Las inmobiliarias, agencias inmobiliarias o empresas de alquileres inmobiliarios, en su día a día recopilan una gran cantidad de datos de carácter personal. La gestión de dichos datos requiere un tratamiento adecuado y proporcional y ajustado al Reglamento Europeo de Protección de datos (RGPD) que entró en vigor el 25 de mayo del 2018.
Por regla general las operaciones que suelen realizar las inmobiliarias son:
1) Tratamientos de datos destinados a captar clientes para compra, venta o alquiler de inmuebles:
2) Tratamientos de datos involucrados directamente en operaciones de compraventa y/o alquiler de inmuebles o destinadas a la concreción futura de las mismas
3) Tratamientos de datos relacionados en todo o en parte con la gestión inmobiliaria, como pudieran ser la gestión de la contratación de los suministros necesarios para la vivienda, de la financiación necesaria para la adquisición o arrendamiento de un, prestación de servicios de rehabilitación u obras en inmuebles.
4) Aquellos derivados de operaciones de promoción o construcción inmobiliaria en la parte que concierne a las acciones destinadas a la venta o arrendamiento de las viviendas construidas.
5) Cualesquiera comprendidos en el ámbito de la gestión inmobiliaria.
Por ello para el debido cumplimiento de la Ley de Protección de datos deberán:
Adaptar e impulsar el principio de responsabilidad “Proactiva”. Aquí tenemos que establecer y garantizar en todo momento que se realiza una política de gestión de protección de datos y además habrá que demostrarlo y acreditarlo.
Adaptar modelos de consentimiento expreso que exige el reglamento, ya no valen los consentimientos tácitos. Hay que incluir la base legal sobre la que se desarrolla el tratamiento al proporcionar la información en el momento de recoger los datos de los interesados. La identificación de la base legal es indispensable para estar en condiciones de demostrar que se cumple con las previsiones del (RGPD).
El consentimiento debe ser “inequívoco”. La información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
Realización de contratos con encargados de tratamiento
Realización de contratos de confidencialidad y secreto.
Mantener un registro de actividades de tratamiento. (No todas las empresas están obligadas a ello)
Determinar las medidas de seguridad aplicables a los tratamientos que realizan.
Designar a un Delegado de Protección de Datos en los casos previstos por el RGPD (No todas las empresas están obligadas a ello)
Dispone de mecanismos para el ejercicio de los derechos de los interesados que tienen que ser visibles, accesibles y sencillos. El derecho de acceso, derecho de rectificación, derecho de supresión, derecho a la limitación del tratamiento, derecho a la portabilidad de sus datos, derecho de retirar el consentimiento, derecho de oposición.