Dal 25 maggio 2018 entra in vigore il cosiddetto Gdpr, il regolamento europeo sulla protezione dei dati personali. In Italia, questo andrà a sostituire la normativa finora in vigore, ovvero il codice della privacy datato 2003. Abbiamo chiesto a Fabrizio Segalerba, segretario nazionale Fiaip, e all’avvocato Lapo Curini Galletti dello studio milanese Dgrs una interpretazione puntuale degli adempimenti previsti dal regolamento, in particolare per quanto riguarda gli operatori del settore immobiliare.
“Dal momento che nella realtà delle agenzie immobiliari – commenta Fabrizio Segalerba – ci sono soggetti che già si erano adeguati al codice della privacy, ma altri che tengono i dati custoditi in maniera ancora primitiva, la Gdpr arriva in tempo per suggerire un’opportuna svolta sul tema del trattamento dei dati, che è tutt’altro che una questione poco importante”.
Quali sono, dunque, gli adempimenti richiesti agli agenti immobiliari?
Segalerba – Innanzitutto è necessario che all’interno dell’agenzia sia individuato il titolare del trattamento dati e il Dpo (Data Protection Officer), soggetto a cui il titolare affida il trattamento e la sicurezza dei dati stessi. Le due figure possono coincidere. Il Dpo ha il compito di controllare costantemente che il trattamento dei dati avvenga secondo la normativa; il suo ruolo deve essere definito da un apposito contratto.
In che modo si devono raccogliere e gestire i dati personali raccolti?
Segalerba – Prima di tutto bisogna esplicitare le finalità per le quali si chiedono i dati e il modo in cui questi saranno trattati, in modo che il cliente possa esprimere un consenso informato e distinto ai vari trattamenti possibili dei dati personali forniti. Il trattamento dei dati ad esempio può essere finalizzato alla chiusura di un contratto o solo alle sue fasi preliminari, quindi il trattamento che si richiede è legato all’espletamento corretto della pratica legale. Bisogna quindi far capire al cliente fino a che punto la raccolta dei dati sia funzionale al servizio fornito. E bisogna farlo in modo preventivo, in modo che il consenso del cliente sia informato. La dichiarazione di consenso non è comunque definitiva, si può ritirare in qualsiasi momento.
continua a leggere su www.idealista.it