La Oficina Estatal de Supervisión de la Protección de Datos de Baviera (BayLDA) está realizando auditorías a agentes inmobiliarios para garantizar el cumplimiento de la Ley de Protección de Datos. Normativa sobre protección de datos para comprobarlo. Este Comprobación de la protección de datos de los posibles inquilinos tiene por objeto garantizar que los intermediarios cumplan las disposiciones de la Ley bávara de protección de datos y el GDPR cumplir.
La autoridad envía cuestionarios a intermediarios seleccionados al azar y solicita información sobre diversos temas, como el ámbito de aplicación de la normativa electrónica. Recogida de datos a través de sitios web, la recogida de Datos del solicitanteel período de almacenamiento datos personalesel Períodos de conservación y Obligaciones de supresión y las medidas de seguridad. A Evaluación de impacto de la protección de datos y la colección de Declaraciones de consentimiento también figuran en el calendario de exámenes.
Principales resultados
- La BayLDA lleva a cabo auditorías de cumplimiento en materia de protección de datos en las agencias inmobiliarias.
- Los intermediarios deben facilitar información sobre su recogida de datos en Solicitudes de alquiler asunto.
- El almacenamiento de datos es un tema central, Obligaciones de supresión y medidas de seguridad.
- Las infracciones pueden dar lugar a Multas de hasta 300.000 euros.
- Se comprueban el consentimiento y las evaluaciones de impacto sobre la protección de datos.
Introducción a la comprobación de la protección de datos de los futuros inquilinos
La Oficina Estatal de Supervisión de la Protección de Datos de Baviera (BayLDA) ha publicado un Control de la protección de datos iniciado con agentes inmobiliarios de Baviera para garantizar el cumplimiento de la Normativa sobre protección de datos a controlar. Estos controles aleatorios tienen por objeto garantizar que Corredor las disposiciones de la Ley de Protección de Datos de Baviera y del Reglamento General de Protección de Datos (RGPD) al tratar los datos. Datos de los posibles inquilinos cumplir.
En Control de la protección de datos es importante porque los agentes inmobiliarios manejan un gran número de datos sensibles en el curso de su trabajo. Datos de posibles inquilinos y compradores debe recoger y tratar. Esto incluye, por ejemplo, información personal, datos de solvencia y detalles financieros. En Auditoría de protección de datos de BayLDA debe garantizar que el Corredor Al recoger y tratar estos datos, el Protección de datos en el sector inmobiliario cumplir las disposiciones pertinentes.
La autoridad envía cuestionarios a empresas de corretaje seleccionadas al azar y les pide información sobre el tratamiento de datos personales.
Al responder a estos cuestionarios, los corredores deben explicar cómo han Corredor de protección de datos-especificaciones en la práctica. El sitio Revisión de posibles inquilinos tiene por objeto descubrir posibles deficiencias y sensibilizar a los intermediarios sobre el tratamiento responsable de los datos de los clientes.
Base jurídica de la auditoría de protección de datos
La auditoría de protección de datos de los agentes inmobiliarios de Baviera realizada por la BayLDA se basa en dos principios jurídicos centrales: la Ley bávara de protección de datos como una normativa específica de cada país y la superior Reglamento general de protección de datos (RGPD) de la Unión Europea. Estas leyes y reglamentos estipulan cómo empresas como los corredores de bolsa deben tratar con datos personales tienen que tratar y que Derechos de protección de datos personas afectadas como Futuros inquilinos y compradores tener.
Ley bávara de protección de datos y GDPR
Al recoger y tratar datos, los corredores de Baviera deben cumplir los requisitos de la Ley bávara de protección de datos así como las disposiciones de la Agente DS-GVO cumplir. La violación de esta Política de privacidad puede ser muy beneficioso para las empresas del Sector inmobiliario sensible Multas resultado.
Obligaciones de información y consentimiento
Un aspecto central de la Ley de protección de datos son los Deber de información hacia las personas afectadas. En consecuencia, los corredores deben Futuros inquilinos por ejemplo, sobre los fines del tratamiento de datos, la base jurídica y el periodo de conservación. Además, en determinados casos deben Consentimiento el Futuros inquilinos para el tratamiento de datos. Este Condiciones de autorización para los corredores estipulan que el consentimiento debe ser voluntario, informado e inequívoco.
Como parte de la auditoría, la BayLDA comprueba si los agentes inmobiliarios están Información sobre protección de datos correctamente Futuros inquilinos y las especificaciones del Condiciones de autorización cumplir.
Ámbito de la recogida electrónica de datos
La fiscalización de BayLDA se centra especialmente en el alcance de la recogida electrónica de datos con Agentes inmobiliarios. En particular, la recogida de datos personales sobre Páginas web y Formularios de contacto bajo el microscopio.
Sitio web y formularios de contacto
La autoridad quiere comprobar cuáles y cuántos información personal que las agencias inmobiliarias recopilan de posibles inquilinos y compradores a través de sus sitios web y formularios de contacto en línea. Es importante que los datos recogidos sean lícitos y se limiten a lo necesario. Una recogida de datos desproporcionadamente amplia puede ser contraria a Política de privacidad violada.
Medidas de seguridad de los datos
Además del alcance de la recogida de datos, el BayLDA también revisa la Medidas de seguridad de los datosque los intermediarios adoptan para proteger los datos personales que recogen. Por ejemplo
- Comunicación cifrada Acerca de los sitios web
- En Cifrado de correos electrónicos
- La copia de seguridad de los soportes de datos móviles
- Medidas de seguridad digital contra el acceso no autorizado
Los intermediarios deben tomar las precauciones técnicas y organizativas apropiadas para garantizar una protección adecuada de los datos. De lo contrario, existe el riesgo de Multas por delitos contra la GDPR.
| Medida | Descripción de la | Relevancia |
|---|---|---|
| Cifrado | Codificación de datos para una transmisión segura | Protege contra el acceso no autorizado |
| Cortafuegos | Sistema de protección para la defensa contra ciberataques | Aumenta la seguridad de la red |
| Control de acceso | Restricción del acceso a los datos a las personas autorizadas | Evita la manipulación de datos |
Recogida de datos sobre posibles inquilinos y compradores
En el curso de la auditoría de protección de datos, la BayLDA se centrará en particular en lo siguiente Recogida de datos para las inspecciones y la recogida de información personal de Datos de posibles inquilinos y Datos de posibles compradores laicos. Se distinguen dos etapas:
Alcance de la recogida de datos durante las inspecciones
Si los interesados sólo desean ver la propiedad, completa Recogida de datos para las inspecciones inadmisibles de antemano. Una recopilación de datos tan detallada no es necesaria en esta fase inicial. Por tanto, la autoridad examinará si los intermediarios han infringido la normativa de protección de datos en estos casos.
Recogida de datos de interés específico
La situación es diferente cuando las personas expresan un interés específico por una propiedad de alquiler o de compra. En este caso, los agentes inmobiliarios pueden más Datos concretos sobre posibles inquilinos o Datos de posibles compradores que son relevantes para la solvencia y la celebración de un contrato. Sin embargo, esto también está sujeto a Adquisición de datos Límites controlados por la autoridad supervisora de la protección de datos.
Por ejemplo, no se permiten datos sobre la situación de alquiler anterior ni preguntas sobre planes para tener una mascota o una familia. La cantidad de información recopilada Datos contractuales de bienes inmuebles debe limitarse siempre a lo necesario.
Para garantizar el cumplimiento de la Futuros compradores Protección de datos Para garantizar la protección de los derechos de los consumidores, la BayLDA examinará de cerca las prácticas de recopilación de datos de los intermediarios como parte de su revisión. Esta es la única manera de garantizar la protección de los derechos de los consumidores y evitar las infracciones de la ley.
Recogida de datos de inquilinos y compradores
Otra revisión importante de la supervisión de la protección de datos se refiere a la Datos contractuales de inquilinos y compradores. Si los agentes inmobiliarios ya han celebrado contratos con inquilinos o compradores, están autorizados a utilizar el Ejecución del contrato recoger y tratar los datos necesarios. No obstante, deben respetar los principios de minimización de datos y limitación de la finalidad.
La autoridad supervisora vigilará de cerca si los intermediarios ya no Datos contractuales de lo necesario para cumplir el objeto del contrato. El incumplimiento de este requisito de minimización de datos puede acarrear multas severas. También debe mantenerse la limitación de la finalidad: los intermediarios no pueden utilizar los Datos del contrato de compra para otros fines, como la comercialización o la divulgación a terceros.
Para evitar infracciones, los intermediarios deben tener directrices claras para tratar con Datos del contrato de arrendamiento y Datos del contrato de compra implementar. Esta es la única manera de Protección de datos venta de bienes a un alto nivel y evitar multas. La auditoría de la Oficina Estatal de Supervisión de la Protección de Datos de Baviera se centrará en estos aspectos.
Comprobación de la protección de datos de los posibles inquilinos por parte de BayLDA
La Oficina Estatal de Supervisión de la Protección de Datos de Baviera (BayLDA) está llevando a cabo actualmente un Control de la protección de datos en el sector inmobiliario por Examen de los corredores de BayLDA en relación con el cumplimiento de la normativa sobre protección de datos por parte de las agencias inmobiliarias. Con esta Revisión de la protección de datos de las solicitudes de alquiler la autoridad persigue varios objetivos:
- Garantizar que los intermediarios cumplan los requisitos legales de la Ley de Protección de Datos de Baviera y la GDPR cumpla
- Identificar posibles déficits y problemas en la práctica
- Crear un efecto disuasorio y sensibilizar a los intermediarios sobre la protección de datos
En el marco de la auditoría, la BayLDA también se reserva el derecho de realizar inspecciones in situ de corredores individuales con el fin de verificar la aplicación real de las disposiciones de protección de datos.
| Puntos focales de auditoría | Explicación |
|---|---|
| Recogida electrónica de datos | Revisión de la recogida de datos a través de sitios web y formularios de contacto, así como de las medidas de seguridad de los datos. |
| Recogida de datos de las partes interesadas | Control de la recogida de datos durante las visitas e interés específico, así como el alcance de la recogida de datos |
| Utilización de proveedores de servicios informáticos | Revisión de los contratos de tratamiento de datos encargados y de las medidas de seguridad de los proveedores de servicios |
"La protección de datos no es una obligación molesta, sino un activo importante que debemos tomar en serio en el sector inmobiliario", explica la autoridad.
Periodo de conservación de los datos personales
En Períodos de retención para posibles inquilinos son una parte importante de la auditoría de protección de datos realizada por la Oficina Estatal de Supervisión de Protección de Datos de Baviera (BayLDA). Las agencias inmobiliarias deben suprimir los datos de los posibles inquilinos y compradores en cuanto dejen de ser necesarios para el cumplimiento de su finalidad. No obstante, Obligaciones de cancelación de la propiedad para determinados documentos también jurídicos Período de conservación de los datos de los solicitantes antes.
Como parte de la auditoría, la autoridad comprobará si los intermediarios cumplen estos requisitos y no almacenan datos durante un periodo de tiempo ilimitado. Las infracciones pueden acarrear multas severas.
Por lo tanto, los intermediarios deben distinguir con precisión entre los distintos tipos de datos personales y adoptar las medidas respectivas. Períodos de conservación saber. Mientras que Datos del solicitante de los posibles inquilinos no seleccionados deben eliminarse con relativa rapidez, existe el riesgo de que los documentos contractuales Obligaciones de cancelación de la propiedad a menudo a lo largo de varios años.
"El cumplimiento de los periodos legales de conservación es un componente central de la protección de datos. Los corredores deben estar bien posicionados en este aspecto para evitar el riesgo de multas". - Felix Brinkmann, abogado especializado en derecho de protección de datos
La BayLDA prestará especial atención a este aspecto en el marco de su auditoría de las agencias inmobiliarias de Baviera. Períodos de retención para posibles inquilinos deben aplicarse correctamente y los documentos deben eliminarse a tiempo para evitar infracciones.
Uso de proveedores de servicios informáticos y tratamiento de datos por encargo
En sus procesos empresariales, muchas agencias inmobiliarias cuentan con el apoyo de Proveedores de servicios informáticos como proveedores de nube o centros de datos. Como estos proveedores de servicios suelen tener acceso a datos personales es especialmente importante que los corredores, como partes responsables Procesamiento de trabajos de conformidad con la ley.
Requisitos contractuales
En el marco de la Tratamiento de datos de pedidos los corredores deben ser capaces de Proveedores de servicios informáticos celebrar contratos especiales que cumplan determinados requisitos del Reglamento general de protección de datos (GDPR) cumplir. Estos Contratos debe contener instrucciones claras para el contratista y regular la forma en que el Controles de protección de datos deben aplicarse. Como parte de su revisión, la Oficina Estatal de Supervisión de la Protección de Datos de Baviera (BayLDA) comprobará si existen tales contratos y si cumplen los requisitos legales.
Medidas de seguridad de los proveedores de servicios
Además del requisitos contractuales es igualmente importante que los intermediarios comprendan las Medidas de seguridad su Proveedor de servicios informáticos comprobar. Los corredores deben asegurarse de antemano de la Medidas de protección garantizar la seguridad de los datos y documentarlo. Como parte de la auditoría, la BayLDA también examinará si los corredores han cumplido esta obligación. De lo contrario, existe el riesgo de multas severas por falta de seguridad de los datos en el Tratamiento de datos de pedidos inmobiliarios.
Sobre todo cuando trabajan con proveedores externos de servicios informáticos, es esencial que las agencias inmobiliarias cumplan la normativa sobre protección de datos. Solo así pueden garantizar la protección de los datos personales de sus clientes y evitar multas elevadas.
Copias de documentos de identidad y normativa legal
En el curso de la auditoría de protección de datos, la BayLDA examinará de cerca si Los agentes inmobiliarios hacen copias indebidas de los carnés de identidad u otros documentos identificativos de sus clientes. Según la Ley del Documento de Identidad Copias de los documentos de identidad sólo se permite en casos claramente definidos. La actividad de Inmobiliarias para alquileres no está incluido.
Si, a pesar de todo, los intermediarios hacen copias de los documentos de identidad, se estará infringiendo la Política de privacidad y puede acarrear multas severas.
La BayLDA quiere aclarar esta cuestión con la revisión y garantizar que la normativa legal Los corredores deben cumplir los requisitos relativos a las copias de los documentos de identidad.
En Copia de documentos de identidad por parte de los intermediarios sólo se permite en casos excepcionales y siempre debe ser objeto de un cuidadoso escrutinio. La autoridad supervisora se mostrará especialmente vigilante en este ámbito.
| Copias permitidas | Copias no autorizadas |
|---|---|
| En caso de obligación legal | Copiado rutinario |
| Consentimiento del titular del documento de identidad | Sin consentimiento |
| Intereses legítimos preponderantes | Recogida desproporcionada de datos |
Los intermediarios están obligados a hacer copias de los documentos de identidad sólo en casos absolutamente necesarios y a respetar la estricta normativa de protección de datos.
Posibles consecuencias de las violaciones de la protección de datos
Los agentes inmobiliarios que infrinjan la normativa de protección de datos pueden enfrentarse a graves sanciones. La Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA) puede imponer multas de hasta 20 millones de euros o el 4 % de la facturación anual global de la empresa por incumplimiento del Reglamento General de Protección de Datos (RGPD). Las advertencias de competidores u organizaciones de protección de los consumidores también son posibles y pueden dar lugar a elevados costes legales.
Multas y advertencias
Las sanciones más comunes por violaciones de la protección de datos por parte de agentes inmobiliarios son multas y advertencias. La BayLDA puede Multas por violación de la protección de datos Corredores de bolsa si infringen el GDPR o la Ley de Protección de Datos de Baviera. Esto podría incluir, por ejemplo, la recopilación ilegal de datos, medidas de seguridad inadecuadas o el incumplimiento de Obligaciones de supresión. Advertencias sobre protección de datos en el sector inmobiliario también pueden ser emitidos por competidores u organizaciones de protección de los consumidores si éstos Sanciones en virtud de la legislación sobre protección de datos reconocer.
Español 
Deutsch 
English 
Français 
Polski