El pasado 25 de mayo, con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), se endureció la normativa sobre privacidad y protección de datos. Así, el nuevo RGPD aplica un régimen sancionador más estricto y aquellas empresas y autónomos que lo incumplan podrán enfrentarse a sanciones en forma de multas desde 10 a 20 millones de euros, o entre el 2% y el 4% de la facturación anual de la empresa. Este reglamento implica realizar una serie de actuaciones con respecto a la recopilación, uso, divulgación, retención y protección de datos personales, así como los procesos de gestión.
¿Me afecta la normativa aunque mi agencia sea muy pequeña?
Sí, todos los agentes inmobiliarios están obligados a cumplir con el Reglamento General de Protección de Datos. Piensa que cualquier negocio inmobiliario, en su actividad diaria, puede llegar a recopilar una gran cantidad de datos de carácter personal: los de sus clientes potenciales, los de sus notas de encargo de operaciones de compraventa y/o alquiler de inmuebles, los derivados de la gestión de los suministros necesarios para una vivienda o para la gestión de la financiación de un cliente son solo algunos ejemplos. Por eso, es importante que te asegures de que el tratamiento de estos datos se realiza de la forma adecuada.
¿Qué debes tener en cuenta al tratar los datos de carácter personal según el nuevo RGPD?
1. No puedes usar datos de los usuarios sin su consentimiento expreso.
Hasta ahora, se toleraba el uso de los datos del usuario mientras que éste no se pronunciara y dijera lo contrario después de avisárselo, pero el consentimiento tácito hoy por hoy resulta insuficiente. En el momento de recoger los datos, tienes que incluir la base legal de forma comprensible y de fácil acceso para que el usuario la acepte y dé su consentimiento inequívoco. Además, los mecanismos para el ejercicio de los derechos de los interesados tienen que ser visibles, accesibles y sencillos (derecho de acceso, rectificación y supresión, derecho a la limitación del tratamiento y a la portabilidad de sus datos, derecho de retirar el consentimiento, derecho de oposición). Eso significa, en la práctica, que debes adaptar todos los documentos, contratos, etc. que realizas con tus clientes y revisar tus avisos de privacidad.
2. Debes tener una política interna de uso de datos regulada
Es imprescindible que toda la plantilla o el propio autónomo tenga definida una correcta política de uso de bases de datos. Además, tienes que garantizar en todo momento que se realiza una política de gestión de protección de datos así como demostrarlo y acreditarlo. Debes documentar los datos personales que posee tu empresa, de dónde proceden y con quién los comparte.
3. Debes incluir la evaluación y prevención de los riesgos en la gestión de la empresa
Tu empresa debe contar con un apartado o protocolo concreto de evaluación de riesgos en el área de protección de datos, así como con planes de actuación ya preparados ante los posibles casos de crisis, donde se especifique cómo actuar ante la ley, las autoridades y las personas que han cedidos los datos.
4. Términos y condiciones web
Si tienes página web, debes asegurarte también de que las políticas y términos de la web están correctamente redactados. No los copies de otras páginas, porque deben estar personalizados según la actividad de tu empresa.
5. Debes disponer o tener contratado un buen sistema informático contra ciberataques
Hoy en día, es muy importante habilitar sistemas de protección y/ protocolos de seguridad de la información para blindarse frente a los ataques de terceros y así evitar poner en peligro los datos de carácter personal ajenos que estás custodiando.
6. En algunos casos, se debe nombrar un delegado de protección de datos (Delegado de Protección de Datos o DPO)
Este es uno de los cambios principales en la nueva ley, aunque quizás no te afecte. La normativa habla por primera vez del Delegado de Protección de Datos (DPO), una figura que será “obligatoria” en algunos casos concretos, y que se encarga, entre otros, de informar y asesorar al responsable o al encargado y los trabajadores sobre las obligaciones que impone la normativa de protección de datos y actuar como punto de contacto para cuestiones relativas al tratamiento. En todo caso, es importante que realices una valoración previa del riesgo del tratamiento de datos en tu empresa, y en consecuencia, adoptes las medidas exigibles para su protección. Cada negocio inmobiliario, por sus características, dimensión y volumen de datos que maneja, requerirá diferentes medidas. Desde APISHOP te ofrecemos descuentos exclusivos para contratar la adecuación de tu agencia a la RGPD con un precio acordado y exclusivo para nuestro colectivo API en Cataluña.
