GDPR 2018: nuova “privacy europea” e l’impatto sulle agenzie immobiliari

 In Normative

Il GDPR 2018 – il nuovo regolamento generale sulla protezione dei dati personali dei cittadini europei – si applicherà a decorrere dal prossimo 25 Maggio. Cambieranno le regole e multe severe sono previste per quanti – in particolar modo sul web – non si adegueranno al nuovo regolamento.
A due anni di distanza dalla pubblicazione nella Gazzetta Ufficiale dell’Unione Europea il Regolamento UE 2016/679 diventerà effettivo.
Sono trascorsi ben quattro anni dalla prima proposta della Commissione Europea. Il testo del nuovo provvedimento – sulle prime decisamente rigoroso – è diventato più clemente nel corso degli anni, pur confermando i principi fondamentali.
Nel sito ufficiale di presentazione del nuovo Regolamento UE, Bruxelles rivendica il fatto che si tratta del “più importante CAMBIAMENTO” in materia di PRIVACY dell’ultimo ventennio.

GDPR 2018: cosa prevede il regolamento?

Nel nuovo provvedimento, tra i principi di maggiore rilevanza, indubbiamente quello della TRASPARENZA.

Il principio della TRASPARENZA impone che le informazioni destinate al pubblico siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro. Ciò è particolarmente utile in situazioni quali la pubblicità on line.
Fermo restando che l’interessato deve avere il diritto di rettificare i propri dati personali e di chiedere che siano cancellati e non sottoposti ulteriormente a trattamento se non più necessari per le finalità per le quali sono stati raccolti.

Aziende a prova di GDPR: come mettersi in regola?

Sarà il titolare dell’attività commerciale ad ORGANIZZARE la propria azienda in modo da ASSICURARE un LIVELLO di SICUREZZA che rispetti la normativa vigente. Dovrà saper GIUSTIFICARE la scelta del livello di protezione adottato e RISPONDERNE in caso di violazione dei dati.

Alle figure già conosciute quali “titolare”, “responsabile” e “incaricato” del trattamento dei dati, va ad affiancarsi quella del DPO (Data Protection Officer) cioè il responsabile della protezione dati.
Il DPO è un punto di contatto con l’AUTORITA’ GARANTE NAZIONALE, fra i suoi compiti quello di INFORMARE il titolare del trattamento dei dati e i dipendenti in merito agli OBBLIGHI imposti dal GDPR e il DOVERE di riportare ai vertici eventuali violazioni.
Il DPO dovrà essere obbligatoriamente presente all’interno di tutti gli enti pubblici, le aziende con oltre 250 dipendenti, nonché quelle che trattano su larga scala dati sensibili.
La figura professionale dovrà essere indipendente e specializzata, non potrà coincidere con figure aziendali quali: Amministratore Delegato, Responsabile HR, Responsabile Marketing, Responsabile IT.
Il GDPR 2018 chiarisce che il rispetto delle norme in materia di protezione dei dati fa parte della responsabilità d’impresa del titolare del trattamento, non del DPO. Salvo in caso di inadempimenti derivanti da colpa o dolo.

Ad arrivare pronte alla scadenza saranno verosimilmente solo le grandi aziende o la Pubblica Amministrazione mentre per la gran parte delle micro e delle piccole imprese – piuttosto numerose nel nostro Paese – il rischio è di non essere in regola per il 25 Maggio.

Agenzie Immobiliari e GDPR 2018

Il Regolamento UE diverrà immediatamente operativo e vincolante per tutti gli Stati dell’Unione Europea. Non sarà concessa alcuna proroga!
Due gli aspetti fondamentali cui le agenzie immobiliari dovranno prestare attenzione: la modalità di ACQUISIZIONE e di GESTIONE dei dati, il TRATTAMENTO e la CONSERVAZIONE degli stessi.
A prescindere dal canale che può generare il contatto – di persona, telefonicamente, tramite email/messaggio, … – la nuova normativa obbligherà tutti a seguire un trattamento dei dati certificato dall’inizio alla fine.
Fondamentale sarà DEFINIRE i perimetri aziendali all’interno dei quali sono presenti dati sensibili e MONITORARE eventuali falle organizzative che possono portare ad una fuga di dati o comunque un trattamento degli stessi non conforme alla normativa.

I rischi delle aziende che non rispettano il GDPR 2018

Una delle novità più temute riguarda proprio le sanzioni per chi non rispetta il Regolamento UE che possono arrivare fino a 20 milioni di euro o al 4% del fatturato aziendale totale annuo.
L’esborso più alto – il 4% del fatturato – si applica nei casi più gravi, per esempio se i dati vengono elaborati senza un consenso sufficiente da parte del cliente.
Più basso l’esborso – fino al 2% del fatturato – se ad esempio non si notifica una violazione dei dati all’autorità di vigilanza e alla persona interessata.

Eventuali VIOLAZIONI dei dati personali dovranno essere immediatamente comunicati al GARANTE. La notifica della violazione va fatta entro 72 ore da quando se ne è venuti a conoscenza, anche parzialmente. L’azienda, comunque, potrà valutare l’entità del danno e decidere di non informare gli interessati nel caso abbia già provveduto o stia provvedendo a sanare la falla.

A partire dal prossimo 25 Maggio, vedremo dunque come verrà recepito questo nuovo impianto normativo all’interno di ciascuno Stato dell’Unione Europea e quali e quanti gli adeguamenti degli enti pubblici, aziende e agenzie immobiliari.

 

2 commenti
  • Sabrina Borelli
    Rispondi

    Anche nell’adeguamento alla normativa sarà importante che nell’azienda tutti conoscano le cose da fare e i principi della norma. Come sempre formazione, fatta attraverso specialisti e non improvvisati.

  • Antonio
    Rispondi

    Secondo me viene ancora sottovalutata, in generale, ma non dal Gruppo Casa RE, siano sempre informati e formati adeguatamente.

Lascia un commento

detrazioni 2018 730Tasse casa imu e tasi 2018