In arrivo le prime sanzioni per mancata compliance con la normativa sulla protezione dei Dati Personali anche per gli operatori del Real Estate e della Hospitality. Il Garante per la Protezione dei Dati Personali (GPDP) italiano ha comunicato la sanzione emessa contro “La Prima S.r.l.” un’agenzia immobiliare milanese – parte di un importante franchising – che aveva contattato tramite Linkedin il proprietario di un immobile per finalità di marketing. Una corsa contro il tempo in tutto il settore, e non più e non solo per i player con processi operativi fortemente digitalizzati, ovviamente più esposti

Importante dunque ben comprendere la decisione che ha coinvolto il mediatore milanese e individuare gli action plan che dovranno interessare tutti gli operatori, siano essi agenti immobiliari, Property Manager, agenzie di viaggio, intermediari on line o O.T.A. per adeguarsi alla normativa prevista dal GDPR.

Il fatto
La signora X riceveva un contatto su Linkedin, ancorchè privato, da parte di un collaboratore di una Società immobiliare, che le proponeva servizi immobiliari in merito ad uno specifico immobile di sua proprietà, individuato attraverso i pubblici registri immobiliari. La proprietaria però iscrivendosi su Linkedin aderiva alle finalità ivi indicate, e non aveva espresso consenso a essere contattata per altre finalità, tanto più che non era interessata alla vendita del suo immobile. Pertanto, proponeva reclamo al Garante.

Le difese della Società
Le difese della Società si basavano su due ordini di ragioni:

1. il profilo Linkedin della reclamante era impostato in maniera tale da essere contattabile da qualsiasi altro utente del social network, senza alcuna limitazione. Riteneva quindi ammissibile il suo comportamento in quanto “libera espressione di una mia opportunità lavorativa” tanto più che la conversazione era visibile solo al mittente e alla reclamante;
2. l’accesso al pubblico registro immobiliare era stato fatto per verificare la proprietà dell’immobile. Essendo proprio questa la finalità di tale pubblico registro, non vi era stata alcuna violazione nell’acquisizione del dato.

Le valutazioni del Garante
Il Garante ha invece confermato l’illecito trattamento dei dati personali della proprietaria. Ritenendo che:

1. iscrivendosi ad un social network un utente aderisce ai termini di quello specifico servizio e su di essi si basano le aspettative relative all’utilizzo da parte anche degli altri utenti. Secondo il Garante “in tale contesto, non ha alcuna rilevanza il fatto che il profilo di un utente sia aperto o meno alla ricezione di contatti da parte di altri utenti del network perché ciò che conta è la finalità – in questo caso promozionale – per cui il messaggio è inviato, finalità che è in contrasto con quella, prospettata nelle condizioni contrattuali di adesione al social network, che l’interessato può attendersi.”
2. Per quanto riguarda i registri immobiliari, quello che il Garante ha condannato non è stata l’acquisizione del dato ma “il successivo utilizzo che di quel dato è stato fatto per una finalità – promozione di servizi – che non rientra tra quelle per cui il pubblico registro è stato istituito e che ha riguardato un soggetto che non aveva neanche espresso la volontà di mettere in vendita il proprio immobile.”

Si tratta di sfumature che spesso l’operatore non coglie ma che fanno la differenza tra un comportamento ammesso ed uno illecito perché avvenuto in assenza di una idonea base giuridica.

Le sanzioni
Per l’accertato trattamento illecito dei dati della proprietaria il Garante ha quindi disposto:
– un ammonimento affinché la Società conformi i propri trattamenti di dati personali a quanto previsto dal Regolamento;
– un’ingiunzione di adottare misure idonee ad evitare l’effettuazione, da parte di tutti gli incaricati del trattamento, di attività promozionale in assenza di un’idonea base giuridica.
– la condanna al pagamento della sanzione amministrativa di 5.000 euro perché la Società non ha fornito riscontro alle reiterate richieste di informazioni del Garante.

Infine, è stata disposta la pubblicazione integrale della decisione, incidendo quindi proprio sulla riservatezza violata dell’ingiunta.

Per approfondire il tema della tutela della privacy nel settore della Hospitality riportiamo anche l’intervista ad una nostra professionista su: https://www.hospitality-news.it/blog-interviste/2787-hospitality-e-real-estate-a-confronto-con-il-gdpr.html