Dal 25 maggio 2018 entra in vigore il cosiddetto Gdpr, il regolamento europeo sulla protezione dei dati personali. In Italia, questo andrà a sostituire la normativa finora in vigore, ovvero il codice della privacy datato 2003. Abbiamo chiesto a Fabrizio Segalerba, segretario nazionale Fiaip, e all’avvocato Lapo Curini Galletti dello studio milanese Dgrs una interpretazione puntuale degli adempimenti previsti dal regolamento, in particolare per quanto riguarda gli operatori del settore immobiliare.
"Dal momento che nella realtà delle agenzie immobiliari - commenta Fabrizio Segalerba - ci sono soggetti che già si erano adeguati al codice della privacy, ma altri che tengono i dati custoditi in maniera ancora primitiva, la Gdpr arriva in tempo per suggerire un’opportuna svolta sul tema del trattamento dei dati, che è tutt’altro che una questione poco importante".
Quali sono, dunque, gli adempimenti richiesti agli agenti immobiliari?
Segalerba -Le agenzie immobiliari vista la tipologia di trattamenti, che non rientrano, salvo rarissime eccezioni, tra quelli indicati dall’art. 37 commi b) e c) , ovvero il monitoraggio regolare e sistematico degli interessati su larga scala; oppure trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10, non hanno l’obbligo di nominare il DPO. Il Titolare del trattamento dovrà, come già previsto nella precedente normativa, far si che il trattamento avvenga osservando misure di sicurezza adeguate. Relativamente agli interessati, ovvero clienti e dipendenti, il Titolare dovrà fornire l’informativa e raccogliere il consenso solo nei casi in cui esso è necessario : marketing, diffusione di immagini su sito web, profilazione. Infine, dovrà tenere il registro dei trattamenti nel caso in cui per svolgere la sua attività si avvalga di dipendenti.
In che modo si devono raccogliere e gestire i dati personali raccolti?
Segalerba - Prima di tutto bisogna esplicitare le finalità per le quali si chiedono i dati e il modo in cui questi saranno trattati, in modo che il cliente possa esprimere un consenso informato e distinto ai vari trattamenti possibili dei dati personali forniti. Il trattamento dei dati ad esempio può essere finalizzato alla chiusura di un contratto o solo alle sue fasi preliminari, quindi il trattamento che si richiede è legato all’espletamento corretto della pratica legale. Bisogna quindi far capire al cliente fino a che punto la raccolta dei dati sia funzionale al servizio fornito. E bisogna farlo in modo preventivo, in modo che il consenso del cliente sia informato. La dichiarazione di consenso non è comunque definitiva, si può ritirare in qualsiasi momento.
Quali sono gli obblighi in materia di sicurezza dei dati raccolti?
Segalerba - E’ necessario che i dati siano conservati in modo adeguato. Il titolare del trattamento deve saper dimostrare di poter di garantire degli standard di sicurezza con misure organizzative e tecniche apposite. Le misure di sicurezza (art. 32 e seguenti della normativa) comprendono riservatezza, integrità e disponibilità dei dati su base permanente, oltre alla possibilità di ripristinarli in caso di loro perdita. Ciò vale sia per i portali internet che per le agenzie “fisiche”.
In che modo siti internet e agenzie possono informare adeguatamente i propri clienti?
Segalerba - L’informativa non deve essere necessariamente scritta, tuttavia va dimostrato che i clienti sono stati messi nelle condizioni di conoscere i loro diritti e il modo in cui i dati sono stati trattati, anche solo in forma orale, prima di prestare il proprio consenso. Ovviamente se la forma è scritta il tutto è più sicuro. Per quanto riguarda eventuali sistemi informatici per la raccolta e il trattamento dei dati, devono essere protetti da password,da firewall e da ogni adeguato sistema di sicurezza. Inoltre la figura che si occupa della messa in sicurezza dei dati in forma informatica deve impegnarsi a non divulgare a terzi i dati di proprietà dell’agenzia. La conservazione dei dati on line deve essere poi idonea a ripristinare i dati eventualmente persi, quindi occorre un backup.
Ci sono altri obblighi rilevanti?
Segalerba - L’articolo 30 del regolamento stabilisce l’obbligo di tenuta del registro per le aziende che hanno un numero di dipendenti superiore a 250, anche se sarebbe bene che il registro venisse adottato anche da aziende di piccole dimensioni. Il registro comunque non è nulla di complicato: deve essere un documento che contenga i dati del titolare, le finalità del trattamento dati, le categorie di interessati e di destinatari e le misure di sicurezza adottate. La questione potrebbe complicarsi in caso di trasferimento di dati a Paesi terzi, ma si tratta di casi rari nel mondo delle agenzie immobiliari.
E per quanto riguarda le sanzioni?
Segalerba - Il regolamento Gdpr stabilisce sanzioni molto elevate per dare un segnale forte sulla necessità di prendere in seria considerazione il tema della gestione dei dati personali. Va detto che chi già era in regola secondo il codice sulla privacy del 2003 ha già fatto gran parte del lavoro; ma chi non lo era ora dovrà prendere velocemente provvedimenti.
La nuova normativa desta molta preoccupazione. Ma è davvero il caso di essere tanto allarmati?
Curini Galetti - Assolutamente no, la Gdpr non è il mostro che appare. Va detto che per un buon 80% la norma europea non fa altro che riorganizzare leggi che in Italia già esistono dai tempi del codice sulla privacy. Il tutto è ora semplicemente reso operativo in tutti i Paesi dell’Unione”.
Quindi non cambia nulla rispetto alla legge del 2003?
Curini Galetti - Non cambia l’aspetto dei consensi, dell’informativa e di tutta la prassi annessa. Quello che cambia è che viene meno il concetto di misure minime di sicurezza, sostituito dal principio di accountability del titolare del trattamento. In altre parole, l’azienda che tratta i dati deve scegliere quale tipo di trattamento e quali misure di sicurezza attivare a seconda dell’attività svolta, comunicarlo in modo trasparente e vigilare nel tempo perché tali standard siano mantenuti. Diventa quindi necessario strutturarsi diversamente all’interno delle società, perché non è più solo questione di produrre documenti standard per soddisfare dei requisiti minimi, ma di mantenere concretamente la struttura di sicurezza scelta e di controllarla costantemente.
Che fine farà dunque la legge sulla privacy?
Curini Galetti - Il regolamento europeo Gdpr si estende a tutti i Paesi dell’Ue, ma le modalità della sua applicazione sono decise a discrezione delle dalle società interessate (ovvero tutte, da Google all’agenzia immobiliare al bar sotto casa) in ciascuno Stato. Per fare un esempio, alcuni standard di sicurezza, richiesti dal regolamento europeo, possono essere stabiliti attraverso la certificazione Iso, tra le più usate nell’Ue.
Per quanto riguarda l’Italia, la questione sicurezza era regolamentata da un apposito allegato del codice della privacy, che dal 25 maggio non sarà più in vigore: a quel punto si dovrà fare riferimento direttamente alla Gdpr. L’unica eccezione sono i temi non toccati dalla legge europea, come ad esempio il trattamento dei dati nei rapporti di lavoro. In quest’ultimo caso, o per altre tematiche non trattate dalla Gdpr, continuerà a valere il codice della privacy del 2003, che invece per il resto sarà abrogato prossimamente. Esiste già, in effetti, una bozza di decreto che armonizzi le normative di cui attendiamo la versione definitiva, governo permettendo.
Quanto tempo hanno le aziende per adeguarsi alla Gdpr?
Curini Galetti - Non è vero, come affermavano certi rumours, che il Garante italiano della privacy abbia dato sei mesi di tempo per adeguarsi alla Gdpr. Lo stesso garante Antonello Soro ha voluto rassicurare a mezzo stampa gli operatori di tutti i settori che di certo i controlli non partiranno il 26 maggio, e che in ogni caso, prima di arrivare alle pesanti sanzioni pecuniarie previste, ci sarà tutto uno spettro di possibilità, dalla semplice verifica, al richiamo, all’invito a correggere le inadempienze. Le sanzioni sono molto pesanti anche perché occorre scoraggiare i grandi operatori che lavorano usando grandissime quantità di dati dal farlo in modo improprio.
C’è da attendersi la pubblicazione di linee guida che aiutino le società ad adeguarsi?
Curini Galetti - Sicuramente sì, anche se non se ne conoscono le tempistiche. Nel frattempo io consiglio alle varie industry di agire con le associazioni di categoria in modo da dotarsi di codici di condotta, la cui possibilità è prevista proprio dalla Gdpr, per regolare internamente l’applicazione di quelle parti della normativa che risultano soggette a varie interpretazioni. Una volta approvati dal Garante, questi codici di condotta potrebbero diventare ufficialmente le linee guida della industry di riferimento, senza dover attendere una eventuale interpretazione imposta dal Garante.
Notizie correlate
Giornata della Terra 2024: storia, significato ed eventi
La Giornata Mondiale della Terra, o Earth Day, viene celebrata il 22 aprile di ogni anno e rappresenta un'occasione unica per riflettere sul nostro pianeta e sulle azioni necessarie per la sua salvaguardia. Questa giornata, nata dall'esigenza di promuovere la consapevolezza e la responsabilità ambientale a livello globale, si è trasformata in un appuntamento annuale in cui si organizzano diversi eventi, anche nelle città italiane.
È obbligatoria la tredicesima? Tutti i casi in cui non viene corrisposta
La tredicesima mensilità è una componente essenziale della retribuzione annuale dei lavoratori dipendenti in Italia. Nota anche come “gratifica natalizia” si tratta di un ulteriore stipendio che viene erogato dal datore di lavoro proprio in occasione delle festività natalizie. È stata introdotta inizialmente nel 1937 e successivamente inserita nel nostro ordinamento nel 1960 come un obbligo di Legge per alcune categorie di lavoratori.
Il paese più piccolo del Piemonte ha solo 41 abitanti: ecco dove si trova
Ogni regione ha le sue grandi città e i piccoli paesi. Se da un lato c’è ovviamente Torino, che distacca tutti gli altri comuni con quasi 850.000 abitanti, dall’altro c’è Briga Alta, a 1310 metri di altitudine che conta circa 41 abitanti. Il piccolo borgo è posizionato fra Liguria, Piemonte e Francia e – nonostante il basso numero di abitanti è molto esteso. Non resta che andare alla scoperta di Briga Alta, il paese più piccolo del Piemonte.
Ripresa dello stock di case in locazione: +14% in un anno. Boom dell’affitto transitorio (+39%)
Continua la ripresa dello stock abitativo nel settore delle locazioni, cresciute del 3% nell’ultimo trimestre e del 14% rispetto a 12 mesi fa, quando l’emorragia di case disponibili per l’affitto toccò il punto più basso comparato ai “normali” standard del periodo pre-covid.
Case green, quali sono i programmi allo studio in Italia
Dopo l’approvazione della direttiva sulle case green da parte del Consiglio Ecofin, si comincia a parlare delle possibili soluzioni da adottare per fronteggiare i costi legati agli interventi necessari ad attuare quanto previsto dal provvedimento. Lo stesso ministro dell’Economia ha subito posto il problema di chi paga. Le stime del Centro studi di Unimpresa parlano di un conto da 270 miliardi di euro per gli immobili italiani. Alla luce di ciò, ci si domanda quali possano essere i programm
Vuoi mettere la piscina sul terrazzo? Crollo e altri rischi
Quando si ha la fortuna di essere in possesso di un terrazzo, uno dei sogni è quello di costruire una piscina. Un desiderio di molti, che spesso però rischia di andare in contrasto con la sicurezza strutturale della piscina stessa e del terrazzo su cui deve essere installata. Per questo motivo, per non assistere al crollo della piscina in terrazzo, è fondamentale fare un’analisi strutturale precisa e valutare bene ciò che è possibile fare
La minicasa portoghese che fonde comfort, design e natura
Nel panorama architettonico contemporaneo la tendenza al minimalismo ha acquisito una rilevanza significativa. Questo approccio, che privilegia la semplicità e l'eliminazione del superfluo, trova nelle minicase o tiny house un terreno fertile per la sua espressione più autentica. Queste abitazioni, con le loro dimensioni ridotte, sfidano le convenzioni architettoniche dimostrando che la grandiosità dello spazio non si traduce necessariamente in comfort o funzionalità.
per commentare devi effettuare il login con il tuo account