obblighi privacy GDPR

Il decreto 101 ha apportato importanti novità sul fronte obblighi privacy GDPR. Ecco come mettere in regola le agenzie immobiliari.

Il 10 Agosto 2018 è entrato in vigore nel nostro paese il decreto legislativo 101, con nuovi obblighi privacy. Grazie a tale d.lgs. l’Italia ha recepito la nuova normativa europea sulla privacy. Vediamo di che si tratta.

GDPR già in vigore, il decreto l’ha recepito

Di fatto il GDPR era in vigore dal 25 maggio 2018. A tutti gli effetti andava a sostituire la precedente legge 196/2003. Il capo IX (agli articoli 8 e 9) della nuova legge europea sulla privacy, però, prevede la possibilità che la legge nazionale disciplini parte del quadro normativo previsto dal GDPR stesso. Sono quindi gli Stati che, per la sola parte della legge internazionale che può essere disciplinata autonomamente, hanno dovuto creare norme di adeguamento (l’avevamo spiegato chiaramente in questo articolo). Cosa che l’Italia ha fatto -appunto- con il decreto 101.

Su questo punto c’è stata parecchia confusione. Chiariamo ancora una volta che la “validità” del GDPR risale al 25 maggio 2018. Ciò significa che la normativa europea produce i suoi effetti già da quest’estate, con tutti gli obblighi conseguenti. E allora cosa cambia con il decreto 101?

Perché il decreto 101: obblighi privacy e sanzioni

Il decreto 101 fa esattamente quello che viene richiesto dal capo IX del GDPR, cioè disciplinare la parte di legge nazionale in materia. Nella fattispecie si tratta degli adeguamenti rispetto alle sanzioni previsti e i criteri di valutazione del rischio (tema che tocca poco gli agenti immobiliari, visto che non è necessaria per loro una valutazione del rischio da parte di un DPO).

In pratica il decreto 101 ha chiarito i livelli di sanzione per la violazione del GDPR sulla base del nostro specifico ordinamento. Quindi non ci può più essere confusione: le sanzioni ora sono certe. È stata confermata la soglia dei 20 milioni o del 4% del fatturato come massimali, oltre specifiche applicabili ai casi più gravi che prevedono anche il penale.

Il Garante per la privacy, inoltre, deve verificare che tutti i documenti dell’azienda siano compatibili col regolamento. Se anche un documento è mancante o parziale l’autorità può far scattare le sanzioni.

Perché il decreto 101: cambiano alcune definizioni

Il decreto 101 modifica anche alcuni termini. Non si parla più di nomina a “incaricato al trattamento” bensì di “soggetti designati al trattamento”. Di per sé la funzione è uguale. All’interno di un’agenzia immobiliare le persone che trattano i dati devono essere nominati dall’agenzia stessa. Ai fini pratici non cambia assolutamente nulla.

Perché il decreto 101: trattamento dei dati per finalità di marketing

Una specifica interessante del decreto 101 riguarda il legittimo interesse collegato al trattamento dei dati per finalità di marketing. Nel vecchio codice privacy, si sottintendeva che nel momento in cui per il fine dell’azienda fosse necessario fare attività di marketing (per esempio gli agenti che inviano newsletter o chiedono un lead per maggiori informazioni riguardo un annuncio) l’interesse veniva considerato -appunto- legittimo e non era necessario chiedere il consenso ogni volta.

Ad oggi non più: per inviare anche solo delle mail occorre avere il consenso e il cliente deve essere libero di poterlo revocare quando meglio crede. All’interno dell’informativa quindi, è necessario riportare anche la voce di consenso al trattamento dati ai fini marketing, che può essere negato o revocato nel tempo. Il principio è lo stesso che disciplina la presenza della pagina revoche all’interno dei siti web. Prima questo aspetto -anche sul GDPR– veniva considerato in maniera ampia, ora il decreto 101 lo definisce precisamente.

Chi si è affidato a ReGold dorme sonni tranquilli

Chi si è affidato a ReGold per regolarizzare i suoi obblighi privacy e allinearsi al GDPR può dormire sonni tranquilli: è già tutto ok e non c’è da fare assolutamente nulla.

Per chi deve ancora allinearsi alla nuova normativa europea, invece, non resta altro che chiamare ReGold al numero 02-61299211 o visitare il sito, e mettersi al riparo da sanzioni e multe, proteggendo i dati dei clienti e trattandoli ”coi guanti”.

Da veri professionisti, insomma.