L’introduzione del regolamento GDPR a livello UE impone ai proprietari di casa di trattare i dati personali degli inquilini in modo più rigoroso e sicuro, rispetto a quanto si è stati abituati fino ad oggi.
Locatori e GDPR chi deve adeguarsi? Come funziona? Iniziamo dal principio.
Cosa è importante ricordare sempre: il GDPR non è stato progettato pensando ai proprietari privati ​​o alle persone con seconde case. È stato redatto per regolare l’utilizzo dei nostri dati personali, da parte dei colossi digitali Google e Facebook.
Tuttavia, la legislazione si applica alle nostre vite ed è importante avere una conoscenza di base di come e perché.
I migliori proprietari di casa trattano le proprie locazioni come se fossero delle vere e proprie aziende. In particolare, con i recenti cambiamenti fiscali, ci sono ragioni non solo per essere professionali, ma soprattutto per operare in maniera legale. A tal proposito ti invitiamo ad approfondire con la nostra guida agli affitti in nero: conviene davvero non essere in regola?
Forse il GDPR è un’opportunità e un incentivo per attuare strategie che rendono la locazione nel suo complesso più professionale, legale, efficace e sicura.
GDPR e affitto: quali sono i principali cambiamenti?
Dal 25 maggio 2019 è in vigore in tutti gli Stati membri dell’Unione Europea, il nuovo regolamento GDPR relativo alla protezione e al trattamento dei dati personali e la loro libera circolazione.
Il GDPR è principalmente un modo per aggiornare le leggi sulla protezione dei dati in un mondo digitale in evoluzione, restituendo agli individui il controllo sui propri dati.
La legislazione estende ulteriormente i diritti dell’individuo e le aziende hanno finalmente iniziato a lavorare seriamente per archiviare i dati in modo sicuro.
L’individuo ora ha il diritto di trasferire e modificare i dati, oltre a richiederne la cancellazione. La stessa cosa avviene con gli inquilini: se lo richiedono, il locatore dovrà modificare o eliminare i propri dati.
In caso di violazione delle linee guida del Regolamento, le sanzioni possono arrivare sino al 4% del fatturato globale o a 20 milioni di euro.
GDPR chi deve adeguarsi sono quindi anche i locatori: le multe possono infatti essere inflitte anche a persone fisiche e soggetti giuridici privati o pubblici.
GDPR chi deve adeguarsi e in cosa consistono i dati personali a cui fare attenzione
Ogni locatore privato, che non si appoggia ad un’agenzia immobiliare, si trova a gestire i dati personali dei propri inquilini. Molti lo fanno all’interno di www.rentila.it dove, inserendo i dati dei conduttori per ogni locazione, ottengono i modelli di contratti di locazione precompilati, la gestione delle spese, le ricevute elettroniche e molto altro ancora.
Si tende a pensare alla gestione dei dati in ottica GDPR solo in formato digitale su cloud, e gran parte di questi sono effettivamente gestiti così. Ma un libro con nomi, numeri e indirizzi e-mail, date di nascita e coordinate bancarie degli inquilini è altrettanto rilevante ai sensi del GDPR. Lo stesso vale per le scansioni digitali o le stampe dei documenti degli inquilini.
Questo passaggio è importante anche per tutti i locatori che gestiscono immobili in affitto su Airbnb, case vacanze o altri affitti brevi (se vuoi scoprire come funzionano le tasse su Airbnb, clicca qui). Anche queste attività sono destinatari del Regolamento UE 2016/679, in quanto entrano in contatto con informazioni e dati personali di persone fisiche per fini professionali o commerciali.
Per agire dentro i termini di legge è necessario che ciascun ospite fornisca il consenso esplicito al trattamento dei suoi dati, e sarà compito del locatore facilitare la comprensione dell’utilizzo delle informazioni fornite.
Per questo è consigliabile utilizzare ad un linguaggio chiaro e comprensibile nella scrittura dei termini e condizioni del servizio e della politica sulla privacy.
Locatori e affitti: chi è il titolare del trattamento dei dati (RPD)
Il responsabile della protezione dei dati personali (RPD) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679.
Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo.
Il nominativo del RPD dovrà essere comunicato al Garante per la protezione dei dati personali.
Per effettuare questa comunicazione (ed eventuali variazioni e revoche del nominativo) si dovrà seguire la procedura online, presente sul sito del Garante.
GDPR chi deve adeguarsi deve provvedere alla raccolta dei dati
Come responsabile del trattamento dei dati, è essenziale che i locatori, o altri soggetti designati, possano dimostrare di utilizzare i dati personali per uno di questi motivi:
- Consenso. Quando si spiega il perché della richiesta di dati, si ottiene il permesso di usarli per quel motivo. Il locatore dovrà poi assicurarsi di utilizzare le informazioni personali solo per il motivo per cui gli inquilini hanno dato il permesso. Ad esempio: un numero di cellulare fornito solo per le emergenze, non potrà essere utilizzato per nessun altro motivo.
- Operazioni burocratiche. I dati potrebbero essere necessari per completare una richiesta. Ad esempio, potrebbe essere necessario eseguire riparazioni e richiedere un numero di contatto. Se sono spese condominiali, scopri come funzionano.
- Obblighi legali. Potrebbe essere necessario vedere il passaporto del locatario e farne una copia per confermare l’idoneità al diritto di affitto.
- Interessi legittimi. I locatori hanno un interesse legittimo a proteggere il proprio investimento immobiliare richiedendo i dettagli di un inquilino a fini assicurativi. I propri interessi devono però adeguarsi al rispetto del diritto alla privacy dei conduttori.
Locazioni e privacy: mantenere i dati aggiornati degli inquilini
È necessario mantenere file di dati accessibili. È possibile farlo fisicamente e digitalmente in modo che, se richiesto, gli inquilini possano:
- Richiedere una copia delle informazioni
- Trovare il motivo per cui il locatore le conserva
- Eliminare i dati
- Impedire di utilizzare i dati
All’interno di Rentila, registrandosi gratuitamente, è possibile creare dei profili dettagliati per le proprietà , e gli inquilini. Associandoli il locatore potrà poi creare i contratti di locazione, scaricando un modello di contratto di affitto precompilato.
Ai sensi del GDPR chi deve adeguarsi è importante che elimini periodicamente le informazioni del precedente inquilino, quando non sono più necessarie o non sono più accurate.
GDPR: la protezione dei dati degli inquilini
In qualità di responsabile del trattamento, il locatore è responsabile di una conservazione dei dati in sicurezza.
In termini di protezione fisicamente sicura dei dati, è necessario assicurarsi di trattare documenti, dischi rigidi e chiavette USB con i dati in un luogo protetto. Può essere una cassetta di sicurezza o un cassetto bloccato per impedire l’accesso a chiunque altro, a parte il locatore stesso e qualsiasi altro responsabile del trattamento dei dati.
Quando si archiviano i dati in formato digitale, è necessario:
- proteggerli con password
- eseguire il backup
- crittografarli.
Se viene memorizzato il nome e il numero di telefono dell’inquilino nella rubrica del cellulare, anche questo dovrebbe essere protetto da password. Un consiglio è assicurarsi che anche la propria rete WiFi sia sicura e protetta da password, accedendo al pannello interno del router.
Dove ottenere assistenza e cosa fare se i dati della tua proprietà vengono persi o rubati
In caso di dubbi sulla protezione dei dati e sul GDPR, è possibile rivolgersi al Garante sulla privacy, a questo link.
Troverete molte informazioni e molte risposte alle domande più frequenti, aggiornate in base al Regolamento UE/2016/679, e suddivise per sezioni.
contratti di locazione GDPR Locatori.
Usa Rentila, consuma meno carta e fa la tua parte per l’ambiente. Per evitare la deforestazione e ridurre il consumo di carta. 
