Protección de Datos para inmobiliarias (Guía 2024)

Para ayudar a las empresas que se dedican a la compra-venta o alquiler de inmuebles a cumplir con la normativa de protección de datos en 2024, hemos elaborado esta guía sobre la Protección de Datos para inmobiliarias, que solucionará todas las dudas que, tanto propietarios como trabajadores de este tipo de empresas, puedan tener al respecto.

¿Es obligatorio para inmobiliarias cumplir la ley de Protección de Datos?

La Ley de Protección de Datos en empresas es obligatoria, puesto que toda empresa maneja en mayor o menor medida datos personales (de sus trabajadores, de sus clientes, de sus proveedores, etc.), y las inmobiliarias no son una excepción, especialmente porque pueden recoger y tratar una gran cantidad de datos personales de sus clientes, como el número de teléfono o la dirección de email.

¿Qué normativas referentes a la protección de datos se aplican a inmobiliarias?

Son dos las normativas de protección de datos personales que se aplican a las inmobiliarias:

• El Reglamento General de Protección de Datos (RGPD, Europa)
• La Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD o LOPD, España).

Consulta nuestras tarifas de protección de datos para inmobiliarias. Llama al 914 896 419 o pincha en el siguiente banner.

RGPD para inmobiliarias

Las obligaciones que recoge el RGPD para una inmobiliaria son:

• Consentimiento expreso: La inmobiliaria debe asegurarse de que el interesado da su consentimiento expreso y no tácito para el tratamiento de sus datos personales, es decir, es necesario que el interesado acepte mediante una acción afirmativa (la firma de un documento, marcar una casilla, etc.).
• Registro de actividades de tratamiento: Para cada tratamiento de datos que realice la inmobiliaria, es necesario realizar un registro de actividades de tratamiento (más adelante nos detendremos sobre él).
• Notificación de las brechas de seguridad: En el caso de que se produzca una brecha o violación de seguridad, la inmobiliaria está obligada a informar a los afectados si se ha puesto en riegos los derechos y las libertades de estos. También se debe informar a la AEPD en un plazo no superior a 72 horas.
• Cláusulas de información: Se debe informar al interesado de quién trata sus datos, cómo los trata y para qué finalidad. Además, se deben incorporar cláusulas informativas claras, transparentes, redactadas en un lenguaje sencillo y comprensible, que permitan manifestar de manera afirmativa el consentimiento, sobre:
  • • El proveedor que realiza servicios para la inmobiliaria y que puede tener acceso a los datos personales que se tratan en ella.
• Análisis de riesgos: Con carácter previo al tratamiento, es necesario realizar un análisis de los riesgos que puede suponer el tratamiento para la protección de los datos personales de los interesados. De sus conclusiones, se deberán tomar las medidas de seguridad necesarias para asegurar dicha protección.
• Evaluación de impacto de protección de datos (EIPD): Las empresas inmobiliarias llevan a cabo procesos automatizados de elaboración de perfiles de sus clientes para segmentarlos en función de sus edades, poder adquisitivo, intereses, sus gustos y preferencias mostradas con su navegación, etc. Si el volumen de datos personales manejados es muy alto y supone un riesgo para las libertades y derechos de los interesados, será necesario llevar a cabo una EIPD.
• Códigos de conducta y certificados: Ahora podremos sumarnos a códigos de conducta y certificados que promuevan desde nuestro sector de actividad y cumpliendo las directrices de los mismos, podremos demostrar que cumplimos la normativa. Es importante, ya que muchas empresas te solicitarán que estés al día con la normativa para trabajar contigo.
• Derecho a la portabilidad de los datos: La inmobiliaria deberá facilitar una copia de los datos personales tratados a los interesados que lo soliciten.
• Derecho al olvido.

LOPD para inmobiliarias

La modificación en 2018 de la Ley de Protección de Datos para inmobiliarias y resto de empresas, profesionales y organizaciones, adoptó el RGPD a la LOPD española, de manera que añadió las obligaciones que hemos visto arriba a las ya existentes (aunque eliminó otras, como el registro de ficheros en la AEPD), de manera que cumplir con uno es cumplir con la otra.

No obstante, en el siguiente apartado te proponemos una serie de sencillos pasos para que puedas adaptar tu negocio a la LOPD.

Cómo implantar las normativas de Protección de Datos en tu inmobiliaria

Entendemos que adaptar una inmobiliaria a la Ley de Protección de Datos puede ser complejo y quitar tiempo para atender correctamente a los clientes.

Por eso, desde Grupo Atico34 recomendamos que se cuente con asesoramiento de una consultora experta en materia de privacidad para que te pueda guiar y ayudar a cumplir la LOPD y el RGPD.

En caso de que creas que puedes encargarte de esta labor, queremos ayudarte también, por lo que aquí podrás encontrar unos sencillos pasos para que puedas implantar esta normativa en tu negocio.

Identificar los tratamientos

Se deben identificar los tratamientos que contengan datos de carácter personal, cada tratamiento se consideraría un fichero.

Con total seguridad, serán datos o ficheros de:

• Empleados
• Clientes
• Proveedores
• Videovigilancia
• Usuarios web

A continuación, especificar la finalidad para la que se usan esos datos.

Evaluar los riesgos para determinar las medidas de seguridad

Una vez identificados los tipos de datos que tratamos, deberemos analizar si ello implica un riesgo para esas personas, puesto que no es lo mismo la dirección de un correo electrónico que un informe de situación financiera.

A través del análisis de riesgos y la evaluación de impacto podemos determinar el nivel de riesgo al que podrían quedar expuestos los datos personales en función de su tratamiento y establecer así las medidas de seguridad necesarias para garantizar la protección de datos en la inmobiliaria.

Formación

El responsable del tratamiento, que en el caso de las inmobiliarias puede ser uno mismo o uno de nuestros empleados (si tenemos a nuestro cargo), deberá tener una mínima formación en materia de protección de datos, para asegurarnos de que se conoce la normativa y se está al día con sus modificaciones y actualizaciones.

Si tu caso es el del profesional autónomo al frente de una inmobiliaria, te recomendamos que leas también nuestra guía de protección de datos en autónomos, donde tratamos algunas particularidades al respecto.

Información a los propietarios/inquilinos

Es necesario informar a los afectados por el tratamiento de, al menos:

• El nombre del responsable
• La legitimación para la recogida de los datos, es decir, el por qué podemos tratar sus datos
• Para qué se usan
• Cómo ejercer los derechos

Esta información se puede suministrar a los interesados en un documento de protección de datos, entregado físicamente o a través de email.

Registro de las Actividades de Tratamiento

La obligación de llevar un registro de las actividades de tratamiento solo se contempla para empresas con más de 250 empleados o cuando los datos a tratar sean de categorías especiales, tenga que ver con condenas e infracciones penales o puedan poner en riesgo los derechos y libertades de los interesados.

Este registro es un listado de los tratamientos de datos (los ficheros) que ha hecho la inmobiliaria y como mínimo debe contener la siguiente información:

• Identificación y datos de contacto del responsable de tratamiento
• Finalidad del tratamiento
• Descripción de categorías de interesados y datos
• Categorías de destinatarios existentes o previstos (cuando se vayan a ceder datos a terceros, incluidas las transferencias internacionales)
• Plazo de conservación
• Medidas de seguridad

Auditorías periódicas

Aunque ni el RGPD ni la LOPD especifican la obligación de llevar a cabo una auditoría de protección de datos, sí que establecen la obligación de evaluar la eficacia de las medidas de seguridad implantadas para la protección de datos personales tratados por las inmobiliarias. Y la mejor herramienta para llevar a cabo dicha evaluación es una auditoría LOPD.

Esta auditoría puede llevarse a cabo de manera interna o contratando un servicio externo (recomendado) y se ocupará de analizar periódicamente que nuestra inmobiliaria cumple con la Ley de Protección de Datos y de avisarnos si hay alguna deficiencia o problema al respecto, que sea necesario subsanar.

Las auditorías generarán un informe que el responsable de tratamiento deberá tener en cuenta para elegir y aplicar las medidas correctoras que sean oportunas.

Además, estos informes son también importantes porque las autoridades nos los pueden pedir para comprobar si estamos cumpliendo la Ley.

Sanciones a las que expongo mi negocio inmobiliario si no cumplo correctamente la normativa

No cumplir con las obligaciones exigidas por la normativa de protección de datos para inmobiliarias o no cumplirlas de forma adecuada, puede tener como consecuencia la imposición de sanciones.

Estas sanciones RGPD pueden alcanzar, en su grado máximo, los 20 millones de euros o el 4% del volumen de facturación anual (la cuantía que sea más alta), por lo que dejar de lado las obligaciones de tu inmobiliaria con el RGPD y la LOPD puede salirte muy caro.

Si necesitas cumplir con la normativa, Atico34 te puede ayudar

Como has podido ver, cumplir con la normativa de protección de datos en tu inmobiliaria puede resultar complejo y también consumir mucho tiempo, tiempo que querrías invertir en atender a tus clientes.

Para facilitarte el cumplimiento de esta Ley, Grupo Atico34 te puede ayudar, ponte en contacto con nosotros y te informaremos sin compromiso.

Resumen

Para sintetizar todo lo visto en este artículo, te dejamos este resumen con los puntos más importantes para cumplir con la Ley de Protección de Datos en tu inmobiliaria:

• Tener actualizada y firmada toda la documentación con clientes y trabajadores
• Firmar los contratos de confidencialidad con autónomos o colaboradores de la inmobiliaria
• Redactar el Registro de las Actividades de Tratamiento
• Informar a los interesados (propietarios, inquilinos…) del tratamiento de sus datos y derechos
• Analizar previamente al tratamiento de los riesgos que puede conllevar el mismo
• Insertar los textos legales en la web

Preguntas frecuentes

A continuación resolveremos algunas dudas frecuentes en torno a la protección de datos para inmobiliarias.

¿Cuándo sé que trato datos de carácter personal?

Cuando trates datos que permitan identificar a una persona física, estarás tratando con datos personales, como puede ser, por ejemplo, cuando solicitas nombres y apellidos y un número de teléfono a un cliente.

La Legislación actual no incluye a las personas jurídicas (empresas, ONGs, entidades públicas…) en la protección de datos.

¿Debo cumplir estas normativas aunque no tenga empleados?

Debes evaluar el tipo de cliente y proveedores y los datos que vas a tratar. Si tus clientes y proveedores son empresas u otras entidades jurídicas, no tendrás necesidad de contemplar estas normativas. Pero si entre tus clientes y proveedores u otros profesionales con los que mantengas contacto comercial, son personas físicas, entonces sí estás obligado a cumplir con estas normativas de protección de datos.

¿Cuánto tiempo puedo conservar los datos de los propietarios o inquilinos?

Ni el RGPD ni la LOPD concretan un plazo de conservación de los datos personales de propietarios o inquilinos, dejando en manos del responsable de tratamiento determinar un plazo de conservación, que debe ser el estrictamente necesario para cumplir con la finalidad para la que se recabaron los datos.

Este plazo puede estar determinado, por un lado, por el tipo de documento que contenga los datos, puesto que hay otras normativas que tener en cuenta, por ejemplo, las facturas se deben conservar por un período de 5 años. Y por otro lado, por la finalidad para la que fueron recogidos los datos.

En cualquier caso, los datos personales no pueden conservarse indefinidamente. Además, también se deberá informar a los interesados de dicho plazo de conservación.

¿Necesitas otra información relacionada con propietarios, como cumplimiento LOPD en comunidades de vecinos?