L’informativa privacy di un’agenzia immobiliare è il documento che spiega in modo chiaro come vengono raccolti, usati, conservati e condivisi i dati personali di clienti, potenziali acquirenti, venditori e locatari, in conformità al GDPR. Serve a garantire trasparenza e legittimità del trattamento, indicando quali dati sono necessari per valutazioni, visite, proposte, contratti, adempimenti fiscali e antiriciclaggio, su quali basi giuridiche si fonda il trattamento (esecuzione del contratto, obblighi di legge, legittimo interesse, consenso per marketing) e per quanto tempo i dati vengono conservati. Precisa con chi possono essere condivisi i dati, ad esempio notai, consulenti, istituti di credito o portali, se vi sono trasferimenti extra UE e quali misure di sicurezza sono adottate. Illustra i diritti dell’interessato, come accesso, rettifica, cancellazione, limitazione e opposizione, e come esercitarli, indicando i contatti del titolare e, se presente, del DPO. In pratica tutela le persone, costruisce fiducia, riduce i rischi legali e aiuta l’agenzia a dimostrare conformità normativa.
Come scrivere Informativa privacy agenzia immobiliare
Un’informativa privacy per un’agenzia immobiliare, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 e del Codice Privacy italiano, deve innanzitutto identificare con precisione il titolare del trattamento, indicando denominazione completa, sede legale, partita IVA/codice fiscale, recapiti generali e un canale dedicato per le richieste privacy (email o PEC). Se è stato nominato un Data Protection Officer, vanno riportati i suoi contatti. Quando la gestione dei dati è condivisa con altri soggetti che determinano congiuntamente finalità e mezzi, come il franchisor della rete o agenzie co-mandatarie in operazioni di collaborazione, è necessario dichiarare l’esistenza della contitolarità, descrivere in modo comprensibile la ripartizione dei ruoli e indicare un punto di contatto unico per gli interessati.
È fondamentale spiegare quali categorie di dati personali sono trattate. In un contesto immobiliare normalmente rientrano dati anagrafici e di contatto, documenti identificativi, codici fiscali e dettagli di pagamento, informazioni sul patrimonio e sulla situazione contrattuale dell’immobile, dati necessari per le verifiche antiriciclaggio, registrazioni di comunicazioni e corrispondenza, immagini e riprese effettuate per annunci, virtual tour, open house o eventuale videosorveglianza, identificatori online e dati di navigazione raccolti tramite sito e app. In alcuni casi potrebbero essere trattati dati particolari, ad esempio informazioni su esigenze di accessibilità dell’immobile collegate alla salute; in tali ipotesi è opportuno evitarne la raccolta salvo stretta necessità e, se indispensabile, acquisire il consenso esplicito dell’interessato e limitarne l’uso alla finalità dichiarata.
L’informativa deve indicare da dove provengono i dati quando non sono raccolti presso l’interessato, specificando le categorie di fonti, come portali immobiliari e piattaforme di lead generation, social network, segnalazioni da partner e referenti, pubblici registri e banche dati catastali, conservatorie, camere di commercio, amministratori di condominio, professionisti tecnici, nonché agenzie collegate in reti MLS o co-brokeraggio. In questi casi vanno descritte le categorie di dati ottenute e i tempi entro cui l’agenzia fornirà l’informativa agli interessati indiretti.
Devono essere illustrate in modo chiaro le finalità del trattamento e per ciascuna la relativa base giuridica. Sono tipiche la gestione dei contatti e delle richieste di informazioni, la valutazione e promozione degli immobili, l’esecuzione di incarichi di vendita o locazione, la mediazione e la conclusione dei contratti, l’organizzazione di visite e open house, la pubblicazione di annunci su portali e social, la gestione amministrativa, contabile e fiscale, l’adempimento degli obblighi antiriciclaggio, la prevenzione di frodi e abusi, la tutela in sede giudiziaria, le attività di customer care e fidelizzazione, il funzionamento dei siti e delle app, e la sicurezza dei locali. Le basi giuridiche più frequenti sono l’esecuzione di misure precontrattuali o contrattuali, l’adempimento di obblighi legali (in particolare in materia fiscale e di antiriciclaggio), il legittimo interesse del titolare per finalità come la sicurezza, la prevenzione degli abusi o il cosiddetto soft spam verso clienti per servizi analoghi, e il consenso per trattamenti non necessari, come l’invio di comunicazioni promozionali a non clienti, l’uso di determinati cookie o la pubblicazione di immagini identificabili a fini promozionali. Quando si invoca il legittimo interesse, l’informativa deve esplicitare l’interesse perseguito e il diritto dell’interessato a opporsi in qualsiasi momento per motivi connessi alla sua situazione particolare.
Occorre elencare le categorie di destinatari cui i dati possono essere comunicati, distinguendo tra soggetti che agiscono quali responsabili del trattamento e autonomi titolari. Rientrano tipicamente fornitori di servizi IT, CRM e cloud, hosting e posta elettronica, piattaforme di email/SMS marketing e gestione consensi, portali immobiliari, reti MLS e il franchisor, professionisti come notai, avvocati, commercialisti, geometri, architetti e certificatori energetici, fotografi e videomaker, istituti di credito e mediatori creditizi, compagnie assicurative, amministratori di condominio, società di home staging e manutenzione, corrieri, consulenti legali e di compliance antiriciclaggio, nonché pubbliche autorità su richiesta o per obbligo di legge, incluse Agenzia delle Entrate e forze dell’ordine. È buona prassi informare che l’elenco aggiornato dei responsabili esterni è disponibile su richiesta.
Se i dati vengono trasferiti fuori dallo Spazio Economico Europeo, l’informativa deve segnalare i Paesi di destinazione o le categorie di fornitori esteri (ad esempio servizi cloud, piattaforme di marketing o portali con server negli Stati Uniti) e descrivere le garanzie adottate, come decisioni di adeguatezza della Commissione europea, l’adesione al Data Privacy Framework per soggetti statunitensi o l’uso delle Clausole Contrattuali Standard, precisando come ottenere copia o accesso a tali garanzie.
Devono essere indicati i tempi di conservazione o i criteri per determinarli, differenziati per finalità. In ambito immobiliare si prevedono di norma conservazioni fino a dieci anni per documentazione contrattuale, amministrativa e fiscale, dieci anni per gli adempimenti antiriciclaggio decorrenti dalla cessazione del rapporto o dell’operazione, un periodo limitato per la gestione dei contatti e delle trattative precontrattuali, una durata definita per i materiali promozionali e i contenuti pubblicati sugli annunci, finestre temporali contenute per dati di videosorveglianza di regola comprese tra 24 e 72 ore salvo esigenze di indagine, e termini specifici per marketing e profilazione definiti secondo le linee guida del Garante, ad esempio con una cancellazione o anonimizzazione dopo un periodo di inattività ragionevole. Per i cookie e altri identificatori online va rinviato alla cookie policy con l’indicazione delle singole scadenze.
L’informativa deve illustrare i diritti riconosciuti agli interessati, tra cui accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione ai trattamenti basati su legittimo interesse o finalità di marketing, revoca del consenso senza pregiudicare la liceità del trattamento precedente e diritto a non essere sottoposti a decisioni unicamente automatizzate che producano effetti giuridici o similmente significativi, inclusa la profilazione, con spiegazione dell’eventuale logica utilizzata e delle conseguenze previste. Vanno descritti i canali per esercitare i diritti, i tempi di riscontro ordinari di un mese eventualmente prorogabili nei casi complessi e la possibilità di presentare reclamo all’Autorità Garante per la protezione dei dati personali, indicando i riferimenti utili come il sito www.garanteprivacy.it, l’indirizzo Piazza Venezia 11, 00187 Roma e la PEC protocollo@pec.gpdp.it.
È necessario chiarire quali dati sono richiesti obbligatoriamente e quali sono facoltativi, insieme alle conseguenze del loro mancato conferimento. Ad esempio, senza i dati necessari all’esecuzione del contratto o agli obblighi legali di identificazione della clientela e adeguata verifica antiriciclaggio, l’agenzia non potrà offrire i servizi di mediazione o concludere le operazioni; i dati per fini di marketing sono invece facoltativi e l’eventuale rifiuto o revoca del consenso non incide sulla fruizione dei servizi principali.
Devono essere descritte in termini comprensibili le modalità del trattamento e le principali misure di sicurezza organizzative e tecniche adottate per proteggere i dati, come controlli sugli accessi, cifratura o pseudonimizzazione dove opportuno, registri delle autorizzazioni al trattamento, politiche di conservazione e formazione del personale, fermo restando che l’informativa non richiede la divulgazione di dettagli che possano compromettere la sicurezza.
Se l’agenzia utilizza un sito o un’app, è opportuno spiegare come vengono trattati i dati di navigazione, se si impiegano cookie o tecnologie similari e con quale base giuridica, rimandando a una cookie policy specifica con il dettaglio di ogni cookie e del meccanismo di gestione dei consensi. In presenza di videosorveglianza nei locali, va resa un’informativa sintetica tramite cartellonistica a norma e una versione estesa disponibile su richiesta, con indicazione delle finalità, base giuridica, tempi di conservazione e destinatari delle immagini.
Quando i clienti forniscono dati di terzi, come cointestatari, garanti, familiari, inquilini o referenti condominiali, l’informativa deve chiarire che tali persone saranno informate del trattamento entro i termini di legge e invitare il conferente a condividere il testo dell’informativa o a indicare i recapiti per l’adempimento dell’obbligo informativo. È opportuno anche precisare che i servizi non sono destinati a minori e che l’agenzia non raccoglie intenzionalmente dati di minori senza l’intervento di chi esercita la responsabilità genitoriale.
Infine l’informativa dovrebbe indicare la data di aggiornamento, spiegare come e quando verranno comunicate le modifiche sostanziali e mettere a disposizione versioni storiche su richiesta, così da garantire trasparenza lungo l’intero ciclo di vita dei dati trattati dall’agenzia immobiliare.
Esempio Informativa privacy agenzia immobiliare
Ai sensi dell’art. 13 e, ove applicabile, dell’art. 14 del Regolamento (UE) 2016/679, si forniscono le seguenti informazioni sul trattamento dei dati personali.
Titolare del trattamento e contatti
– Titolare: _______________
– Sede legale/operativa: _______________
– C.F./P.IVA: _______________
– Telefono: _______________
– Email generale: _______________
– Email dedicata privacy: _______________
– PEC: _______________
– Sito web: _______________
Responsabile della protezione dei dati (DPO), se nominato
– Nominativo/Struttura: _______________
– Contatti: _______________
Categorie di interessati
– Proprietari/venditori, potenziali acquirenti, conduttori/locatari, garanti e coobbligati, referenti condominiali e amministratori, fornitori e consulenti, candidati a posizioni lavorative, visitatori dei locali e degli immobili, utenti del sito e dei canali digitali.
Tipologie di dati trattati
– Dati anagrafici e di contatto: nome, cognome, data e luogo di nascita, indirizzo, telefono, email, PEC, documenti di identità.
– Dati fiscali e di pagamento: codici fiscali/P.IVA, IBAN, informazioni di fatturazione.
– Dati immobiliari: estremi catastali, planimetrie, visure, attestati di prestazione energetica, documentazione urbanistica, foto, video e virtual tour degli immobili.
– Dati necessari all’adeguata verifica antiriciclaggio: documenti identificativi, informazioni su titolare effettivo e PEP, informazioni sull’operazione e sulla provenienza dei fondi.
– Preferenze e interessi immobiliari, storico interazioni e appuntamenti.
– Dati di navigazione e identificativi online raccolti tramite cookie o tecnologie simili (si rinvia alla cookie policy).
– Dati di videosorveglianza presso le sedi: immagini registrate.
– Eventuali dati di terzi forniti dall’interessato (cointestatari, familiari, garanti, referenti): l’interessato si impegna a informare tali soggetti della presente informativa e, ove necessario, a raccogliere il loro consenso.
Finalità e basi giuridiche del trattamento
– Gestione di richieste di informazioni, appuntamenti e visite agli immobili; invio di proposte e riscontro a contatti: esecuzione di misure precontrattuali e legittimo interesse a evadere le richieste (art. 6.1 b e f).
– Conferimento e gestione di incarichi di mediazione, acquisizione e vendita/locazione, adempimento delle attività operative connesse: esecuzione di un contratto (art. 6.1 b).
– Pubblicazione e promozione di annunci su portali, sito e canali social del Titolare: esecuzione del contratto con il proprietario/mandante; eventuale consenso per immagini in cui persone siano riconoscibili. Canali utilizzati: _______________ (portali), _______________ (sito), _______________ (social), _______________ (MLS).
– Adempimenti di legge, fiscali, contabili e antiriciclaggio (d.lgs. 231/2007): obbligo legale (art. 6.1 c).
– Selezione e qualificazione della clientela, prevenzione frodi, tutela dei diritti in sede stragiudiziale e giudiziale, sicurezza di persone e beni (inclusa videosorveglianza): legittimo interesse (art. 6.1 f).
– Invio di comunicazioni promozionali e newsletter dell’Agenzia, inviti a open house/eventi, ricerche di soddisfazione: consenso (art. 6.1 a). Possibile soft spam via email per servizi analoghi se già cliente, salvo opposizione (art. 130, c. 4 Codice Privacy).
– Profilazione leggera per personalizzare proposte immobiliari sulla base di preferenze dichiarate e interazioni: consenso (art. 6.1 a) o legittimo interesse con diritto di opposizione (art. 6.1 f).
– Selezione del personale: misure precontrattuali e legittimo interesse (art. 6.1 b e f).
Conferimento dei dati
– Il conferimento dei dati contrassegnati come necessari è obbligatorio per le finalità contrattuali e di legge; in mancanza, non sarà possibile erogare i servizi o adempiere agli obblighi normativi (in particolare, identificazione antiriciclaggio).
– Il conferimento per finalità di marketing e profilazione è facoltativo e l’eventuale mancato consenso non pregiudica i servizi principali.
Modalità del trattamento
– I dati sono trattati con strumenti manuali e informatici, con logiche strettamente correlate alle finalità, adottando misure tecniche e organizzative adeguate a garantire sicurezza, riservatezza e integrità.
Tempi di conservazione
– Richieste e contatti non seguiti da incarico/contratto: fino a _______________ mesi.
– Documentazione contrattuale e amministrativa: per _______________ anni dalla conclusione del rapporto.
– Dati trattati ai fini antiriciclaggio: per _______________ anni dalla cessazione del rapporto/operazione, come da normativa.
– Materiali di promozione dell’immobile (foto, video, annunci): fino a _______________ mesi dopo la scadenza/revoca dell’incarico, salvo contenziosi.
– Dati per tutela giudiziaria: per tutta la durata del contenzioso e fino al decorso dei termini di prescrizione/decadenza pari a _______________ anni.
– Marketing e newsletter: fino a _______________ mesi/anni o fino a revoca del consenso/ opposizione.
– Profilazione: fino a _______________ mesi.
– Videosorveglianza: conservazione delle immagini per _______________ ore/giorni, salvo esigenze di ulteriore conservazione in caso di illeciti o richieste dell’Autorità.
– Candidature: fino a _______________ mesi/anni, salvo diverso consenso.
Destinatari o categorie di destinatari
– Professionisti e consulenti coinvolti nelle compravendite/locazioni: notai, istituti di credito, periti, geometri, architetti, certificatori energetici, amministratori condominiali, avvocati, commercialisti.
– Fornitori di servizi funzionali: portali immobiliari _______________, sistemi MLS _______________, società di home staging/fotografia/virtual tour _______________, agenzie di comunicazione _______________, servizi di mailing e CRM _______________, provider IT e cloud _______________, servizi di firma elettronica _______________.
– Compagnie assicurative e società di servizi connessi (es. utenze, traslochi) previo consenso o su richiesta dell’interessato: _______________.
– Autorità e soggetti pubblici in adempimento di obblighi di legge o ordini di Autorità.
– Soggetti incaricati e debitamente autorizzati dal Titolare.
– Eventuali altri mediatori/agenzie in collaborazione, reti e franchising: _______________.
L’elenco aggiornato dei responsabili del trattamento è disponibile su richiesta a _______________.
Trasferimenti verso Paesi extra SEE
– I dati possono essere trasferiti fuori dallo Spazio Economico Europeo qualora alcuni fornitori di servizi siano ivi stabiliti. In tal caso, il trasferimento avverrà nel rispetto degli artt. 45 e 46 del GDPR (decisioni di adeguatezza, Clausole Contrattuali Standard, BCR), con adeguate garanzie. Elenco fornitori extra SEE e garanzie: _______________. Copia delle garanzie è disponibile scrivendo a _______________.
Processi decisionali automatizzati e profilazione
– Non vengono adottate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi sull’interessato. Eventuali attività di profilazione sono limitate alla personalizzazione delle proposte immobiliari e delle comunicazioni, con diritto di opposizione e/o revoca del consenso.
Fonte dei dati (art. 14), se non raccolti presso l’interessato
– Portali e piattaforme immobiliari: _______________
– Banche dati pubbliche (Catasto, Registri Immobiliari, CCIAA) e visure
– Social network e sito web del Titolare
– Segnalazioni e referenze da terzi legittimamente autorizzati
– Reti e MLS: _______________
Videosorveglianza presso le sedi
– Locali videosorvegliati: _______________
– Finalità: sicurezza di persone e beni e tutela del patrimonio aziendale, legittimo interesse.
– Conservazione: _______________ ore/giorni, salvo esigenze di ulteriore conservazione.
– Informative di breve presenti sui luoghi con indicazione del Titolare e dei contatti.
Diritti dell’interessato
– Accesso ai dati, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione al trattamento basato su legittimo interesse, revoca del consenso senza pregiudicare la liceità del trattamento precedente.
– Diritto di opposizione in qualsiasi momento al marketing diretto e, se applicabile, alla profilazione connessa.
– Reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it, Piazza Venezia 11, 00187 Roma) o all’Autorità di controllo del proprio Stato membro.
Modalità di esercizio dei diritti e contatti
– Per esercitare i diritti, inviare richiesta a: _______________ (email privacy), PEC: _______________, indirizzo postale: _______________. Il Titolare risponderà entro i termini di legge.
Minori
– I servizi non sono rivolti a minori di anni _______________. Qualora vengano accidentalmente raccolti dati di minori, verranno cancellati con tempestività salvo obblighi di legge.
Cookie e strumenti di tracciamento
– Informazioni dettagliate sull’uso di cookie e tecnologie simili sono disponibili nella Cookie Policy: _______________.
Aggiornamenti
– La presente informativa potrà essere aggiornata. La versione corrente è pubblicata su _______________. Data di ultimo aggiornamento: _______________.