Agenzie immobiliari e GDPR: cosa puoi fare (e cosa no) con i dati dei proprietari

Il GDPR non è un ostacolo al business immobiliare: è un insieme di regole chiare che, rispettate, ti tengono lontano da guai e sanzioni. Ecco il riassunto pratico, senza burocratese.

Le basi giuridiche per il trattamento

Quando tratti i dati di un proprietario (CF, telefono, indirizzo), devi avere una base giuridica tra quelle elencate all'art. 6 GDPR. Nel tuo lavoro le rilevanti sono:

• Consenso (art. 6.1.a): quando il proprietario ti ha dato un OK esplicito (es. si è iscritto al tuo sito)
• Esecuzione di contratto (art. 6.1.b): quando c'è un incarico firmato
• Legittimo interesse (art. 6.1.f): la base più usata per il prospecting — ma va bilanciata

Legittimo interesse: quando copre la chiamata

Una chiamata commerciale a un proprietario identificato può essere coperta dal legittimo interesse se:

1. C'è un motivo concreto (es. immobile specifico in zona di tuo interesse)
2. La chiamata è breve e mirata, non di massa
3. L'interessato può opporsi facilmente (e rispetti l'opposizione)
4. Non si creano database persistenti senza motivo

Il Registro delle Opposizioni (RPO) è lo strumento con cui un cittadino dichiara di non voler ricevere chiamate commerciali. Prima di chiamare un numero, devi verificarlo. È una verifica gratuita e obbligatoria.

Cosa è permesso

• Estrarre dati catastali da Sister per attività di scouting
• Richiedere il telefono di un proprietario per una valutazione commerciale specifica
• Contattare un proprietario una volta per proporre servizi pertinenti (valutazione, mandato)
• Conservare il contatto nel CRM con finalità e durata definite

Cosa NON è permesso

• Creare liste di migliaia di contatti e rivenderle
• Fare telemarketing di massa indiscriminato
• Chiamare numeri iscritti al RPO per finalità commerciali
• Continuare a chiamare un numero dopo un'opposizione
• Trasmettere i dati del proprietario a terze parti (altri agenti, consulenti esterni) senza base giuridica

Zone grigie

• Richiamare un prospect dopo mesi: tecnicamente possibile se la finalità originaria persiste e c'è legittimo interesse, ma tre contatti senza risposta = smetti
• Mailing cartaceo: generalmente più tollerato del telefonico, ma comunque soggetto a RPO cartaceo
• SMS commerciali: servono regole più strette (art. 130 Codice Privacy: serve consenso opt-in)

Registro delle Opposizioni (RPO): come funziona

• È gestito dal Ministero dello Sviluppo Economico
• Qualsiasi cittadino può iscrivere i suoi numeri (anche mobile, dal 2022)
• Le aziende che fanno telemarketing devono verificare il RPO prima di ogni chiamata
• La verifica è fattibile in batch via API
• La multa per chiamate a numeri RPO può arrivare a decine di migliaia di euro per chiamata

Documentazione minima per l'agenzia

Per stare tranquilli ti servono:

1. Informativa privacy sul sito (art. 13 GDPR) chiara e aggiornata
2. Registro dei trattamenti (art. 30 GDPR) se più di un certo volume
3. Procedura per gestire le richieste dell'interessato (cancellazione, accesso, opposizione)
4. Contratti con i fornitori (es. CRM, strumenti come TrovaNumero) che garantiscano la compliance in cascata
5. Formazione del personale che usa i dati

In conclusione

Chi fa le cose per bene non solo evita i guai: costruisce fiducia con i proprietari. Un'agenzia che sa spiegare in 30 secondi come usa i dati è un'agenzia a cui si firma l'incarico più volentieri.

TrovaNumero lavora per metterti nelle condizioni giuste: fonti pubbliche lecite, contratto firmato al primo acquisto, DPO designato, SCC 2021 per i trasferimenti extra-UE. La parte legale la gestiamo noi — tu fai il tuo mestiere.