Seleziona una pagina

Il 25 maggio 2018 è entrato in vigore il famoso GDPR, il regolamento europeo sulla protezione dei dati personali, che in Italia andrà a sostituire il codice della privacy del 2003.

Se ne è parlato ovunque e certamente avrete la casella di posta intasata di email sull’argomento. Quello che forse non sapete è il decreto è stato prorogato ad agosto 2018. Ecco spiegato il motivo.

Il decreto di recepimento del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, il c.d. GDPR, è stato trasmesso dal Governo alle Commissioni speciali solamente il 10 maggio 2018.

Dopo due settimane di esame e in vista della piena entrata in vigore del Regolamento prevista per il 25 maggio 2018, i relatori delle Commissioni hanno concordato nell’impossibilità di esprimere qualsivoglia parere sull’attuale testo di schema di decreto, giudicato troppo impreciso e farraginoso, lamentandosi del ritardo con cui è giunto il documento.

Quindi, in mancanza dei due pareri delle Commissioni il termine del recepimento della delega da parte del Governo slitta dal 21 maggio 2018 al 21 agosto 2018.

Le aziende che non l’hanno ancora fatto, avranno qualche mese di tempo per mettersi alla pari.

Perché è importante il GDPR per gli operatori del settore immobiliare?

Le agenzie immobiliari trattano quotidianamente dati personali delle persone che cercano casa e devono sapere cosa fare con questo nuovo decreto.

Fabrizio Segalerba, segretario nazionale Fiaip, spiega come si devono raccogliere e gestire i dati personali:

Prima di tutto bisogna esplicitare le finalità per le quali si chiedono i dati e il modo in cui questi saranno trattati, in modo che il cliente possa esprimere un consenso informato e distinto ai vari trattamenti possibili dei dati personali forniti. Il trattamento dei dati ad esempio può essere finalizzato alla chiusura di un contratto o solo alle sue fasi preliminari, quindi il trattamento che si richiede è legato all’espletamento corretto della pratica legale. Bisogna quindi far capire al cliente fino a che punto la raccolta dei dati sia funzionale al servizio fornito. E bisogna farlo in modo preventivo, in modo che il consenso del cliente sia informato. La dichiarazione di consenso non è comunque definitiva, si può ritirare in qualsiasi momento.”

In che modo siti internet e agenzie possono informare adeguatamente i propri clienti?

L’informativa non deve essere necessariamente scritta, tuttavia va dimostrato che i clienti sono stati messi nelle condizioni di conoscere i loro diritti e il modo in cui i dati sono stati trattati, anche solo in forma orale, prima di prestare il proprio consenso. Ovviamente se la forma è scritta il tutto è più sicuro. Per quanto riguarda eventuali sistemi informatici per la raccolta e il trattamento dei dati, devono essere protetti da password,da firewall e da ogni adeguato sistema di sicurezza. Inoltre la figura che si occupa della messa in sicurezza dei dati in forma informatica deve impegnarsi a non divulgare a terzi i dati di proprietà dell’agenzia. La conservazione dei dati online deve essere poi idonea a ripristinare i dati eventualmente persi, quindi occorre un backup.” Afferma il segretario Fiaip.

Ci sono altri obblighi rilevanti?

L’articolo 30 del regolamento stabilisce l’obbligo di tenuta del registro per le aziende che hanno un numero di dipendenti superiore a 250, anche se sarebbe bene che il registro venisse adottato anche da aziende di piccole dimensioni. Il registro comunque non è nulla di complicato:  deve essere un documento che contenga i dati del titolare, le finalità del trattamento dati, le categorie di interessati e di destinatari e le misure di sicurezza adottate. La questione potrebbe complicarsi in caso di trasferimento di dati a Paesi terzi, ma si tratta di casi rari nel mondo delle agenzie immobiliari.” Conclude Fabrizio Segalerba.

( Autore: ERIF – www.erif.it )