{"id":271606,"date":"2020-05-08T02:35:40","date_gmt":"2020-05-08T02:35:40","guid":{"rendered":"https:\/\/respacio.com\/sin-categorizar\/gdpr-para-agentes-inmobiliarios-en-espana\/"},"modified":"2022-05-20T13:09:46","modified_gmt":"2022-05-20T13:09:46","slug":"gdpr-para-agentes-inmobiliarios-en-espana","status":"publish","type":"post","link":"https:\/\/es.respacio.com\/gestion-de-contactos-es\/gdpr-para-agentes-inmobiliarios-en-espana\/","title":{"rendered":"GDPR para agentes inmobiliarios en Espa\u00f1a"},"content":{"rendered":"\n
El nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD<\/a> ) europeo tiene serias implicaciones para las agencias inmobiliarias que operan en Espa\u00f1a y en toda Europa. La ley afectar\u00e1 a sus sitios web y a cualquier otro sistema que utilice para conservar los datos de los usuarios, incluido su CRM, as\u00ed como a la forma en que debe trabajar. El pr\u00f3ximo GDPR para los agentes inmobiliarios en Espa\u00f1a es algo para lo que hay que prepararse si no lo has hecho ya.<\/p>\n\n Una agencia inmobiliaria recoge datos sobre sus clientes y, seg\u00fan la nueva ley, el agente se define como responsable del tratamiento de datos. Como controlador de datos, usted es responsable de garantizar que los sistemas que utiliza cumplen la ley.<\/p>\n\n La mayor\u00eda de las agencias inmobiliarias son peque\u00f1as o medianas empresas, y algunas ni siquiera han o\u00eddo hablar de la normativa, pero la ignorancia no es excusa. Las multas por incumplimiento son astron\u00f3micas y le dejar\u00e1n fuera del negocio, por lo que debe asegurarse de que est\u00e1 cubierto.<\/p>\n\n La primera y m\u00e1s obvia cuesti\u00f3n que presenta el GDPR para las agencias inmobiliarias en Espa\u00f1a es el cambio que requiere su aviso de cookies. Cuando las cookies pueden identificar a una persona a trav\u00e9s de su dispositivo (ya sea por s\u00ed solas o en combinaci\u00f3n con otra informaci\u00f3n), se consideran datos personales. No todas las cookies se utilizan de forma que puedan identificar a los usuarios, pero la mayor\u00eda s\u00ed, como las cookies de an\u00e1lisis, publicidad y servicios funcionales, como las herramientas de encuestas y chat.<\/p>\n\n Mensajes como “Al utilizar este sitio, usted acepta las cookies”<\/em> no cumplen con el GDPR<\/strong>. Es necesario ofrecer la posibilidad de elegir libremente, lo que significa una casilla de verificaci\u00f3n con las preferencias de aceptaci\u00f3n (no de exclusi\u00f3n) de las cookies, y los usuarios deben poder cambiar sus opciones en cualquier momento.<\/p>\n\n Cuando su sitio web se carga para un nuevo usuario, s\u00f3lo deben cargarse las cookies necesarias para la funcionalidad del sitio.<\/p>\n\n El usuario debe ser consciente de que se cargar\u00e1n algunas cookies en su navegador para que el sitio funcione correctamente. Esto deber\u00eda ser en forma de un banner de aviso de cookies, que debe mostrarse de forma destacada.<\/p>\n\n Las cookies funcionales permitir\u00e1n que el sitio recuerde qu\u00e9 propiedades han buscado para presentarles la lista correcta, o recordar sus preferencias de cookies.<\/p>\n\n El segundo tipo de cookies son las que recogen datos estad\u00edsticos de los usuarios, como algunas de las cookies de Google Analytics. Aunque estas cookies no recogen datos que puedan identificar a un usuario, el usuario debe poder optar por no utilizarlas. Esta opci\u00f3n deber\u00eda estar disponible en el banner de las cookies, normalmente en forma de casilla.<\/p>\n\n El tercer tipo de cookie s\u00ed identifica al usuario individualmente. Entre estas cookies se encuentran las de Google Analytics, que registran el dispositivo y la ubicaci\u00f3n del usuario, as\u00ed como las establecidas por redes publicitarias como Google o Facebook. Estas cookies de marketing requieren que el usuario acepte su uso, de nuevo mediante una casilla de verificaci\u00f3n. Esta casilla debe estar desmarcada por defecto para que el usuario tenga que optar por su uso.<\/strong><\/p>\n\n Cualquier formulario de su sitio web que el usuario rellene, como los formularios de contacto, las suscripciones a boletines informativos y otros formularios, debe tener un aviso claro que indique que los datos se recoger\u00e1n y tratar\u00e1n<\/strong>. El usuario tiene que aceptar (no excluirse) que est\u00e1 de acuerdo con esto, por lo que debe haber una casilla para que lo haga.<\/p>\n\n Un ejemplo de aviso podr\u00eda ser el siguiente:<\/p>\n\n Este formulario recoge su nombre y su correo electr\u00f3nico para que podamos enviarle boletines con art\u00edculos interesantes y las \u00faltimas novedades inmobiliarias. Consulte nuestra pol\u00edtica de privacidad<\/a> para saber m\u00e1s sobre c\u00f3mo protegemos y gestionamos los datos que nos env\u00eda.<\/em><\/p><\/blockquote>\n\n Al hacer clic en “Pol\u00edtica de privacidad”, el usuario deber\u00eda acceder a una p\u00e1gina de su sitio web que contenga su pol\u00edtica de privacidad conforme al GDPR. Esta pol\u00edtica de privacidad revelar\u00e1 por completo sus pr\u00e1cticas de recopilaci\u00f3n y almacenamiento de datos, v\u00e9ase m\u00e1s abajo para obtener m\u00e1s informaci\u00f3n.<\/p>\n\n Los datos del formulario cumplimentado deben ser fechados y almacenados para que puedan ser recuperados posteriormente en un proceso de auditor\u00eda al que acceda el usuario.<\/p>\n\n Es preferible utilizar un proceso de doble opt-in para las suscripciones de marketing, como los boletines de noticias.<\/p>\n\n Debe tener una pol\u00edtica de privacidad que sea concisa, transparente, inteligible y de f\u00e1cil acceso y que est\u00e9 escrita en un lenguaje claro y sencillo. Si tiene un sitio web multiling\u00fce, esta pol\u00edtica debe estar disponible en todos los idiomas.<\/p>\n\n Es satisfactorio poner un enlace a su p\u00e1gina de pol\u00edtica de privacidad en el pie de p\u00e1gina de su sitio web, pero tambi\u00e9n deber\u00eda enlazar con la p\u00e1gina siempre que pida a un usuario que consienta que se recojan sus datos (v\u00e9ase m\u00e1s arriba).<\/p>\n\n Su pol\u00edtica de privacidad debe incluir la siguiente informaci\u00f3n:<\/p>\n\n Si tiene alg\u00fan formulario de precalificaci\u00f3n hipotecaria, puede que tenga que incluir que los datos pueden estar sujetos a la toma de decisiones automatizada, incluida la elaboraci\u00f3n de perfiles e informaci\u00f3n sobre c\u00f3mo se toman las decisiones, su importancia y sus consecuencias.<\/p>\n\n Los usuarios de los sitios web de las agencias inmobiliarias tienen derecho a acceder a los datos que han facilitado y a modificarlos, eliminarlos o descargarlos<\/strong>. Los datos incluyen los comentarios que hayan hecho en su sitio web, las suscripciones al bolet\u00edn informativo, los formularios de contacto que hayan rellenado o cualquier otro formulario en el que hayan a\u00f1adido datos personales.<\/p>\n\n Si los datos del usuario se guardan en el sitio web, deben poder acceder a ellos f\u00e1cilmente. Una soluci\u00f3n a este elemento del GDPR para las agencias inmobiliarias en Espa\u00f1a es permitir a los usuarios solicitar un enlace que se les env\u00eda por correo electr\u00f3nico y que lleva a una p\u00e1gina temporal donde pueden ver, descargar y eliminar sus registros.<\/p>\n\n El problema es que hay muchas formas diferentes de mantener y estructurar los datos en un sitio web, y muchas plataformas web diferentes. Si su sitio web est\u00e1 construido en la plataforma WordPress, por ejemplo, hay una multitud de plugins de formularios de contacto y boletines informativos entre los que puede elegir y cada uno de ellos almacena los datos de una manera diferente.<\/p>\n\n Muchos sistemas no guardan los datos en el sitio web, sino que le env\u00edan un correo electr\u00f3nico o, en el caso de Respacio, inyectan los datos directamente en su CRM. Si esos datos no se almacenan en su sitio web, sino en su CRM, entonces debe haber un proceso claro que muestre c\u00f3mo se pueden ver, editar, eliminar y descargar los datos<\/strong>, v\u00e9ase la secci\u00f3n sobre sistemas de gesti\u00f3n de contactos m\u00e1s adelante.<\/p>\n\n Si los datos se guardan en su servidor de correo electr\u00f3nico, tendr\u00e1 que poder enviar copias de esos correos electr\u00f3nicos a sus clientes si lo solicitan y borrarlos si es necesario (a menos que haya una raz\u00f3n legal para no hacerlo).<\/p>\n\n La seguridad de los datos es un elemento clave del GDPR. Es su responsabilidad garantizar la seguridad de los datos de los usuarios en su sitio web. Debe asegurarse de que las contrase\u00f1as son lo suficientemente complicadas para que no puedan ser f\u00e1cilmente pirateadas y de que dispone de un software para proteger sus datos de terceros malintencionados y para detectar si el sitio ha sido pirateado.<\/p>\n\n En caso de que se produzca una filtraci\u00f3n de datos, debe tener un proceso preparado para aplicarlo. Si su sitio web ha sido hackeado, lo primero que tiene que hacer es saber que esto ha sucedido. Debe tener instalado un software que pueda detectar dicho hackeo y alertarle<\/strong>.<\/p>\n\n Si el hackeo ha dado lugar a una posible filtraci\u00f3n de datos, hay que informar a los usuarios cuyos datos pueden haber sido robados y a las autoridades en un plazo de 72 horas<\/strong>. El GDPR para los agentes inmobiliarios en Espa\u00f1a significa asegurarse de tener un proceso preparado en caso de que se produzca dicha infracci\u00f3n.<\/p>\n\n Tanto si almacena sus datos de contacto en una hoja de c\u00e1lculo, en un sistema en un servidor local o en una nube, su almacenamiento de datos est\u00e1 sujeto a la nueva normativa del GDPR.<\/p>\n\n Como agente inmobiliario que recoge y procesa datos, se le define como “responsable del tratamiento” en la normativa. Si almacena esos datos en sus propios ordenadores, tambi\u00e9n es un “procesador de datos” y se le aplicar\u00e1n otras normas. Es un escenario mucho mejor utilizar un sistema de gesti\u00f3n de contactos inmobiliarios basado en la nube para limitar sus responsabilidades que los sistemas basados en un PC o en un servidor local. Los sistemas populares basados en servidores\/ordenadores, como Infocasa, dificultan mucho el acceso o la edici\u00f3n de los datos por parte del usuario.<\/p>\n\n Si su CRM no cumple la ley, \u00bfqu\u00e9 significa para usted? Como responsable del tratamiento de datos, sus obligaciones no cambian. Todav\u00eda se espera que cumpla y sus d\u00edas de gracia terminan el25<\/sup> de mayo. \u00bfQu\u00e9 har\u00e1 si sus clientes solicitan ver (Art. 15 GDPR – Derecho de acceso del interesado<\/a>), editar (Art. 16 GDPR Derecho de rectificaci\u00f3n<\/a>), solicitud de supresi\u00f3n (Art. 17 GDPR Derecho al borrado (“derecho al olvido”)<\/a> o a la descarga (Art. 20 GDPR Derecho a la portabilidad de los datos<\/a>) sus datos personales?<\/p>\n\n Hay tres \u00e1reas clave que hay que tener en cuenta: el acceso de los usuarios a los datos y su capacidad para editar y eliminar sus registros, la seguridad de los datos y c\u00f3mo hacer frente a una infracci\u00f3n.<\/p>\n\n Hemos mirado 62 sistemas de gesti\u00f3n de contactos que ofrecen sistemas inmobiliarios espec\u00edficos para Espa\u00f1a y descubrimos que ninguno de sus sitios web mencionaba que cumpliera o incluso se preparara para la GDRP (o RGPD como se denomina en espa\u00f1ol). \u00bfQuiz\u00e1s sea el momento de considerar la migraci\u00f3n a Respacio?<\/p>\n\n Como hemos visto, un usuario debe poder acceder, editar y borrar sus datos. Sin embargo, en una agencia inmobiliaria t\u00edpica, los datos de los usuarios pueden estar en una variedad de lugares y este elemento del GDPR para los agentes inmobiliarios en Espa\u00f1a puede ser complicado de cumplir.<\/p>\n\n Deber\u00e1 realizar una auditor\u00eda de datos para conocer todos los lugares en los que pueden estar almacenados los datos de los usuarios. Si utiliza un sistema como Respacio, esto es mucho m\u00e1s f\u00e1cil ya que los datos est\u00e1n centralizados y el sistema est\u00e1 preparado para el GDPR.<\/p>\n\n Los lugares en los que se pueden almacenar los datos personales pueden ser:<\/p>\n\n Si un usuario necesita una copia de sus datos, entonces necesitar\u00e1 una copia de cada instancia, en todos estos lugares.<\/p>\n\n Es probable que sus sistemas de gesti\u00f3n de contactos y de correo electr\u00f3nico sean los principales silos de informaci\u00f3n y debe asegurarse de que, si lo solicita, un usuario pueda acceder a esta informaci\u00f3n.<\/p>\n\n En el sistema Respacio se puede conceder a un usuario un inicio de sesi\u00f3n de acceso personal al sistema en el que puede ver s\u00f3lo sus propios datos, incluyendo su registro, la correspondencia por correo electr\u00f3nico y cualquier evento, documento u hoja de c\u00e1lculo asociados a \u00e9l.<\/p>\n\n Pueden editar esta informaci\u00f3n y solicitar su eliminaci\u00f3n. Todos los registros sobre ese usuario que pueden identificar a la persona se eliminan o se anonimizan. Este proceso es mucho m\u00e1s f\u00e1cil cuando la informaci\u00f3n est\u00e1 centralizada.<\/p>\n\n Debe asegurarse de que existen procesos similares en el CRM que utiliza.<\/p>\n\n Si utiliza un CRM y otros sistemas que guardan registros en sus propios servidores u ordenadores, entonces las nuevas leyes le clasificar\u00e1n como procesador de datos adem\u00e1s de controlador de datos. Como procesador de datos tendr\u00e1 que asegurarse de que cumple con los requisitos de seguridad del GDPR. En este caso, deber\u00e1 ponerse en contacto con su empresa de inform\u00e1tica y realizar una auditor\u00eda completa.<\/p>\n\n Muchos de los sistemas CRM dise\u00f1ados por las agencias inmobiliarias en Espa\u00f1a se basan en servidores locales o PCs y todos los datos de los clientes se guardan en ellos. Para proteger y limitar sus responsabilidades legales y reducir los costes, deber\u00eda pasarse a un sistema basado en la nube que le proporcionar\u00e1 m\u00e1s seguridad para sus datos.<\/strong><\/p>\n\n El GDPR es muy claro en cuanto a que la seguridad de los datos de los usuarios es su responsabilidad y que debe hacer todo lo posible para garantizar que est\u00e9n seguros y protegidos.<\/p>\n\n El punto m\u00e1s d\u00e9bil de entrada a cualquier sistema son las credenciales del usuario, el nombre de usuario y la contrase\u00f1a. Debe asegurarse de que los usuarios de su sistema no utilicen contrase\u00f1as cortas y sencillas que sean f\u00e1ciles de piratear. Si lo son, entonces, seg\u00fan el GDPR, esto se considerar\u00eda un fallo de seguridad y, en el caso de una violaci\u00f3n de datos en la que su sistema haya sido penetrado a trav\u00e9s de un sistema de contrase\u00f1as inadecuado y se haya producido una violaci\u00f3n de datos, podr\u00eda ser responsable de una multa.<\/p>\n\n Las contrase\u00f1as tambi\u00e9n deber\u00edan restablecerse a intervalos regulares e idealmente, como en el caso de Respacio, un usuario no podr\u00eda iniciar sesi\u00f3n desde m\u00faltiples lugares o dispositivos. Esto ayuda a evitar el acceso no autorizado y garantiza el cumplimiento del GDPR para los agentes inmobiliarios en Espa\u00f1a.<\/p>\n\n En el caso de que se produzca una violaci\u00f3n de datos y los registros de los usuarios puedan haber sido comprometidos, es su responsabilidad informar a los usuarios y a las autoridades que puedan haberse visto afectados de que se ha producido la violaci\u00f3n y de los datos personales que puedan haberse tomado en un plazo de 72 horas. Debe tener un proceso establecido para hacerlo.<\/p>\n\n El sistema Respacio, por ejemplo, proporciona la infraestructura para llevar a cabo un proceso de violaci\u00f3n de datos, pero en las circunstancias en que los datos se mantienen en sus propios servidores, tendr\u00e1 que implementar este proceso usted mismo.<\/p>\n\n Si un cliente entra en su oficina y se inscribe en su agencia, tendr\u00e1 que firmar un formulario de consentimiento en el que se explica que usted guardar\u00e1 y procesar\u00e1 sus datos. Este formulario debe informarles de sus derechos legales, del mismo modo que su pol\u00edtica de privacidad. Si tiene la intenci\u00f3n de enviarles un bolet\u00edn de noticias, deben marcar una casilla en este formulario dando su consentimiento para hacerlo. Debe guardar este formulario firmado en caso de una futura auditor\u00eda.<\/p>\n\n Si tiene colaboradores que introducen prospectos en su empresa, o usted introduce prospectos en otra empresa, necesitar\u00e1 el permiso del cliente. Conseguir su consentimiento por tel\u00e9fono no es suficiente, a menos que el consentimiento se registre con su consentimiento previo. Tambi\u00e9n deber\u00e1 conservar este consentimiento en caso de una futura auditor\u00eda.<\/p>\n\n Por lo tanto, debe asegurarse, sea cual sea el lado de esa ecuaci\u00f3n en el que se encuentre, de que su colaborador cumple con el GDPR o puede ser responsable. Esto implicar\u00e1 la firma de un contrato entre las dos partes.<\/p>\n\n Los colaboradores que le presenten clientes deben acordar deben firmar un contrato con usted en el que se declare que cumplen con el GDPR y que todos los clientes cuyos datos se le pasen a usted han consentido espec\u00edficamente esa transferencia de datos, y su empresa ha sido nombrada como receptora de los datos. Como precauci\u00f3n adicional, puede enviar un correo electr\u00f3nico al cliente para informarle de la informaci\u00f3n que se le ha transmitido y confirmar su permiso para procesarla.<\/p>\n\n A continuaci\u00f3n se presenta una lista de comprobaci\u00f3n que debe realizar para garantizar que su organizaci\u00f3n cumple con el GDPR:<\/p>\n\n P\u00e1ginas web<\/strong><\/p>\n\n Sistemas de gesti\u00f3n de contactos<\/strong><\/p>\n\n Procesos generales de oficina<\/strong><\/p>\n\n La AEPD (Agencia Espa\u00f1ola de Protecci\u00f3n de Datos) ofrece un sistema para ayudarle a crear acuerdos con sus proveedores y clientes, as\u00ed como la redacci\u00f3n de consentimientos en ingl\u00e9s y espa\u00f1ol. Puede encontrar la herramienta aqu\u00ed<\/a>.<\/p>\n\n Podemos ayudarle a cumplir la normativa. Podemos revisar su sitio web, recomendar y el software adecuado para garantizar que cumplen con los requisitos del GDPR y, si lo desea, tambi\u00e9n podemos implementarlo por usted.<\/p>\n\n Tambi\u00e9n podemos ayudarle con sus sistemas de gesti\u00f3n de contactos. Respacio cumple con el GDPR, y podemos migrar los datos de sus sistemas existentes para que no se pierda nada.<\/p>\n\n Si desea que le ayudemos, s\u00f3lo tiene que rellenar el siguiente formulario para obtener una evaluaci\u00f3n gratuita y sin compromiso de su sitio web, informaci\u00f3n sobre c\u00f3mo migrar al CRM de Respacio o simplemente para mantenerse en contacto con las \u00faltimas novedades sobre c\u00f3mo afecta el GDPR a los agentes inmobiliarios en Espa\u00f1a.<\/p>\n\n Descargo de responsabilidad Hemos hecho todo lo posible para garantizar la exactitud y fiabilidad de la informaci\u00f3n proporcionada en este informe sobre el GDPR para los agentes inmobiliarios en Espa\u00f1a.. Sin embargo, la informaci\u00f3n se proporciona “tal cual” sin garant\u00eda de ning\u00fan tipo. No aceptamos ninguna responsabilidad por la exactitud, el contenido, la integridad, la legalidad o la fiabilidad de la informaci\u00f3n contenida. No seremos responsables de ninguna p\u00e9rdida o da\u00f1o de cualquier naturaleza (directa, indirecta, consecuente o de otro tipo), ya sea por contrato, agravio o de otro modo, que pueda surgir como resultado de su uso (o falta de uso) de la informaci\u00f3n contenida en este art\u00edculo.<\/p>\n","protected":false},"excerpt":{"rendered":" GDPR para agentes inmobiliarios en Espa\u00f1a es una gu\u00eda pr\u00e1ctica sobre las nuevas leyes de privacidad que afectan a todas las agencias inmobiliarias. Los sitios web, los CRM e incluso la forma de tratar a un nuevo cliente que entra en su oficina deben cumplir la normativa, averig\u00fce c\u00f3mo hacerlo antes de que sea demasiado tarde y evite las multas potencialmente astron\u00f3micas. […]<\/p>\nGDPR para sitios web de agentes inmobiliarios<\/span><\/strong><\/h2>\n\n
Nuevos requisitos de consentimiento de cookies<\/h3>\n\n
Tipos de cookies<\/h4>\n\n
Consentimiento del usuario para el tratamiento de sus datos<\/h3>\n\n
Aviso sobre la pol\u00edtica de privacidad del sitio web<\/h3>\n\n
Acceso del usuario a los datos almacenados<\/h3>\n\n
Seguridad de los datos<\/h3>\n\n
Procesos de violaci\u00f3n de datos<\/h3>\n\n
GDPR para los sistemas de gesti\u00f3n de contactos de los agentes inmobiliarios<\/strong><\/span><\/h2>\n\n
Los usuarios controlan sus datos<\/h3>\n\n
Seguridad de los datos de CRM<\/h3>\n\n
Violaci\u00f3n de datos<\/h3>\n\n
Otros procesos para cumplir con el GDPR para las agencias inmobiliarias en Espa\u00f1a<\/span><\/strong><\/h2>\n\n
Los walk-ins y el GDPR<\/h3>\n\n
Colaboradores y otros agentes con los que trabaja<\/h3>\n\n
Un resumen de los pasos que debe dar para el GDPR<\/span><\/strong><\/h2>\n\n
Podemos ayudarle.<\/span><\/strong><\/h2>\n\n