Pasos básicos para cumplir con la normativa de protección de datos

NORMATIVA DE PROTECCIÓ DE DADES

El passat maig 2018, amb l’entrada en vigor del nou Reglament General de Protecció de Dades (RGPD), es va endurir la normativa sobre privacitat i protecció de dades. Així, el nou RGPD aplica un règim sancionador més estricte i aquelles empreses i autònoms que ho incompleixin podran enfrontar-se a sancions en forma de multes des de 10 a 20 milions d’euros, o entre el 2% i el 4% de la facturació anual de l’empresa. Aquest reglament implica realitzar una sèrie d’actuacions pel que fa a la recopilació, ús, divulgació, retenció i protecció de dades personals, així com els processos de gestió.

M’afecta la normativa encara que la meva agència sigui molt petita?

Sí, tots els agents immobiliaris estan obligats a complir amb el Reglament General de Protecció de Dades. Pensa que qualsevol negoci immobiliari, en la seva activitat diària, pot arribar a recopilar una gran quantitat de dades de caràcter personal: els dels seus clients potencials, els de les seves notes d’encàrrec d’operacions de compravenda i/o lloguer d’immobles, els derivats de la gestió dels subministraments necessaris per a un habitatge o per a la gestió del finançament d’un client són només alguns exemples. Per això, és important que t’asseguris que el tractament d’aquestes dades es realitza de la forma adequada.

Què has de tenir en compte en tractar les dades de caràcter personal segons el nou RGPD?

1. No pots fer servir dades dels usuaris sense el seu consentiment exprés.

Fins ara, es tolerava l’ús de les dades de l’usuari mentre que aquest no es pronunciés i digués el contrari després d’avisar-l’hi, però el consentiment tàcit ara per ara resulta insuficient. En el moment de recollir les dades, has d’incloure la base legal de manera entenedora i de fàcil accés perquè l’usuari l’accepti i doni el seu consentiment inequívoc. A més, els mecanismes per a l’exercici dels drets dels interessats han d’estar visibles, accessibles i senzills (dret d’accés, rectificació i supressió, dret a la limitació del tractament i a la portabilitat de les seves dades, dret de retirar el consentiment, dret d’oposició). Això significa, en la pràctica, que has d’adaptar tots els documents, contractes, etc. que realitzes amb els teus clients i revisar els avisos de privacitat.

2. Has de tenir una política interna d’ús de dades regulada

És imprescindible que tota la plantilla o el mateix autònom tingui definida una correcta política d’ús de bases de dades. A més, has de garantir en tot moment que es realitza una política de gestió de protecció de dades així com demostrar-ho i acreditar-ho. Has de documentar les dades personals que posseeix la teva empresa, d’on procedeixen i amb qui els comparteix.

3. Has de incloure l’avaluació i prevenció dels riscos en la gestió de l’empresa

La teva empresa ha de comptar amb un apartat o protocol concret d’avaluació de riscos en l’àrea de protecció de dades, així com amb plans d’actuació ja preparats davant els possibles casos de crisi, on s’especifiqui com actuar davant la llei, les autoritats i les persones que han cedits les dades.

4. Termes i condicions web

Si tens pàgina web, has d’assegurar-te també que les polítiques i termes del web estan correctament redactats. No els copiïs d’altres pàgines, perquè han d’estar personalitzats segons l’activitat de la teva empresa.

5. Has de disposar o tenir contractat un bon sistema informàtic contra ciberatacs

Avui en dia, és molt important habilitar sistemes de protecció i/o protocols de seguretat de la informació per blindar-te davant els atacs de tercers i així evitar posar en perill les dades de caràcter personal alienes que estàs custodiant.

6. En alguns casos, s’ha de nomenar un delegat de protecció de dades (Delegat de Protecció de Dades o DPO)

Aquest és un dels canvis principals en la nova llei, tot i que potser no t’afecti. La normativa parla per primera vegada del Delegat de Protecció de Dades (DPO), una figura que serà ‘obligatòria’ en alguns casos concrets, i que s’encarrega, entre d’altres, d’informar i assessorar el responsable o l’encarregat i els treballadors sobre les obligacions que imposa la normativa de protecció de dades i actuar com a punt de contacte per a qüestions relatives al tractament. En tot cas, és important que facis una valoració prèvia del risc del tractament de dades en la teva empresa, i en conseqüència adoptis les mesures exigibles per a la seva protecció. Cada negoci immobiliari, per les seves característiques, dimensió i volum de dades que gestiona, requerirà diferents mesures. Des d’APISHOP t’oferim descomptes exclusius per a contractar l’adequació de la teva agència a la RGPD amb un preu acordat i exclusiu per al nostre col·lectiu API a Catalunya..

Leave a Reply

Your email address will not be published. Required fields are marked *