Sister è il portale dell'Agenzia delle Entrate che consente l'accesso professionale alle banche dati catastali italiane. Contiene i dati di oltre 73 milioni di unità immobiliari, con nome, cognome e Codice Fiscale di ogni proprietario [1]. Per un agente immobiliare, è una miniera d'oro. Per un DPO (Data Protection Officer), è un territorio che richiede attenzione.
La domanda che molti agenti si pongono — spesso sottovoce, per timore della risposta — è: "Posso usare i dati che trovo in Sister per contattare i proprietari?" La risposta è: sì, ma con condizioni precise. Questo articolo le descrive in dettaglio, con esempi pratici e riferimenti normativi.
La Natura Giuridica dei Dati Catastali
Il primo punto da chiarire è la natura giuridica dei dati presenti nel catasto. Il catasto italiano è un registro pubblico: i dati in esso contenuti sono accessibili a chiunque, senza necessità di dimostrare un interesse specifico. Questo è un principio fondamentale del sistema catastale italiano, confermato dall'art. 2 del D.Lgs. 347/1990 e dalle norme sull'accesso agli atti amministrativi [2].
Tuttavia, la pubblicità dei dati catastali non equivale alla libertà di trattarli per qualsiasi finalità. Il GDPR si applica al trattamento dei dati personali indipendentemente dalla loro natura pubblica o privata. Anche i dati pubblici sono dati personali, e il loro trattamento richiede una base giuridica.
"Il fatto che i dati siano accessibili al pubblico non li esime dall'applicazione del GDPR. Il Regolamento si applica a qualsiasi trattamento di dati personali, indipendentemente dalla fonte." — Considerando 14, Regolamento (UE) 2016/679
La Base Giuridica per l'Uso dei Dati Sister
Per un agente immobiliare che utilizza Sister per identificare i proprietari di immobili in un'area di farming, la base giuridica più appropriata è il legittimo interesse (art. 6.1.f GDPR), per le seguenti ragioni:
- L'interesse del titolare è legittimo e specifico: acquisire incarichi di vendita o locazione nell'area di competenza
- Il trattamento è necessario per il perseguimento di tale interesse: senza i dati catastali, non sarebbe possibile identificare i proprietari
- Il bilanciamento degli interessi è favorevole: un proprietario di immobile può ragionevolmente aspettarsi di essere contattato da agenti immobiliari, specialmente se i suoi dati provengono da un registro pubblico
- Le garanzie sono adeguate: verifica RPO, informativa privacy, opt-out immediato
Il Garante Privacy italiano ha confermato questa impostazione in diversi provvedimenti relativi al settore immobiliare, riconoscendo la legittimità del contatto telefonico basato su dati catastali pubblici, a condizione che vengano rispettate le norme sul telemarketing [3].
Il Processo Lecito in 6 Passi
Ecco il processo che un agente immobiliare deve seguire per usare Sister in modo conforme al GDPR:
Passo 1: Accesso Convenzionato a Sister
L'accesso a Sister per finalità professionali sistematiche richiede la stipula di una convenzione con l'Agenzia delle Entrate. L'accesso non convenzionato (tramite SPID) è destinato alla consultazione dei propri dati, non alla ricerca sistematica di dati altrui. Usare l'accesso personale per ricerche sistematiche di terzi è una violazione dei termini di servizio di Sister e potenzialmente del GDPR.
Passo 2: Registrazione nel Registro dei Trattamenti
Prima di avviare qualsiasi attività sistematica con i dati di Sister, è necessario registrare il trattamento nel Registro delle Attività di Trattamento (art. 30 GDPR). La voce deve indicare: finalità (acquisizione incarichi), base giuridica (legittimo interesse), fonte dei dati (catasto pubblico tramite Sister), categorie di dati (nome, cognome, CF, dati catastali), tempi di conservazione, misure di sicurezza.
Passo 3: Arricchimento Lecito con il Numero di Telefono
Il Codice Fiscale estratto da Sister non consente direttamente il contatto telefonico. Per ottenere il numero di telefono, è necessario un processo di arricchimento tramite fonti pubbliche lecite. TrovaNumero è progettato esattamente per questo: interroga elenchi pubblici leciti e restituisce i numeri di telefono associati a un CF, con documentazione della fonte.
Passo 4: Verifica Obbligatoria del RPO
Prima di effettuare qualsiasi chiamata, i numeri ottenuti devono essere verificati contro il Registro Pubblico delle Opposizioni. Questa verifica è obbligatoria per legge (D.P.R. 26/2022) e deve essere documentata.
Passo 5: Informativa Privacy al Momento del Contatto
Al momento del primo contatto telefonico, l'agente deve fornire all'interessato le informazioni essenziali sul trattamento dei suoi dati (art. 14 GDPR): identità del titolare, finalità del trattamento, base giuridica, fonte dei dati, diritti dell'interessato. Nella pratica, questo si traduce in una breve comunicazione verbale durante la chiamata:
"La chiamo perché ho trovato i suoi dati nel registro catastale pubblico. I suoi dati sono trattati dalla nostra agenzia per finalità di intermediazione immobiliare. Può opporsi a qualsiasi momento contattandoci al numero [numero] o via email [email]."
Passo 6: Gestione dell'Opposizione
Se l'interessato si oppone al trattamento, l'opposizione deve essere registrata immediatamente nel CRM e il contatto deve essere cessato. Non è possibile riprendere il contatto in futuro, salvo che l'interessato non revochi l'opposizione.
Cosa Non Puoi Fare: I Limiti Chiari
Oltre a ciò che è lecito, è importante conoscere i limiti chiari:
| Pratica | Lecita? | Motivazione |
|---|---|---|
| Consultare Sister per identificare proprietari di un'area | Sì (con convenzione) | Registro pubblico, legittimo interesse |
| Arricchire CF con telefono tramite fonti pubbliche | Sì | Fonti lecite, finalità pertinente |
| Condividere i dati con altri agenti senza base giuridica | No | Violazione del principio di limitazione della finalità |
| Usare i dati per profilazione commerciale non pertinente | No | Finalità incompatibile |
| Conservare i dati indefinitamente | No | Violazione del principio di limitazione della conservazione |
| Ignorare l'opposizione dell'interessato | No | Violazione dell'art. 21 GDPR |
| Usare l'accesso personale SPID per ricerche sistematiche | No | Violazione dei ToS di Sister |
Il Caso di Elena: Come un'Agenzia Ha Strutturato il Processo
Elena gestisce un'agenzia immobiliare a Bologna con 4 agenti. Fino al 2024, il prospecting era basato esclusivamente su cartelli, referenze e portali. A inizio 2025, ha deciso di strutturare un processo di farming sistematico basato su Sister e TrovaNumero.
Prima di avviare il processo, ha consultato il proprio consulente privacy per strutturare correttamente la compliance:
- Stipulata convenzione con l'Agenzia delle Entrate per l'accesso professionale a Sister
- Aggiornato il Registro dei Trattamenti con la nuova voce "prospecting catastale"
- Firmato il contratto DPA con TrovaNumero (art. 28 GDPR)
- Aggiornata l'informativa privacy sul sito con la nuova finalità
- Formati i 4 agenti sulla procedura di informativa verbale durante le chiamate
Risultato dopo 6 mesi: 12 nuovi incarichi acquisiti tramite il processo strutturato, zero reclami al Garante, zero opposizioni non gestite. Il costo della compliance (consulente + strumenti): circa 2.400 euro. Il valore delle provvigioni generate dai 12 incarichi: circa 48.000 euro.
Conclusioni: La Compliance come Investimento, non come Costo
Strutturare correttamente l'uso di Sister dal punto di vista della privacy non è un costo: è un investimento. Un'agenzia che opera in modo trasparente e documentato costruisce una reputazione di professionalità che si traduce in maggiore fiducia da parte dei clienti e in una posizione di forza in caso di controlli. E, come dimostra il caso di Elena, il ROI è ampiamente positivo.
Riferimenti
[1] Agenzia delle Entrate (2025). Statistiche catastali 2024. https://www.agenziaentrate.gov.it/ [2] D.Lgs. 347/1990. Approvazione del testo unico delle disposizioni concernenti le imposte ipotecaria e catastale. https://www.normattiva.it/ [3] Garante Privacy. Provvedimenti in materia di trattamento dati nel settore immobiliare. https://www.garanteprivacy.it/ [4] Agenzia delle Entrate. Sister — Convenzioni per l'accesso professionale. https://sister.agenziaentrate.gov.it/
