domingo 19 mayo 2019 | Escrito por: Sebastián Espuny Comentarios desactivados en Inmobiliarias y API’s y la Ley de Protección de Datos Personales

Inmobiliarias y API’s y la Ley de Protección de Datos Personales

Las inmobiliarias, API’s o cualquier tipo de empresa que ofrezca los servicios de compra de inmuebles, venta, alquiler o intermediación de cualquier tipo, en su día a día recogen y tratan una gran cantidad de datos de carácter personal.

Se trata de un sector muy conocido por nosotros, ya que es un tipo de cliente recurrente. Hay muchas inmobiliarias y API’s en la provincia de Castellón, y la mayoría de ellas tienen un funcionamiento similar y un tamaño de empresa parecido. En los últimos 10 años hemos realizado numerosas adaptaciones la la LOPD (ahora LOPDGDD) para el sector inmobiliario, y queremos compartir algunos datos.

La gestión de la información en el sector inmobiliario requiere un tratamiento adecuado y proporcional y ajustado al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y más en concreto a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales..

En términos generales, las operaciones que suelen realizar las inmobiliarias son: 

  • Tratamientos de datos destinados a captar clientes para compra, venta o alquiler de inmuebles.
  • Tratamientos de datos relacionados directamente con las operaciones de compraventa y/o alquiler de propiedades.
  • Trámites con el Registro de la Propiedad, Notarías, etc.
  • Gestiones relacionadas con los suministros (agua/luz/gas). Altas, bajas, cambios de titularidad.
  • Gestiones relacionadas con la financiación de las operaciones.

Por ello para el debido cumplimiento de la Ley de Protección de datos deberán: 

Adaptar e impulsar el principio de responsabilidad “Proactiva”

En este sentido, se trata de establecer protocolos y poder garantizar en todo el ciclo de vida de los datos que se está realizando una política de gestión de la protección de datos profesional y con las medidas de seguridad adecuadas.

Adaptar los documentos de la empresa, en particular los posibles formularios de recogida de datos, para que incluyan las cláusulas legales necesarias para cumplir la ley. Hemos de recoger el consentimiento de la persona de la que recabamos los datos, y éste ha de ser expreso, y no tácito.


Suscribir contratos con lo encargados de tratamiento de los datos

Esto es, con los propios trabajadores de la empresa y con los proveedores con acceso a datos de personales, colaboradores profesionales, etc.

Con estos contratos se intenta perseguir una doble finalidad. Por un lado, dirimir responsabilidades, y por otra parte, se ejerce una gran labor concienciativa, ya que tanto el trabajador con el proveedor es consciente de la importancia del deber de secreto y de las medidas técnico-organizativas a cumplir.


Realizar un registro de actividades de tratamiento

En este documento estarán representados todos los tratamientos de datos manejados en la inmobiliaria. Haciendo una analogía con la terminología empleada en la antigua LOPD, se trataría de los ficheros de datos.


Establecer las medidas de índole técnico-organizativas

Durante todo el proceso de auditoría, analizamos la forma de trabajar de la empresa, y plasmamos en el Documento de Seguridad, todas las medidas técnico-organizativas a implementar en la empresa, necesarias para que la inmobiliaria se ajuste a la Ley. No se trata de un sector especialmente complicado, ya que los recursos que suelen existir en una inmobiliaria son muy similares al resto de pequeñas empresas y las medidas a aplicar no suelen ser muy complejas.

Por la naturaleza del negocio, hay varios puntos que se escapan de lo estándar, que enumeramos a continuación, y que conviene tener especialmente en cuenta:

– Tratamiento de datos de cierta sensibilidad, como pueden ser datos económico-financieros de los clientes. Al efectuarse operaciones de compra-venta, la inmobiliaria tendrá conocimiento de la situación económica del cliente, nóminas, rentas, hipotecas, embargos, etc. En este sentido, habrá que actuar con especial cautela, documentar, y poner en práctica las medidas oportunas.

– Frecuentes salidas de soportes con datos de clientes. Es muy frecuente, tener que acudir al Registro de la Propiedad, notarías, abogados, empresas de suministros (luz, agua, gas), con papeles que contengan datos confidenciales. Es muy importante tener un registro de qué datos salen de las instalaciones de la empresa, qué empleado se los lleva, y tener controlado que esos datos van a regresar a las oficinas y ser correctamente archivados. Existen mecanismos para llevar este control, y es recomendable que haya una persona en la empresa que adquiera la responsabilidad de este control.


Facilitar el ejercicio de derechos al usuario

En la inmobiliaria debemos debemos disponer de los impresos para el ejercicio de los derechos de acceso, rectificación, limitación, supresión, portabilidad… y unos cuantos más. Se trata de los antiguos derechos ARCO, más otros más que se han incorporado con la nueva Ley de Protección de Datos.

Ante todo, debemos ayudar a la persona interesada que los quiera ejercer, y no ponerle trabas de ningún tipo.


Para terminar, decir que no debemos olvidar que los datos que tenemos de los clientes, trabajadores, proveedores no son nuestros. Los propietarios de los datos son las personas, y son ellas quienes deben decidir en todo momento por el destino y la manera de tratarlos.

Inmobiliarias y API’s y la Ley de Protección de Datos Personales
4.8 (96.67%) 6 votos

Comments are closed.