immobiliare francese sanzione gdpr

“Tanto chi vuoi che mi controlli…”: Immobiliare sanzionata per 400.000 euro.

Accade nella vicina Francia, dove a Google hanno dato una multa per oltre 50 milioni di euro.

A pagarne le conseguenze un’immobiliare che, pensando di essere in regola o, per essere più cool ma dicendo la stessa cosa, compliance GDPR, non si aspettava qualcosa di simile.

Tutto è partito dalla segnalazione di un utente dell’immobiliare Sergic SAS, che ha fatto scattare i controlli dall’Autorità Garante francese.

Certo, se è accaduto in Francia vuoi che succeda anche in Italia?

Pochi sanno che tutte le Autorità di controllo europee sono tenute a conformarsi, attraverso un processo che arriva dall’Europa, al fine di rendere simili se non uguali le sanzioni per ridurre le naturali diversità che i diversi Stati europei hanno.

Ma cosa è successo per dare una così importante sanzione, ben 400.000 euro?

Per spiegarlo è necessario fare un piccolo passo indietro.

Un utente/cliente dell’azienda immobiliare ha chiesto all’Autorità per la protezione dei dati personali di verificare l’effettivo adeguamento al Regolamento europeo (il GDPR) perché a suo dire qualcosa non quadrava.

Così sono partite le ispezioni che hanno da subito riscontrato anomalie sulla sicurezza dei dati, trovando che chiunque con poco sforzo poteva modificare i dati degli utenti.

Poi la cosa si è fatta interessante, per l’Autorità, che ha trovato una falsa dichiarazione, portando l’immobiliare a violare alcuni principi basilari del Regolamento.

E di cosa si trattava?

Il principio maggiormente violato riguarda il periodo di conservazione dei dati, ovvero del tempo massimo che i nostri dati personali possono stare nella pancia di un’azienda.

Nello specifico, all’interno delle informative l’immobiliare dichiarava di conservare i dati delle persone per un certo periodo di tempo per poi eliminarli, invece nella realtà non li cancellava ma li conservava a tempo indeterminato, violando oltretutto le disposizioni che l’azienda stessa si era data.

In Italia la cosa sarebbe pure più grave perché c’è anche il penale per falsa dichiarazione.

Ma perché si parla di falsa dichiarazione?

L’errore fondamentale commesso dall’immobiliare risiede nella prassi che molti utilizzano di scrivere della “bella” documentazione, precisa ed impeccabile ma con il difetto di non osservarla.

Poi, in caso di ispezione, la presentano all’Autorità di controllo come “ciò che noi facciamo”. Ma l’Autorità non si ferma lì, va a vedere se effettivamente corrisponde alla realtà “dentro” la tua azienda e se non corrisponde… ecco che scatta la falsa documentazione.

Normalmente questo problema nasce dal fatto che ci si affida ad un consulente per redigere tutta la documentazione, ma che poi rimane più o meno carta straccia.

Il tuo consulente probabilmente vorrebbe anche fare di più, ma ci possono essere alcuni impedimenti.

Purtroppo, non in molti hanno capito che le cose sono cambiate. Non si tratta più di scrivere dei bei documenti ma di applicare realmente le nuove regole.

E le Autorità di controllo martelleranno affinché la gestione della privacy entri nel DNA dell’azienda come fosse una cosa naturale.

Per far questo è necessario che la tua azienda venga seguita passo dopo passo nell’adeguamento, e ti devi assicurare che non finisca con le quattro informative pubblicate qua e là.

All’accusa di non cancellare i dati nei tempi previsti, l’immobiliare si è difesa affermando il proprio diritto a trattenere i dati in caso le fossero necessari in sede giudiziaria, cioè nel caso qualche cliente le facesse causa.

Questo però non ha per nulla convinto l’Autorità francese perché, se da un lato è diritto dell’immobiliare avere quei dati per eventuali usi in tribunale, dall’altro questi dati non devono più stare “insieme” a quelli ancora non “scaduti”.

A nulla è poi servito dimostrare che l’immobiliare avesse un piano di adeguamento per il futuro.

In sostanza l’immobiliare avrebbe dovuto implementare, per essere a posto, un corretto sistema informativo e organizzativo perché la sola documentazione non gli è servita a molto.

“Tanto chi vuoi che mi controlli…”