Teléfono: 946 459 857 Email: info@inmogesco.com

Ley de protección de datos para inmobiliarias: ¿Cómo cumplir con la ley?

Imagen de Ley de protección de datos para inmobiliarias: ¿Cómo cumplir con la ley?

Ya teníamos ganas de abordar la Ley de Protección de Datos para inmobiliarias. Como expertos que somos en desarrollo de diseño de páginas web para inmobiliarias,  es algo con lo que tenemos que lidiar a diario, y nos preocupa que algunos profesionales desconozcan las implicaciones que tiene.

¿Sabías que la Agencia de Protección de Datos puede imponer multas  hasta 20 millones de euros o el 4% de la facturación anual de la empresa o el trabajador autónomo por no informar del almacenamiento de datos ?

El nuevo Reglamento General de Protección de Datos (RGDP) ha llevado a numerosas empresas a trabajar a contrarreloj para adaptarse a las disposiciones de la norma. El reglamento, que ya se aplica a todos los profesionales y empresas, establecidas o no en la Unión Europea, que tratan datos personales de personas residentes en Europa, contempla sanciones y multas para aquellos que no hagan un uso adecuado de los datos personales de sus clientes.

¿Quién debe cumplir la ley de protección de datos?

Con la incorporación de las nuevas tecnologías a la vida diaria de millones de personas, se ha instalado en la sociedad un continuo tráfico de datos. Si bien es necesario para muchas de las operaciones que realizamos en nuestro día a día, la ley garantiza que este intercambio de datos de carácter personal sea seguro y privado.

Si te preguntas si estás obligado como agente inmobiliario a cumplir con la RGPD, la respuesta es SÍ, lo estás. En tu día a día recopilas y almacenas datos de tus clientes  que en algunos casos son utilizados para fines comerciales, como la publicidad de inmobiliarias o comunicaciones con la empresa.

¿Y si soy autónomo? Pues también. Si en el ejercicio de tu labor profesional almacenas datos de carácter personal, como nombres, direcciones físicas o de correo, estás obligado a cumplir con esta orden ministerial.

¿Por qué cumplir con la RGPD?

Porque nuestra Constitución garantiza en su artículo 18 como derecho fundamental la protección de la intimidad personal. La Ley de Protección de Datos garantiza que esa protección sea efectiva, estableciendo la forma correcta de almacenar, modificar o tratar estos datos.

Además, como te hemos comentado al comienzo de esta entrada, las multas que establece la Agencia de Protección de Datos pueden ser muy altas, las sanciones económicas pueden alcanzar los 20 millones de euros o el 4% de la facturación anual de la empresa o el trabajador autónomo. Ni que decir tiene que a parte de la Agencia, un posible incumplimiento podría derivar en acciones judiciales por parte de los afectados.

En resumidas cuentas, se trata de un tema muy serio con el que debes estar al día sí o sí.

El nuevo Reglamento General de Protección de Datos (RGPD)

Entró en vigor en mayo de 2016 y es aplicable a partir de 25 de mayo de 2018

El RGPD es una norma directamente aplicable, que no requiere de normas internas de transposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales.

El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos en la normativa anterior. Por ello, las organizaciones que ya cumplían con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.

Con el RGPD deberás adquirir un mayor compromiso con la privacidad y la gestión de los datos de tus clientes; se modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas:

CONSENTIMIENTO

Se refuerza para pasar a ser claro, afirmativo, expreso e inequívoco

TRANSPARENCIA Y LICITUD EN EL TRATAMIENTO

Se reconoce el derecho de las personas a ser informadas de forma clara y precisa sobre el tratamiento de sus datos personales.

Se exige la minimización de datos, es decir, que sean adecuados, pertinentes y limitados a lo necesario en relación a los fines para los que son tratados. Deben ser exactos y actualizados.

Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa.

CLAUSULAS

Es necesario actualizar las cláusulas de los contratos, tanto respecto a los terceros que contratemos para que nos presten un servicio (nos tenemos que asegurar que cumple con la normativa), como los de los nuestros pacientes.

CONFIDENCIALIDAD

Los datos que tratáis son muy sensibles, datos especialmente protegidos por lo que se debe poner por escrito el compromiso de confidencialidad de todos los trabajadores así como las repercusiones si faltan al mismo.

PROVEEDORES

Es necesario hacer una elección responsable de los proveedores externos que accedan a nuestros datos; nos referimos a los otros profesionales, asesores, informáticos….

NUEVOS DERECHOS

El RGPD contiene los ya tradicionales derechos ARCO y también algunos nuevos derechos. Además, establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.

Recoge el derecho a la supresión o al olvido; reconociendo el derecho de los interesados a que sus datos sean suprimidos.

El derecho a la limitación del tratamiento permite el bloqueo temporal del tratamiento.

El derecho a la portabilidad permite que cualquier persona tenga derecho a que sus datos sean transmitidos a otro responsable de tratamiento sin que lo impida el responsable inicial, al que se los hubiera facilitado.

SANCIONES

Con el RGPD se modifica sustancialmente el régimen sancionador; se disponen sanciones muy severas contra los responsables o encargados del tratamiento y contempla la posibilidad de que estos últimos tengan que indemnizar por daños y perjuicios.

Pasos para cumplir con la Ley de Protección de Datos para inmobiliarias – RGDP

Son de diversa índole y te llevarán más o menos tiempo dependiendo de la situación de tu negocio. No es lo mismo una inmobiliaria que nunca se haya preocupado de este tema y desee regularizar su situación, que una agencia de reciente creación que quiera cumplir con sus obligaciones:

Declarar ante la Agencia Española de Protección de Datos los ficheros existentes

El primer y más importante paso que debemos realizar es declarar cualquier fichero que contenga datos de carácter personal. Es un trámite sencillo que puedes realizar por internet si cuentas con los certificados de seguridad necesarios.

Sólo deberás acceder a la web de la AGDP y seguir los pasos que se indican para subir el fichero que obra en tu poder.

Algunas aclaraciones sobre los tipos de datos que te va a requerir la Agencia al dar de alta el fichero:

Nivel de seguridad. La Ley de Protección de Datos personales marca tres niveles de exigencia, básico, medio y alto. La pertenencia a uno u otro nivel viene marcada por el tipo de datos que recojas. Para que te hagas una idea, tienen nivel medio los datos guardados por las diferentes administraciones o aquellos que recopilan datos del comportamiento de los ciudadanos.

El nivel alto está reservado para aquellas empresas que incluyen en sus ficheros datos como ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

En el caso de una inmobiliaria que recopila datos de sus clientes como nombre, dirección, correo electrónico e ingresos medios, el nivel de seguridad será medio, salvo indicación de un profesional que aconseje otro tipo de nivel.

Este nivel de seguridad será requerido a la hora de inscribir el fichero, pero además, supone que deberás tomar una serie de precauciones al respecto. Por ejemplo, imaginemos que decides grabar las visitas y guardar esos datos. Evidentemente, el nivel de seguridad que garantice que esos ficheros no caerán en manos de cualquiera deberá ser alto, además de implicar que debes comunicar de forma clara a los que están siendo grabados.

Una vez aclarado lo que supone cada nivel de seguridad, el procedimiento a seguir para inscribir un fichero en la Agencia Nacional de Protección de Datos es bien sencillo. Deberás acceder a su web y seguir las instrucciones del programa NOTA.

Si has tramitado con certificado electrónico la inscripción del fichero, el mismo programa NOTA te dará un resguardo de la operación, además de un número de registro que posteriormente te servirá para hacer modificaciones o cancelaciones en el mismo.

Queremos advertirte de que los cambios en el fichero no implican nuevas altas o bajas en el mismo, sino cambios en los datos recopilados o en el tratamiento que realizas con los mismos.

Por ponerte un ejemplo de una modificación de un fichero, recordarás que en nuestra entrada de este mismo blog sobre cómo diseñar una newsletter te recomendamos el uso de diferentes aplicaciones. Entre ellas te hablamos de MailChimp, empresa americana dedicada al email marketing inmobiliario. Al estar fuera de la UE, la Unión Europea dictaminó que era necesario firmar un contrato de tratamiento de datos y que éste fuera comunicado a la AEPD.

Si ya tienes dado de alta el fichero con el sistema NOTA, deberás comunicar a la Agencia una modificación en el mismo, no una nueva alta.

Poner al día tu web

La recopilación de datos de los clientes no sólo afecta a aquellas acciones como llamadas telefónicas o visitas, también a los datos recopilados a través de tu web inmobiliaria.

Cumplir con la Ley de Protección de Datos en tu web es bastante sencillo y no te costará grandes desembolsos económicos ni mucho tiempo. Las acciones a realizar abarcan varios aspectos, todos ellos orientados a informar al usuario del tratamiento de los datos recogidos y de las condiciones de uso de tu web o blog.

Crear una página de Política de cookies, opciones

Las cookies son pequeños ficheros que se instalan en el ordenador de los usuarios de internet con la misión de seguir sus pasos y recopilar datos sobre sus preferencias, a fin de optimizar las acciones de marketing de la web que las instala.

No todo el mundo las tiene activadas, pero tu misión es avisar a los navegantes de tu web que las utilizas y obtener su consentimiento.

En la mayoría de los casos, cumplir con la política de cookies es sencillo. Bastará con instalar en tu web o blog un plugin que avise a los navegantes además de poner a su disposición el acceso a una página donde se detalla qué datos se almacenan y con qué fin.

Estas dos acciones (avisar al usuario nada más entrar en la web  y crear una página donde se especifiquen el tipo de cookies utilizadas) reciben por parte de la Agencia Española de Protección de Datos el nombre de “capas”.

En la primera de ellas, mediante el plugin mencionado, se crea una popup o aviso como el que ves debajo de estas líneas. Es un sencillo aviso en el que se informa al usuario del uso de las cookies y se le permite el acceso a una página con más detalles.
Ley de inmobiliarias: Cómo cumplir con la ley de protección de datos

Si por razones técnicas no deseas instalar el citado plugin puedes hablar con un informático para que instale mediante código html el aviso. Ten en cuenta siempre que este aviso no está completo sin la página mencionada, que representa la segunda capa de información que recomienda la AEPD.

Puedes consultar en internet diversos textos ya elaborados sobre el uso de las cookies en tu web.

Crear un Aviso Legal

La LOPD está íntimamente relacionada con la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico. Dicha ley implica una serie de acciones que deben ser llevadas a cabo en webs y blog de todo tipo, incluídos los del sector inmobiliario.

Una de estas acciones obliga a colocar de forma visible información relevante a disposición del usuario, que entre otros datos debe incluir:

-Nombre o denominación social y datos de contacto, como por ejemplo, domicilio, correo electrónico, teléfono y/o fax.
-Si la inmobiliaria está registrada en el registro mercantil como empresa, es conveniente señalar el número de inscripción.
-NIF o CIF de la persona o empresa que ostente la titularidad de la web o blog.

Además de todos estos datos puedes incluir en el aviso legal otros aspectos como las condiciones de uso o los derechos de rectificación y acceso a los datos almacenados. Hemos preferido separarlos en dos epígrafes diferenciados, pero es perfectamente legal que los incluyas todos en la página de Aviso Legal mencionada.

Página de Condiciones de uso

Además del Aviso Legal y de la Política de Cookies habrás visto en muchas webs una página llamada Condiciones de Uso. Es más típica de las webs de ecommerce, en las que se especifican otros aspectos como las opciones de envío o plazos de devolución, pero también puedes utilizarla para los fines informativos que vamos a detallar.

Entre las condiciones de uso puedes detallar las siguientes:

-Misión de la información que ofreces en la web inmobiliaria.
-Normas de participación, en caso de que la web cuente con un blog donde se permitan comentarios, por ejemplo.
-Actitudes y/o comportamientos permitidos y no permitidos (orientado a que el usuario sepa que si hace comentarios ofensivos pueden ser eliminados).
-Resolución de conflictos.

Página de Política de Privacidad

La última de las páginas que deberías crear en tu web está relacionada con la información necesaria para que los usuarios ejerzan sus derechos ARCO.

Se denominan así al conjunto de acciones a través de las cuales una persona física puede ejercer el control sobre sus datos personales. Estos derechos están regulados en la LOPD. Son cuatro: Acceso, Rectificación, Cancelación y Oposición.

Sólo pueden ser ejercidos de forma personal por el titular de los datos o su representante legal.

Para que estos derechos puedan ser ejercidos, deberás poner a disposición de los usuarios de tu web una dirección física donde los titulares puedan dirigirse de forma clara. Al igual que en el resto de las acciones que te hemos recomendado en esta entrada, tienes disponible en internet numerosos modelos de texto para completar esta página, entre los que destacamos el ofrecido por el propio Instituto Nacional de Ciberseguridad.

Evita sanciones innecesarias

Por último, queremos terminar este post advirtiendo de algunas malas prácticas que hemos detectado en el mercado.

El primero de los casos es bastante típico, un cliente llama a una inmobiliaria respondiendo a un anuncio en el que está interesado. Un agente le pide “sólo como información” un número de teléfono y una dirección de correo, además de su nombre y apellidos.

Sin quererlo ni beberlo, el cliente se encuentra metido en una base de datos que no ha solicitado, además de que en ningún caso se le ha informado de los derechos de rectificación y cancelación a los que tiene derecho gracias a la RGPD. Pues bien, debes saber que esta práctica sería motivo de sanción, porque el cliente no ha dado su consentimiento informado de ser incluído en ninguna base de datos de inmobiliaria.

El segundo de los casos también es bastante típico y seguro que lo habrás visto en más de una ocasión. Te suscribes a un blog relacionado con un tema que te interesa y sin quererlo ni beberlo comienzas a recibir de forma insistente comunicaciones (incluso telefónicas) por parte de la empresa.

Aunque en este caso sí has sido tú el que ha consentido en ser inscrito en un registro, no siempre se informa de que los suscriptores a webs inmobiliarias  y blogs  aceptan recibir información comercial y mucho menos llamadas telefónicas.

Por eso te aconsejamos que siempre consultes a un experto que pueda recomendarte las acciones que debes contemplar para cumplir con la Ley de Protección de Datos. Cada caso es un mundo y es conveniente estar preparados.

En Inmogesco colaboramos con la empresa GRUPO DATCON NORTE, para todos los temas de la ley de protección de datos para inmobiliarias. Son asesores Jurídicos en Protección de Datos y trabajan con la mayor profesionalidad y dedicación, para que estés tranquilo y seguro en el cumplimiento de estos asuntos que son de obligado cumplimiento.

¿Necesitas ayuda para cumplir con la LOPD? Podemos ayudarte a adaptar tu web inmobiliaria de forma rápida sin arruinarte por el camino. Contacta con nuestro equipo para conocer las soluciones que te ofrecemos y cómo cumplir con la Ley de Protección de Datos para inmobiliarias.

 Comentarios No hay ningún comentario

Sé el primero en comentar!

Deja un comentario

Tu dirección de correo no será publicada. Los campos con * son obligatorios.


Al rellenar el formulario estás dando consentimiento expreso al tratamiento de tus datos (guardar tu comentario y datos del formulario en el blog) conforme al Reglamento General de Protección de Datos (RGPD).

El responsable de este sitio es Easycreate S.L., cuya finalidad es el envío de información y formación sobre blogging y marketing inmobiliario, con la legitimación de tu consentimiento otorgado en el formulario.

El destinatario de tus datos es Easycreate S.L. (el hosting de este site/blog, ubicado en España) y podrás ejercer tus derechos de acceso, rectificación, limitación o supresión de tus datos (ver la política de privacidad).

USO DE COOKIES
Utilizamos cookies propias y de terceros. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración de la política de cookies.
Compartir en redes sociales Share in Facebook Compartir en Twitter Share in LinkedIn Share in Telegram Share in Whatsapp Compartir utilizando tu email
¡Entérate antes que nadie de las últimas novedades del mundo inmobiliario!
SUSCRÍBETE!