Protecció de dades al sector immobilari al Principat d’Andorra
L’APD es fixa amb el sector immobiliari. Futura Guia i primera “sanció” a una immobiliària.
S’ha conegut la primera “sanció” a una immobiliària a Andorra. El sector immobiliari és un dels sectors més importants del teixit empresarial andorrà, havent experimentat un creixement substancial i passant a tractar una gran quantitat de dades personals comportant la necessitat d’extremar precaucions respecte a la recollida. Gestió i custòdia de dades personals per part dels responsables i encarregats del tractament.
El tractament de dades que envolta aquest sector comporta habitualment un tractament elevat de dades personals, presentant algunes un cert grau de sensibilitat com ara dades de menors, salut o relacionades amb infraccions administratives o penals.
Per tots aquest motius l’Agència de Protecció de Dades (APD) ha elaborat un guia preliminar – orientativa- oferint directius i recomanacions a empreses i professionals dels sector immobiliari del Principat d’Andorra per garantir el compliment adequat o reforçar els programes de compliment de la normativa vigent en matèria de protecció de dades personals. Aquesta Guia resulta clau vista la primera “sanció” a una immobiliària a Andorra.
Com és sabut el marc legal que regula la protecció de dades del sector immobiliari andorrà es compon per la Llei 29/2021, del 28 d’octubre, Qualificada de Protecció de Dades personals (LQPD) i, el Reglament d’aplicació, el Decret 391/20211, de 18 de setembre (RLQPD), a banda de les disposicions sectorials específiques que afectin el sector immobiliari. Aquesta normativa regula la recollida, tractament, ús, difusió, emmagatzematge i custòdia de dades.
La guia preliminar enumera els principis en el tractament de dades per part de professionals del sector immobiliari:
- Licitud, lleialtat i transparència: El professional ha d’informar l’interessat sobre els tractament de les seves dades, la finalitat del tractament i els seus drets.
- Limitació de la finalitat: Les dades han de ser recollides amb una finalitat determinada, explícita i legitima, i no poden ser tractades per altres finalitats.
- Minimització de les dades: Les dades recollides han de ser adequades pertinents i limitades a allò necessari amb la finalitat, l’accés a altra informació no necessària seria contrari a aquest principi. Aquest és el motiu de la primera “sanció” a una immobiliària a Andorra.
- Exactitud: Les dades recollides han de ser exactes i s’han d’actualitzar i corregir en cas de necessitat. Per aquest motiu es recomana la revisió trimestral de la base de dades per part del responsable del tractament.
- Limitació del termini de conservació: Les dades han de de ser conservades durant un període no superior al necessari per a les finalitats del tractament, havent-se de suprimir o bloquejar- durant el termini de prescripció de les accions legals- un cop ja no siguin necessàries.
- Integritat i confidencialitat: Les dades han de ser tractades de manera que es garanteixi una seguretat adequada mitjançant l’aplicació de les mesures tècniques i organitzatives adequades.
- Responsabilitat proactiva: El responsable del tractament ha de complir i poder demostrar que es compleixen els principis de tractament.
La legitimació per al tractament de dades és un requisit legal que s’exigeix al responsable del tractament per tal de que pugui tractar determinades dades de caràcter personal. La legitimitat dependrà fonamentalment de la finalitat del tractament i de la categoria de dades tractades. El responsable no podrà canviar de base legitimadora segons li convingui, sinó que haurà de mantenir l’elecció original de la base jurídica.
Llista de supòsits de legitimació per al tractament de dades personals dins el sector immobiliari:
- Consentiment : manifestació voluntària per part de l’interessat pel tractament de les seves dades per una finalitat específica.
- Necessitat per a l’execució d’un contracte: tractament en el context contractual amb l’interessat, sent necessari el tractament per l’execució del contracte en el que la persona interessada és part. Les dades tractades han de ser adequades, pertinents i no excessives.
- Compliment d’una obligació legal: el responsable del tractament pot tractar les dades personal de l’interessat per un mandat legal, com per exemple per atendre les obligacions de la Llei 14/2017 de prevenció i lluita contra el blanqueig de diners o valors i el finançament del terrorisme.
- Interès legítim: sempre que sobre aquest no prevalguin els interessos o drets i llibertat fonamentals de la persona interessada.
És fonamental informar i conèixer bé el propòsit sobre el qual es tracten les dades abans d’iniciar qualsevol tractament. Un canvi o modificació de la finalitat del tractament pot comportar que la base jurídica deixi de ser adequat per legitimar un determinat tractament.
Per tant és important que el responsable del tractament revisi periòdicament les activitats del tractament que du a terme actualitzant el corresponent Registre d’Activitats de Tractament (RAT), i determinar si existeixen canvis en la finalitat sobre la qual es tracten les dades. El RAT demostra disposar d’un control efectiu sobre tractaments de dades i per poder acreditar la diligència deguda en la protecció de les dades tractades. Un RAT actualitzat permet la traçabilitat dels tractaments i la transparència davant l’òrgan de control.
És important assenyalar que les activitats del tractament que es poden dur a terme al sector immobiliari poden variar en funció dels serveis prestats.
L’encarregat del tractament és la persona física o jurídica que presta al responsable un servei que comporta el tractament de dades personals per compte d’aquest.
Els interessats tenen una sèrie de drets que poden exercir en qualsevol moment:
- Dret d’accés: dret a obtenir informació i detall sobre les seves dades.
- Dret de rectificació: rectificació de les dades inexactes, incompletes o imprecises, sense dilació indeguda.
- Dret de supressió: supressió de les seves dades si ja no són necessàries, excepte en què existeixi una obligació legal de conservar-les.
- Dret de limitació de tractament.
- Dret de portabilitat de les dades: dret a obtenir les dades en un format estructural i transmetre-les a un altre responsable del tractament.
- Dret d’oposició: dret a oposar-se al tractament de les seves dades personals en determinades circumstàncies, tret motius imperiosos que prevalguin.
L’interessat pot exercir els seus drets mitjançant una sol·licitud dirigida al responsable del tractament.
La normativa de protecció de dades imposa als responsables i encarregats del tractament l’aplicació de mesures tècniques i organitzatives que s’hauran d’adoptar dependrà del risc inherent a cada tipus de tractament realitzat.
Primera “sanció” a una immobiliària a Andorra
Recentment s’ha fet publica la primera “sanció” a una immobiliària Andorra per petició excessiva de dades per visita un pis: demanar el permís de residència, certificat bancari amb referències, dades de la domiciliació i nom del gestor del compte i informació laboral, es consideren dades excessives i l’APD ha amonesta a la immobiliària, encara que de moment sense conseqüències econòmiques. La primera “sanció” ha estat una advertència sense conseqüències econòmiques.
Els professionals del sector immobiliari tracten dades de determinat grau de sensibilitat, entre els quals hi ha no només dades identificatives, sinó també dades economico-financeres i en ocasions perfilats d’usuaris. Per aquest motiu es requereix reforçar les cauteles pel que fa a la gestió d’aquestes dades, resultant necessari la incorporació d’un Delegat de Protecció de Dades (DPD) que, entre d’altres, estableixi directrius clares sobre el tractament de dades i resulti ser l’interlocutor amb l’APD. En ocasions pot ser necessari també realitzar una Avaluació d’Impacte.
Autora: Katia Carneiro (Andorra La Vella).
Si necessiteu assessorament per complir amb la normativa de protecció de dades a la teva immobiliària, contacta amb nosaltres!:
Informació sobre protecció de dades
Denominació social
LEGAL IT GLOBAL 2017, SLP
Finalitat
Prestar el servei.
Enviament del Butlletí informatiu.
Legitimització
Compliment de la prestació de servei.
Consentiment.
Destinataris
Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
Drets
Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
Més informació
Consulta la Política de Privacitat.