a verificare e prendere eventuali provvedimenti.

Le sanzioni previste in caso di mancato rispetto delle normative sul GDPR e di trattamenti illeciti possono essere molto salate, fino a sfociare in provvedimenti di natura penale che prevedono anche la reclusione.

Alla luce di questo, dopo aver trattato l’argomento con tanta specificità, non hai più scuse, non resta che adeguarti alla normativa sul GDPR: agente immobiliare avvisato, agente immobiliare salvato!

 

Parla di te e valorizza le tue competenze. Crea il tuo Profilo Agente su WeAgentz!

Iscriviti ora

Vuoi aumentare il numero di clienti della tua agenzia immobiliare e ti serve una mano?

Clicca qui!

 

Francesco Patarchi

Founder di WeAgentz e consulente immobiliare
Marchigiano, di formazione umanistica, ha esercitato la professione di agente immobiliare in qualità di titolare di agenzia indipendente. Consulente tecnico specializzato in catasto, fiscalità immobiliare e topografia, è geometra abilitato e fondatore della piattaforma web per agenti immobiliari WeAgentz.
Ricopre inoltre i ruoli di Revenue Manager, Compliance e Controllling presso le aziende Adv Media Lab (nella quale conduce la Business Unit dedicata al settore immobiliare) ed Italian Design Farm, infine è consulente immobiliare specializzato in tecnologie "digital" legate al mondo del real estate.
Linkedin - Facebook