Cosa raccogli ogni giorno (e perché finora non ci hai pensato)
Prima di mettere in discussione qualcosa, mettiamo le cose in chiaro: gestire immobili è un mestiere vero, e gli strumenti che usi per farlo — il portale degli annunci, il gestionale, la posta, il telefono — fanno tutti un lavoro onesto. Senza, non lavoreresti. Il punto non è quello. Il punto è cosa ti resta in mano dopo ogni contratto, ogni assemblea, ogni prenotazione.
Pensa a quante persone passano dalle tue mani. Un’agenzia immobiliare raccoglie anagrafiche di chi compra e di chi vende, codici fiscali, copie dei documenti, buste paga e visure per le banche, foto delle case con dentro mobili e a volte persone. Un amministratore di condominio tiene l’elenco di tutti i condòmini con nome, indirizzo, quota millesimale, contatti, e spesso i filmati delle telecamere dell’androne. Un B&B registra i documenti d’identità degli ospiti, li comunica alla questura, salva email e telefoni per le prenotazioni. È informazione che ti serve davvero per fare il tuo lavoro: senza, non chiudi un rogito, non convochi un’assemblea, non accogli un ospite.
Questo è il punto da cui partiamo: raccogliere quei dati è normale e necessario. Il punto non è se puoi tenerli. Puoi, e in molti casi devi. Il punto è un altro, ed è il motivo per cui sei finito su questa pagina: dove finiscono a vivere quei dati, e cosa succede il giorno che una di quelle persone bussa e ti dice “fammi vedere cosa hai su di me”, oppure “cancella tutto”.
GDPR e condominio, agenzia, B&B: il documento lo scrive bene il consulente, il problema è altrove
Cominciamo dalla parte che ti tiene sveglio: la conformità. E qui c’è una buona notizia che quasi nessuno ti dice con chiarezza. L’informativa privacy — quel foglio che fai firmare all’inquilino, al condòmino, all’ospite — è la parte facile. Te la scrive bene il tuo consulente, il notaio al rogito, l’associazione di categoria. Quello è acqua pulita: un documento fatto da chi lo sa fare. Il tema gdpr condomini — e quello delle agenzie e dei B&B — parte proprio da qui: capire che il documento è la parte semplice, e che la difficoltà vera sta dopo, in dove tieni i dati.
La distinzione che cambia tutto è questa. Una cosa è dichiarare sulla carta come tratti i dati: per quello esistono modelli, formati, persino le indicazioni che le associazioni di categoria mettono a disposizione, e nel condominio ci sono prassi ormai consolidate su gdpr e condominio. Tutt’altra cosa è far diventare vero quel documento — cioè sapere davvero, in ogni momento, dove vive ogni dato di ogni persona, chi può vederlo, e poterlo cancellare o mostrare quando serve. La prima parte è scritta. La seconda quasi nessuno la governa.
Il problema pratico è che l’informativa, da sola, è una promessa. Dice “tratto i tuoi dati così e li conservo cosà”. Ma se poi gli stessi dati sono spalmati su un portale, due gestionali, la casella mail del titolare, il telefono del custode e un gruppo WhatsApp, quella promessa non la puoi mantenere. Hai un documento bellissimo che descrive un ordine che, dietro, non esiste.
Non hai un problema con l’informativa. Quella te la scrive bene il consulente. Hai un problema con dove vivono davvero i dati, una volta che la firma è sul foglio.
E qui c’è una distinzione che ti salva metà delle preoccupazioni, se la conosci. Per chi cura la parte legale del tuo lavoro — il consulente, il notaio, chi ti prepara i modelli — scrivere l’informativa è il pane quotidiano: fidati di loro per il documento, è la parte che sanno fare meglio. Il consenso, dove serve, e la base giuridica giusta li mettono loro nero su bianco. Quello che resta scoperto, sempre, è la parte operativa: prendere quelle frasi e farle corrispondere a un sistema reale dove ogni inquilino, ogni condòmino, ogni ospite vive una volta sola e in un posto che governi tu. L’avvocato scrive il diritto; il backend lo deve rendere vero.
Ma per capire perché la promessa non si mantiene, bisogna guardare dove finiscono davvero i dati di una persona dopo che è entrata nel tuo giro. Di questo secondo problema nessuno ti parla.
Un Frankenstein di copie: portale, gestionale, email, telefono, fogli del custode
Mettiamo che l’informativa sia perfetta. Resta il fatto che i dati di una persona, appena entrano nel tuo lavoro, non restano fermi in un posto solo: partono subito a fare il giro dei tuoi strumenti. Ed è qui che nasce il guaio vero, quello operativo, di cui il GDPR è solo la spia.
Pensa a cosa succede dietro le quinte con un singolo inquilino. La sua anagrafica entra nel portale degli annunci quando manda una richiesta. Il codice fiscale e la copia del documento finiscono nel gestionale dell’agenzia. La proposta firmata sta in una cartella sul computer. Le email con la banca restano nella casella del titolare. Il numero di telefono è salvato su WhatsApp, in una chat dove magari hai pure mandato la foto della casa con dentro il proprietario. Per il condominio è uguale: l’elenco condòmini è nel gestionale, ma i contatti veri sono sul telefono dell’amministratore, e i filmati delle telecamere stanno su un disco nel locale tecnico che gestisce il custode. La stessa persona, dopo un solo passaggio, vive contemporaneamente in dieci posti diversi — ed è la definizione di un Frankenstein operativo: dieci pezzi cuciti insieme, ciascuno con la sua copia di un dato che non torna mai uguale.
Il risultato lo conosci anche se non l’hai mai chiamato così. Un inquilino ti scrive “voglio sapere cosa avete su di me”, o “cancellate i miei dati”, e tu non sai nemmeno in quanti posti li hai. Aggiorni un recapito nel gestionale, ma nel portale resta quello vecchio. Cancelli un condòmino che ha venduto casa, ma il suo numero resta acceso sul telefono e nel gruppo WhatsApp. Per i tuoi obblighi quei dati sono ovunque e da nessuna parte: ed esercitare il diritto di una persona quando il suo dato è sparso su dieci posti diventa una rincorsa che non finisce mai — anzi, di fatto diventa impossibile da fare per davvero.
E c’è il lato proprietà, che è il più scomodo. Quasi nessuno di quei dieci posti è davvero tuo e governato. Il telefono del titolare non è un archivio aziendale, il foglio del custode non lo controlli, il gruppo WhatsApp non lo cancelli con un clic. Il giorno che cambi gestionale, o che un collaboratore se ne va, ti porti dietro i dati a fatica, a pezzi, sperando di non perderne per strada e di non lasciarne accesi in mani sbagliate.
Il modo più rapido per dirlo: un’attività in regola non è quella che raccoglie meno dati, è quella che sa esattamente dove vivono e li tiene in un posto solo, suo. Lo si ottiene facendo confluire i dati di ogni persona in un posto unico dove ogni persona vive una volta sola — un database tuo, con un registro di chi accede a cosa, da cui gli altri strumenti pescano invece di tenere ciascuno la sua copia scollegata.
Cosa ti dà l’archivio “alla rinfusa”, e cosa gli manca
| Dati sparsi tra portale, gestionale, telefono, fogli | Database unico e tuo, con registro accessi | |
|---|---|---|
| Dove vive una persona | In dieci posti diversi, mai allineati | In un posto solo, da cui gli altri pescano |
| Se chiede di cancellarsi | Caccia al tesoro su ogni strumento, ne dimentichi sempre uno | Un’azione sola, su un dato solo |
| Se chiede cosa hai su di lui | Devi ricostruirlo a mano, e non sei sicuro sia tutto | Lo estrai in un punto, completo |
| Informativa | Bella sulla carta, scollegata da dove tieni i dati | Allineata ai trattamenti che fai davvero |
| Telecamere del condominio | Filmati su un disco che non sai bene chi gestisce | Accesso registrato, conservazione governata |
| Chi può vedere cosa | Tutti vedono tutto, nessuno tiene traccia | Ogni accesso registrato, ruoli chiari |
| Cosa hai in mano | Dieci copie parziali che non tornano | Una persona vera, completa, una volta sola |
Letta così, sparisce la domanda sbagliata (“ho l’informativa giusta sì o no?”) e resta quella giusta: i dati di inquilini, condòmini e ospiti li tengo in un posto che è mio e che posso mostrare e cancellare in un clic, o li ho lasciati sparsi su dieci strumenti sperando che nessuno chieda mai?
Prima di rifare l’informativa o riordinare i contatti, scopri a che punto sei davvero: il voto GDPR della tua attività in pochi minuti, gratis e senza carta di credito.
I dati sparsi ti costano due volte: in lavoro sprecato e in promesse che non puoi mantenere
Tenere i dati di inquilini, condòmini e ospiti sparsi su dieci strumenti, così come sono, ti presenta il conto da due lati nello stesso momento.
Dal lato del lavoro: ogni volta che vuoi fare qualcosa di utile — convocare un’assemblea, mandare un avviso a tutti i condòmini, ricontattare chi cercava casa l’anno scorso, riempire il calendario del B&B nei mesi vuoti — devi prima ricucire a mano contatti che vivono in posti diversi e non tornano. Sprechi ore a esportare, incollare, correggere, e intanto qualcuno resta fuori dall’avviso o ricevi due volte lo stesso. Un consulente bravo o un’associazione di categoria — che fanno un mestiere vero e ti portano acqua pulita — lavorano peggio se gli passi un archivio a pezzi: riempiono a fatica una piscina che perde dal fondo.
Dal lato del diritto: hai i dati personali di tante persone — anagrafiche, codici fiscali, documenti, filmati delle telecamere comuni — in dieci posti, senza che tu sappia con certezza chi vede cosa. Finché nessuno chiede niente, non succede niente. Ma il GDPR non è una cosa che “speri non capiti”: è un dovere che hai già adesso, ogni giorno. E il giorno che un inquilino o un condòmino ti chiede di accedere ai suoi dati o di cancellarli, non puoi rispondere “non so dove sono”. Se quella persona si rivolge al Garante perché non sei riuscito a darle quello che ha diritto di avere, il problema non è una pratica in più: è che non puoi dimostrare di avere il controllo dei dati che gestisci. Per il dettaglio su quando una persona chiede di accedere o cancellare i suoi dati, il punto è sempre lo stesso: se non sai dove vivono, non puoi esercitare nulla.
C’è poi un caso che pesa più di tutti: la videosorveglianza del condominio. Le telecamere dell’androne riprendono tutti — condòmini, ospiti, corrieri, passanti — e i loro filmati sono dati personali a tutti gli effetti. Su gdpr e videosorveglianza nel condominio il tema è gemello a quello che vivono altri settori pieni di telecamere e immagini di persone: lo stesso nodo lo affronta l’articolo sorella sulla videosorveglianza nei centri estetici e wellness. Chi può guardare quei filmati? Per quanto si conservano? C’è un registro di chi vi accede? Se la risposta è “il disco sta lì e lo guarda il custode quando serve”, non hai una telecamera in regola: hai un archivio di immagini di persone fuori controllo. Anche qui la differenza non la fa il cartello all’ingresso: la fa sapere dove vivono quei filmati e chi li tocca.
La domanda non è “ho l’informativa giusta sì o no”. È: oggi, se una persona mi chiede di vedere o cancellare i suoi dati, riesco a farlo in un punto solo — o devo rincorrere dieci posti diversi?
Cinque domande oneste sui dati che gestisci
Non serve una consulenza da migliaia di euro per capire se i dati della tua attività sono un problema. Bastano cinque domande.
- Sai dire, di getto, in quanti posti diversi vive oggi il dato di un singolo inquilino, condòmino o ospite — o lo scopri solo quando devi cercarlo?
- Se una persona ti chiede domani di cancellare i suoi dati, sai farlo in tutti i posti dove sono, o ne dimenticheresti qualcuno?
- Se ti chiede di vedere cosa hai su di lui, riesci a mostrarglielo completo in un punto solo, o devi ricostruirlo a mano da telefono, email e gestionale?
- Sai chi, tra collaboratori e custode, può vedere i documenti, le anagrafiche e i filmati delle telecamere — e da qualche parte resta traccia di chi vi ha avuto accesso?
- I contatti e i documenti delle persone vivono in un archivio tuo, che potresti esportare e portarti via domani, o stanno sul telefono del titolare e nelle chat WhatsApp?
Se a queste domande hai risposto con un sospiro, non sei nei guai: sei nella situazione di quasi tutte le agenzie, gli amministratori e i B&B italiani. La differenza la fa misurare con precisione dove sei, invece di tirare a indovinare. E questo lo puoi fare adesso, da solo, in pochi minuti.
GDPR Quick Audit · il voto di conformità della tua attività
Rispondi a poche domande sul tuo lavoro — dove tieni anagrafiche e documenti, come gestisci i diritti delle persone, chi accede alle telecamere, com’è messa l’informativa — e in pochi minuti hai un voto chiaro su quanto sei a norma e dove sei scoperto. Niente gergo da avvocato, solo dove intervenire per primo.
Inserisci i dati e parti. Senza carta di credito. Il risultato lo salvi nella tua Officina con la sola email, se vuoi tenertelo.
Il voto è il punto di partenza. Dice dove sei oggi; cosa farne, lo decidi tu.
Le domande che ti stai facendo adesso
L’amministratore di condominio deve gestire la privacy dei condòmini?
Sì. L’amministratore tratta i dati personali di tutti i condòmini — anagrafiche, contatti, quote, e spesso i filmati delle telecamere comuni — e ne risponde. L’informativa la prepara di solito il consulente o l’associazione di categoria, e quella è la parte facile. La parte difficile, e quella che conta davvero, è tenere quei dati in un posto governato e poterli mostrare o cancellare quando un condòmino lo chiede. Avere il documento ma non sapere dove vivono i dati è come avere il cartello senza la telecamera.
Come funziona il GDPR per la videosorveglianza in condominio?
Le telecamere dell’androne riprendono persone, quindi i loro filmati sono dati personali. Il punto non è solo il cartello all’ingresso: serve sapere chi può vedere le immagini, per quanto tempo si conservano e tenere traccia di chi vi accede. Se il disco sta in un locale tecnico e lo guarda chiunque passi, non hai una videosorveglianza a norma, hai un archivio di immagini fuori controllo. La regola pratica è: poche persone autorizzate, conservazione limitata, e un registro di chi tocca i filmati.
Per un B&B cosa devo fare con i documenti degli ospiti?
Registrare i documenti d’identità e comunicarli alla questura è un obbligo, e per quello il dato lo tratti perché lo impone la legge. Ma quei documenti contengono dati delicati: il punto è non lasciarli sparsi tra email, telefono e cartelle sul computer. Vanno tenuti dove sai chi li vede, per il tempo che serve e non oltre. Per il GDPR di un B&B il rischio non è raccogliere i documenti — quello devi farlo — è dimenticarteli in dieci posti diversi senza più controllo.
Serve una clausola sulla privacy nel contratto di locazione?
Il contratto di locazione comporta il trattamento dei dati dell’inquilino, quindi va accompagnato da un’informativa che dica come quei dati vengono usati e conservati. La clausola e l’informativa le prepara bene chi cura la parte legale: quella è acqua pulita. Ma il documento da solo non basta. Se poi i dati dell’inquilino finiscono su portale, gestionale, email e telefono senza un filo che li tenga insieme, hai promesso un trattamento ordinato che dietro non esiste.
Quanto tempo ci vuole per mettere in regola la mia attività?
Nessuno serio te lo dice prima di aver guardato come lavori. Dipende da quanti strumenti usi, da quanto sono sparsi oggi i dati, da quante persone gestisci e da quanto è disordinata la situazione di partenza. Chi ti spara una scadenza prima di guardare ti sta vendendo una promessa, non una stima. Il primo passo è sempre misurare lo stato attuale — dove vivono i dati, chi vi accede, com’è l’informativa — non firmare una tempistica al buio.
Da dove inizio, senza impegno?
Dagli strumenti diagnostici gratuiti: misuri il voto GDPR della tua attività — dove tieni i dati, come gestisci i diritti, chi accede alle telecamere — in pochi minuti, senza carta di credito e senza parlare con nessuno. Poi, se ha senso, ne parliamo.
Puoi continuare a lavorare lasciando i dati di inquilini, condòmini e ospiti sparsi su dieci strumenti che non governi. Oppure puoi sapere, con un numero, esattamente a che punto sei.
Smetti di rincorrere i dati delle persone su dieci posti. Misura dove vivono davvero, e chi li può toccare.
La maggior parte degli imprenditori che mi scrive non ha un problema con l’informativa. Quella la scrive bene il consulente. Ha un problema con i dati di ogni persona — anagrafiche, codici fiscali, documenti, filmati delle telecamere — che si sparpagliano su portale, gestionale, email, telefono del titolare e fogli del custode, fino al punto che il giorno che qualcuno chiede di vedere o cancellare i suoi dati, l’esercizio del diritto diventa impossibile.
Cambiare il gestionale non lo risolve, perché il buco non è nel gestionale: è nel fatto che lo stesso inquilino vive in dieci posti che non parlano tra loro. Lo risolve far confluire tutto in un posto solo che è tuo — un database unico dove ogni persona vive una volta sola, con un registro di chi accede a cosa — così che cancellare o mostrare i dati diventi una sola operazione in un punto solo. L’avvocato scrive il diritto; il backend lo rende vero. Se vuoi capire da dove parte tutto, il percorso è quello dell’adeguamento per le PMI, registro dei trattamenti e nomine: prima si capisce quali dati tratti e dove vivono, poi tutto il resto.
Non ti chiedo di firmare niente e non ti chiedo di credermi. Non sono un avvocato e non ti vendo la conformità garantita: l’interpretazione legale, l’informativa e le clausole le cura chi di dovere. Io metto in ordine i dati delle persone che gestisci, così che il lavoro legale diventi vero. Ti chiedo solo di guardare il voto GDPR della tua attività, gratis, in pochi minuti. Se quello che vedi ti suona familiare, andiamo avanti. Se non fa per te, chiudiamo qui senza rancore.
Conosci i dati di mezzo quartiere. Adesso scopri dove sono finiti, e chi li può toccare!
Strumenti gratuiti. Senza carta di credito. Senza parlare con nessuno.
