X
    Categorie: Sicurezza

Agenzie immobiliari e il Regolamento Europeo Privacy – GDPR

Forse non tutti sanno che a partire dal 25 Maggio 2018 sarà attiva a tutti gli effetti la “nuova legge sulla privacy”, ovvero entrerà in vigore il Regolamento Generale sulla protezione dei dati (detto anche RGPD o GDPR, acronimo di General Data Protection Regulation).

Eppure se n’è parlato tanto (poco?) sui giornali, in TV, in radio, ecc.

Analizziamo nel dettaglio cosa fare!

Cosa comporta questa novità?

Intanto precisiamo che trattandosi di un regolamento europeo, quest’ultimo diventa immediatamente operativo e vincolante per tutti gli Stati dell’Unione Europea e di conseguenza per tutti noi, quindi non ci saranno proroghe, soprattutto in virtù del fatto che il regolamento è stato varato a Maggio 2016 fornendo due anni di periodo di transizione.

Novità poi anche per le sanzioni, applicabili sia per omessa, mancata o inadeguata informativa privacy, ma soprattutto in caso di violazione delle misure di sicurezza in ambito di gestione dei dati (accessi illeciti ai dati, perdita, distruzione, ecc.) che possono arrivare sino a 20 milionidi Euro o al 4% del fatturato aziendale.

Qui trovate un approfondimento: https://www.agendadigitale.eu/sicurezza/gdpr-sanzioni-e-responsabilita-tutto-cio-che-ce-da-sapere/

 

Ma in parole povere, cosa deve fare un agente immobiliare?

Ci sono due aspetti fondamentali di cui tenere conto, ovvero le modalità di acquisizione dei dati e le modalità di gestione, trattamento e conservazione degli stessi.

Premesso che sarebbe opportuno rivolgersi ad un consulente privacy specializzato (ed in questo caso possiamo consigliare PartnerUnico) che effettui una verifica sulle modalità di trattamento dei dati nella vostra agenzia, vi possiamo già rassicurare su un tema: se usate Gestim come gestionale immobiliare allora siete già a buon punto.

Il nostro software infatti prevede già tutta una serie di misure di sicurezza in merito di accessi, criteri di gestione delle password, criteri di backup e salvaguardia dei dati e quant’altro si rende necessario a livello di software gestionale per essere in regola con la normativa.

C’è però da affrontare il tema inerente all’acquisizione dei dati….

 

Come ottengo i dati dei clienti e soprattutto il consenso per il trattamento?

I canali di approvviggionamento delle richieste da parte delle agenzie immobiliari sono molteplici e tra essi citiamo:

  • conoscenza diretta (passaparola)
  • portali immobiliari
  • giornali di annunci
  • sito web della propria agenzia
  • social network
  • landing pages per campagne di marketing

Tutti questi canali possono generare dei contatti che possono avvenire in tre modalità: di persona, telefonicamente o tramite email/messaggio.

Nel primo caso (quello più semplice) è sufficiente far firmare l’apposita informativa privacy al cliente che ci lascia la richiesta direttamente in agenzia o al proprietario che ci conferisce l’incarico.

Nel secondo caso sarebbe opportuno predisporre un centralino che informi l’utente (con un messaggio registrato di benvenuto) che proseguendo nella telefonata i dati eventualmente forniti e raccolti saranno trattati secondo le modalità presenti nell’informativa pubblicata sul proprio sito all’indirizzo xyz.

Nel terzo caso è obbligatorio inserire sul proprio sito web un’apposita privacy policy insieme alla cookie policy!

 

Privacy, cookie e siti web

Normalmente quando un potenziale cliente naviga sul vostro sito, senza neanche aver compilato un modulo di richiesta informazioni, ma solo spostandosi nelle varie pagine, già si è entrati nell’ambito di raccolta dei dati, in questo caso in forma anonima….. ma non sempre!

L’utente infatti potrebbe essere un perfetto sconosciuto per noi (magari è la prima volta che visita il nostro sito e non ha ancora compilato un modulo di richiesta informazioni) ma potrebbe invece essere ben noto ad altri “servizi” che operano sul nostro sito. Servizi forniti ad esempio da Google e Facebook.

Nel 99% dei casi è plausibile che sul vostro sito siano presenti uno o più codici di monitoraggio, ovvero degli script (porzioni di codice) che riconoscono l’utente e tracciano il suo comportamento.

Il tracciamento delle azioni dell’utente viene effettuato per fini statistici (ad esempio il servizio di Google Analytics) e per fini più commerciali (ad esempio i codici di remarketing di Google Adwords e il pixel di monitoraggio di Facebook).

Quando sul nostro sito sono installati tali codici di monitoraggio, l’utente viene precisamente identificato da Google e Facebook (se ha ovviamente un account di Google o di FB) e il suo comportamento viene “studiato”. In pratica gli utenti vengono profilati ai fini di marketing, per proporre loro pubblicità attinenti ai loro ambiti di interesse.

Nel momento in cui un utente compila un modulo di richiesta informazioni presente sul nostro sito, esso ci fornisce i dati personali (nome, cognome, numero di telefono, email, ecc.).

In quel momento dovrebbe quindi accettare l’informativa privacy presente sul sito prima di effettuare l’invio del modulo di richiesta.

Ma in realtà l’informativa privacy e l’informativa cookie dovrebbe comunque essere accettata dall’utente nel momento in cui inizia il suo percorso di navigazione, perchè giò in quel momento il nostro sito e siti esterni stanno iniziando a raccogliere dei dati (seppur per nostra parte in sola forma anonima).

La trasmissione dei dati a livello telematico inoltre dovrebbe avvenire tramite connessioni sicure, ovvero crittografate, mediante l’utilizzo del protocollo HTTPS://, ovvero installando un certificato SSL sul proprio sito.

 

Quindi? Come posso mettere in regola il mio sito?

La prima operazione da effettuare è verificare che sul proprio sito sia presente una informativa privacy adeguata all’attuale normativa e una informativa cookie. Si possono definire anche privacy policy e cookie policy.

Avere una privacy policy e/o una cookie policy inserita anni or sono (e che magari fa addirittura riferimento alla vecchia Legge 675 del 1996…) è il primo campanello di allarme.

Se invece la privacy policy fa riferimento al D.Lgs 196/03 ma siete sprovvisiti di cookie policy, non siete comunque in regola.

Se la privacy policy non fa espresso riferimento al vostro sito e alle modalità con cui vengono raccolti e trattati i dati (ad esempio se avete preso l’informativa privacy cartacea e avete messo copia di quella sul sito), allora non siete in regola.

Il metodo più rapido, sicuro ed economico per avere una privacy policy e una cookie policy adeguata è usare un servizio online come Iubenda.

Tramite Iubenda potrete infatti generare le informative in pochi minuti ed ottenere un link da inserire sul vostro sito. In caso di variazioni normative o nel caso in cui inseriate nuovi servizi (script esterni) sul vostro sito, basterà collegarsi al pannello di controllo di Iubenda ed aggiungere le nuove voci.

Iubenda vi permette di generare una informativa privacy gratuitamente, ma la stessa è limitata a soli 4 servizi (che non sono sufficienti neanche per il sito delle ricette delle torte di Nonna Maria), siete quindi costretti a scegliere la versione a pagamento che costa 19,00 Euro l’anno.

Cliccando però su questo link è però possibile ottenere un 10% di sconto sui servizi di Iubenda.

In alternativa vi invitiamo a contattare il vostro consulente privacy il prima possibile, in quanto gli adeguamenti dovranno essere effettuati entro il 25 Maggio 2018!

 

Link utili:

 

Related Post