A quali sanzioni privacy si rischia di incorrere con le nuove disposizioni della GDPR? Ecco i rischi e le soluzioni di ReGold.
Dal 25 maggio entrerà in vigore il GDPR con rischio di sanzioni privacy per chi non è allineato alla nuova normativa europea.
In questo breve articolo vogliamo fare chiarezza sul tema “multe”, senza creare allarmisimi e spiegando come le agenzie immobiliari possono evitare problemi.
Sanzioni privacy GDPR: come vengono fatti i controlli sulla privacy
Una delle domande che i nostri clienti ci pongono è: “Come vengono fatti i controlli sulla privacy da parte delle autorità?”.
La nuova normativa scatterà dal 25 maggio, perciò non abbiamo ancora elementi per sapere se il meccanismo delle verifiche cambierà, cioè se diventerà più pressante. Possiamo, però, riferirci alla normativa attuale, quella del 2003.
Da un lato i controlli sulla privacy vengono fatti a campione. Non è possibile prevedere chi finisca sotto la lente d’ingrandimento. E data questa incertezza è sempre bene accertarsi di essere in regola.
Dall’altro le autorità possono controllare sulla base di segnalazioni collegate a data breach (violazioni sul trattamento dei dati personali o sulla loro conservazione).
Un esempio classico e piuttosto comune è quello di una persona che contattiamo al suo recapito privato per un’offerta commerciale senza che questi abbia mai autorizzato alla telefonata. Oppure di un sito che trasmette dati a terzi senza aver chiesto l’accettazione da parte dell’utente.
In questi casi, chi crede di aver subito una violazione può rivolgersi al garante della privacy facendo scattare immediatamente il controllo.
Privacy e Antiriciclaggio
Una cosa importante da sottolineare è che le normative antiriciclaggio e privacy sono strettamente legate sotto il profilo dei controlli.
Se viene eseguito un controllo antiriciclaggio, l’autorità può benissimo controllare anche la privacy. Le multe possono essere cumulative, col rischio di vedere salire l’importo della sanzione.
In questi anni gli agenti hanno imparato a loro spese quanto può essere problematico gestire l’antiriciclaggio e quanto siano più frequenti le verifiche di quello che si pensa.
Vi consigliamo, quindi, di dare un occhio anche al nostro Servizio Antiriciclaggio.
Importo delle sanzioni privacy GDPR
Il Nuovo Regolamento Europeo (GDPR) prevede sanzioni sulla privacy che arrivano sino a 10.000.000 di euro (per alcuni casi la cifra può raddoppiare).
Si tratta ovviamente di un massimale, difficilmente un’agenzia immobiliare potrà rischiare tanto. Ciò non toglie che anche cifre inferiori metterebbero a repentaglio l’esistenza stessa dell’azienda.
Per determinare l’importo della sanzione i fattori sono molteplici: si fa riferimento al rischio al quale è stato esposto il soggetto per l’errato trattamento dei dati, per la conservazione non adeguata degli stessi, etc. Più il rischio è alto, maggiore sarà la sanzione.
Per questo è importantissimo assicurarsi di essere in regola col GDPR e trattare i dati nel modo corretto.
Il vero problema è la conservazione dei dati
Spesso ci si concentra sulla raccolta dei dati, mentre si sottovaluta la questione della conservazione degli stessi.
Una delle grandi conferme del GDPR è, appunto, l’attenzione particolare rivolta alla conservazione dei dati.
Non c’è da prendere con superficialità la questione: i dati vanno trattati e conservati con attenzione.
I registri devono essere protetti, così come i database (anche quelli interni). Occorre disporsi di sistemi di sicurezza adeguati ed avere il buon senso di non lasciare alla mercé degli altri informazioni personali riguardanti i clienti.
La normativa definisce i criteri per ritenere corretta la conservazione dei dati evitando le sanzioni.
Uno dei plus del Servizio Privacy di ReGold è quello di aggiornare costantemente il cliente assicurandosi che tutto sia ok!
Distinzione tra privacy cliente e aziendale
Occorre precisare che la privacy del cliente è diversa dalla privacy aziendale.
Se il personale inserisce i dati del cliente nel database facendogli correttamente firmare la privacy, ma non c’è un documento che certifichi che lo stesso personale è tenuto a gestire i dati, scatta inevitabilmente la sanzione.
La differenza è sostanziale: la documentazione privacy del cliente concede il permesso al titolare del trattamento di gestire i dati.
Ma ci deve essere un’ulteriore documentazione privacy interna che consenta a persone diverse dal titolare del trattamento di farlo.
Se ti affidi a noi non c’è da preoccuparsi: il Servizio privacy di ReGold prepara e gestisce tutta la modulistica.
Le novità del GDPR
Il GDPR presenta alcune novità: Una breve panoramica è utile per comprendere come cambierà la normativa sulla privacy.
Anzitutto viene introdotto il Diritto all’oblio, cioè la possibilità per una persona di evitare la continua diffusione di un’informazione che la riguarda attraverso la richiesta di cancellazione dei dati.
http://blogregold.pro.it.sys.idealista/blog/wp-admin/post.php?post=1103&action=edit#Emergeranno alcune figure come il DPO (Data Protection Officer), i Registri dell’attività di trattamento, che però interessano solo alcuni tipi di aziende per le quali -fortunatamente- le Agenzie Immobiliari non rientrano.
Un aspetto invece importante per le agenzie riguarda la limitazione della conservazione solo per un periodo di tempo necessario per il perseguimento delle finalità per cui sono trattati. Una volta terminato il rapporto, la conservazione degli stessi deve avvenire senza poterli girare a terzi, salvo consenso dell’interessato.
Queste modifiche portate dal GDPR, che hanno l’obiettivo di rendere più sicuro il trattamento dei dati, allargano la forbice degli oneri in capo alle agenzie. E anche i rischi di incappare in sanzioni.
Per svincolarti dai problemi non ti resta altro che scoprire il Servizio Privacy di ReGold!
Scrivi un commento