La Ley de Protección de Datos y Garantía de los Derechos Digitales se sancionó en España en diciembre del 2018. Desde entonces, el mal uso de los datos personales de los clientes ha sido el causante de sanciones millonarias a las empresas. Conocer la ley y aplicarla con cautela es fundamental. Por ello, te contamos los aspectos esenciales de la protección de datos en el negocio inmobiliario.
¿Recuerdas el juicio a Facebook por usar datos biométricos sin permiso de los usuarios?, ¿o la sanción que sufrió British Airways por la falta de seguridad en la empresa? En ambas oportunidades los datos personales de los clientes fueron vulnerados. Facebook, por su parte, se enfrentó a un juicio millonario que perdió: debió pagar 500 millones de euros en compensación. La aerolínea británica también fue sancionada, aunque con una multa de 204 millones de euros.
Como puedes observar, la Ley de Protección de Datos debe ser aplicada con cautela. Incumplirla implica sanciones millonarias, además de los perjuicios que se pueden generar en tu cliente. Por eso, resumimos los aspectos esenciales de la aplicación de esta ley en el ámbito inmobiliario.
Registro de actividades de tratamiento
En primer lugar, las inmobiliarias deben realizar un registro de actividades. Se trata de un documento interno donde deben constar el tipo de datos a tratar y la finalidad del tratamiento. Además, debe escribirse expresamente si los datos se cederán a terceros.
Consentimiento
Las inmobiliarias deben tener el consentimiento expreso de sus clientes para poder tratar sus datos. Este documento, que deberá firmar el usuario, detallará:
- Quién es el responsable del tratamiento.
- La finalidad del uso de los datos.
- Si van a cederse a terceros.
- Cómo podrá el cliente ejercer sus derechos.
Análisis de riesgos
Quizás recuerdes el ciberataque que sufrió la empresa Telefónica en el año 2017. Ese es un ejemplo claro de los riesgos que corren los datos personales en el entorno digital. Por eso, se debe ser precavido y diseñar planes de contingencia. Para ello, las inmobiliarias deberán realizar un análisis de los riesgos potenciales que traería una brecha en la seguridad. Aquí se deberá especificar cuál será el número de afectados y qué medidas de seguridad se aplicarán para evitar dichos riesgos.
Contratos con empresas externas y empleados
Con respecto a las empresas, se deberá firmar un contrato que establezca las obligaciones de las mismas en el tratamiento de los datos a los que les brindas acceso. Suelen firmarse con asesorías, empresas informáticas o colaboradores externos.
Los empleados, por su parte, tienen acceso a toda la información que maneja la compañía. Por ello, deberán firmar un acuerdo de confidencialidad y recibir formaciones cuando el tratamiento de datos lo amerite.
Textos legales en tu página web
En tu página web deben incluirse los tres textos legales que establece la Ley de Protección de Datos. Estos son:
- La política de privacidad, donde se especifica cuál será el tratamiento de los datos.
- El aviso legal, que es el documento donde se identifica al propietario de la página web.
- La política de cookies, donde deberá informarse cuáles son las cookies utilizadas y cuál será su finalidad y duración.
Aviso de brechas en la seguridad
Si fueras víctima de un ciberataque, tienes un plazo de 72 horas para informar a la Agencia de Protección de Datos y a cada uno de los usuarios afectados. Además, deberás especificar las medidas de seguridad que aplicaste.
En esta nueva era donde la digitalización es el único camino de crecimiento empresarial, deberás ser cuidadoso con el uso de los datos de tus clientes. El incumplimiento de la Ley de Protección de Datos, como ya te contamos, trae consigo sanciones millonarias. En Oi Realtor lo sabemos y, por eso, ejercemos nuestra labor con responsabilidad.
Esperamos haberte aclarado la importancia de esta ley en el negocio inmobiliario. Seguiremos acompañándote en este maravilloso proceso de digitalización.