Anche la tua attività di affitti brevi non è in regola con la GDPR?

Anche la tua attività di affitti brevi non è in regola con la GDPR?

Siamo sicuri che hai già sentito parlare del GDPR (General Data Protection Regulation); il nuovo regolamento europeo sulla protezione dei dati sensibili.

Entro il 25 maggio 2018, tutte le imprese italiane e quelle degli altri paesi europei hanno dovuto modificare il loro sistema di raccolta e conservazione dei dati per adeguarlo alla nuova legge sulla privacy.

 

SEI INTERESSATO A QUESTO ARGOMENTO? Leggi il nostro nuovo articolo sul tema

 

Ma sei davvero certo di essere in regola con la GDPR nella tua Agenzia Immobiliare?

Se hai ancora dei dubbi, questo articolo ti fornirà suggerimenti utili su molti aspetti della normativa e, in particolare, sul trattamento dei dati sensibili nelle locazioni turistiche di breve periodo.

In effetti, per quanto possa sembrarti strano, se ti occupi di affitti brevi (sia che tu sia un privato o che tu lvori in una società – tipo un’agenzia immobiliare), con ogni probabilità anche tu stai violando la GDPR.

Leggendo le prossime righe scoprirai il perché di questa nostra affermazione…

 

Cos’è e a cosa serve la GDPR?

La GDPR è una normativa introdotta dalla Comunità Europea per tutelare la privacy dei cittadini ed impedire che informazioni private vengano usate in modo scorretto dalle aziende.

Per esempio dalle società che effettuano iniziative di marketing, pubblicità o ricerche di mercato senza un’esplicita autorizzazione al trattamento dei dati da parte dei legittimi proprietari.

Prima dell’entrata in vigore, le nuove regole hanno creato non poco scompiglio tra le aziende e i professionisti, perché eventuali violazioni possono essere sanzionate con somme a dir poco esorbitanti.

Parliamo di importi che arrivano a:

  • 10 milioni di euro per i singoli o il 2% del fatturato totale per le aziende che non garantiscono uno standard di sicurezza adeguato
  • 20 milioni di euro per i singoli o il 4% del fatturato totale per le aziende che non esplicitano con chiarezza la richiesta per il consenso del trattamento dei dati

Ovviamente cifre del genere non sono state pensate per le piccole imprese, ma per i colossi dell’high-tech, dell’informatica e della telefonia che gestiscono milioni e milioni di dati.

Si tratta di multinazionali giganti dai fatturati miliardari come Google, Facebook, Apple ed altre simili.

Per questo, la minaccia di sanzioni così pesanti, è l’unico modo per costringerle ad osservare la normativa.

La legge sulla privacy però è un aspetto da prendere molto sul serio in qualsiasi azienda, a prescindere dalle sue dimensioni.

Perché le multe, in caso di controlli, sono comunque effettive e reali, anche se proporzionate alla natura, gravità e durata dell’illecito – come in passato ha dichiarato il Garante della Privacy italiano, Antonello Soro.

Ecco cosa prevede il regolamento europeo per la protezione dei dati

In sintesi, le nuove regole obbligano le imprese a fornire informazioni più chiare agli utenti sul trattamento dei dati personali e sulle finalità per cui vengono utilizzati.

Per questo ogni società o professionista, quando raccoglie informazioni sensibili, è tenuto a specificare:

  • Il responsabile del trattamento dei dati
    Può essere un singolo individuo o una società di capitali, come ad esempio una S.r.l. o una S.p.a.
  • La durata
    Per quanto tempo verranno conservati ed utilizzati i dati
  • Le finalità
    Cioè gli scopi per cui vengono raccolti
  • I diritti degli interessati
    La cancellazione dalle liste e l’alienazione definitiva dei dati
  • I destinatari
    Tutti i soggetti che vengono autorizzati ad entrare in contatto con queste informazioni

Per quanto riguarda le attività che si occupano di affitti brevi, i canali utilizzati per acquisire informazioni private dai clienti sono generalmente 3:

1. La conoscenza diretta

In questo caso l’informativa sulla privacy deve essere presentata in forma scritta, e il cliente deve firmarla unitamente all’incarico di mediazione o gestione di immobili a favore dell’Agenzia.

2. Il contatto telefonico o email

Anche se è una pratica poco diffusa, quando si entra in possesso di dati sensibili  durante una conversazione telefonica o nel corso di uno scambio di email, sarebbe opportuno informare l’utente che tali dati verranno trattati secondo le modalità pubblicate sul tuo sito (dove solitamente viene riportata la tua privacy policy).

3. Il sito Web

Questo è un punto molto importante perché chiunque visiti un sito, anche se non compila alcun modulo di contatto, lascia comunque traccia della propria presenza o “passaggio” e ciò fa rientrare a tutti gli effetti la casistica nell’ambito della normativa GDPR. Per questo motivo sul tuo sito web deve essere sempre evidenziata in modo chiaro la privacy e la cookie policy dell’azienda.

Ma, come sai, nello svolgimento della tua attività di affitti brevi gestisci anche altri tipi di informazioni.

Ci riferiamo alle generalità degli ospiti che devi obbligatoriamente comunicare in Questura entro le 24 ore successive al check-in.

In questo specifico caso, non sei obbligato a fornire nessuna informativa sulla privacy, perché la registrazione dei dati è obbligatoria per legge.

Eppure siamo sicuri che nello svolgimento del tuo lavoro spesso sarà capitato anche a te di non rispettare correttamente le norme previste dalla GDPR.

Infatti, tutte le volte che fotografi un documento di identità e lo invii con un servizio di messaggistica istantanea, come Whatsapp, commetti un reato contro la privacy.

Perché, a norma di legge, il tuo cellulare non è considerato un mezzo sicuro per conservare i dati sensibili.

Potresti perderlo e, in questo caso, se non hai cancellato le foto, hai anche l’obbligo di comunicare lo smarrimento al responsabile aziendale per la protezione dei dati.

Che a sua volta dovrebbe denunciarlo al Garante della Privacy.

Una bella seccatura, considerato che, oltre alla perdita del cellulare, andresti sicuramente incontro anche a sanzioni amministrative.

Ma oltre a ciò c’è un’altro aspetto che devi assolutamente sapere!

Le foto inviate tramite Whatsapp vengono memorizzate su server che si trovano al di fuori dell’Unione Europea.

Senza il consenso degli interessati, questa pratica è assolutamente vietata dalla GDPR.

Quindi, nel malaugurato caso in cui la tua Agenzia dovesse subire un controllo, la multa sarebbe una conseguenza davvero inevitabile.

Vale davvero la pena correre questo rischio? Se lo desideri, oggi puoi eliminarlo del tutto grazie a Welcomeasy!

 

Welcomeasy è la prima soluzione mobile per il check-in professionale dei tuoi ospiti che ti permette di registrare in tutta sicurezza i dati degli ospiti nel pieno rispetto della normativa GDPR.

 

Le foto inviate tramite Welcomeasy rimangono infatti all’interno della Comunità Europea, in un server dotato di tutti i requisiti di sicurezza previsti per legge.

Anche la trasmissione dei dati tramite l’App è cifrata e quindi inattaccabile da terze parti.

Questo rappresenta per te la garanzia di gestire legalmente i dati sensibili di cui sei in possesso, senza correre il rischio di conservarli in modo improprio all’interno del cellulare o del computer in ufficio.

La parte migliore?

Puoi inviare le schedine direttamente alla Polizia di Stato senza collegarti al Portale Alloggiati.

Inoltre, se il documento di identità è elettronico, tutta la procedura richiederà meno di 48 secondi e potrai effettuarla nella stessa struttura in cui stai ricevendo i tuoi ospiti.

 

Come? Non credi che sia possibile completare un check-in in così poco tempo? Allora guarda questo breve video dalla durata di meno di un minuto!

 

Qualora invece il documento del tuo ospite non fosse elettronico, ti basterà fotografarlo tramite l’applicazione e, una volta che sarai tornato in Agenzia o nel tuo ufficio, potrai ultimare la registrazione online.

Ti basterà accedere al server Welcomeasy da desktop e, grazie al sistema di riconoscimento caratteri OCR di cui è dotata l’App, avrai la possibilità di acquisire i dati dalla foto in formato di testo per poi trasferirli sulla schedina da inviare al Portale Alloggiati (tra l’altro senza dover più eseguire il login, visto che avrai già registrato le tue credenziali di accesso).

Così rispetti la privacy e riduci al minimo anche il tempo di registrazione degli ospiti.

Ma queste sono solo alcune delle innovative funzionalità che ti offre Welcomeasy.

 

Scopri tutti i servizi dell’App e gli enormi vantaggi che otterrai nella tua attività di registrandoti cliccando qui sotto. Avrai ben 30 giorni per provarla gratuitamente senza alcun vincolo di utilizzo o di rinnovo!

Registrati ora

 

Buon lavoro da Welcomeasy

Welcomeasy è la soluzione per il check-in superveloce che azzera i tempi della burocrazia. Oltre all'App, con Welcomeasy avrai accesso a una piattaforma desktop per gestire in tempo reale tutti i check-in e l’attività dei tuoi collaboratori. Che tu sia il proprietario di un appartamento o il gestore di più strutture, Welcomeasy è la soluzione facile e sicura che ti fa guadagnare tempo.

Prova Welcomeasy gratis per 30 giorni senza vincoli nè carta di credito