Para vender o alquilar una propiedad recoges algunos de los datos más sensibles que existen: DNI, nóminas, datos bancarios, situación familiar. La mayoría de las agencias los reúne por WhatsApp y correo personal y los almacena en unidades compartidas — cómodo, y una brecha de RGPD de manual que solo espera para estallar.
La realidad
Nada de esto es malintencionado — es simplemente cómo fluye el trabajo. Pero cada punto es una brecha real de RGPD que un comprador, un competidor o un ex-empleado descontento puede denunciar.
Los compradores envían DNI, nóminas y datos bancarios por WhatsApp. Acaban en un móvil personal, en copias de seguridad del chat en la nube, sin cifrado, control de acceso ni supresión.
Contratos y documentos de identidad viven en una cuenta personal de Gmail/Outlook compartida por toda la oficina — buscable, reenviable, nunca eliminada.
Un único Google Drive o Excel con todos los clientes, propietarios y posibles clientes, accesible para todo el personal y los colaboradores autónomos, sin niveles de acceso.
Las consultas antiguas se añaden a newsletters y listas de difusión de WhatsApp sin una base jurídica válida ni forma de darse de baja — un detonante clásico de reclamaciones.
Mandatos vencidos, compradores fallidos y leads de hace años se quedan en el CRM y el buzón de forma indefinida — datos que ya no necesitas pero de los que sigues siendo responsable.
Los datos de clientes se pasan a portales, intermediarios hipotecarios, notarías y CRM sin contrato de encargado del tratamiento y sin saber dónde se almacenan.
Basta con uno. Un móvil perdido, un correo reenviado, un comprador que pregunta "¿qué datos tenéis sobre mí y por qué?" — cualquiera de estos puede convertirse en una reclamación ante la AEPD. La solución es mucho más barata que el incidente.
La solución
No te entregamos una política y nos vamos. Cambiamos cómo fluyen realmente los datos por tu agencia, con herramientas que tu equipo sí va a usar.
Una forma sencilla y cifrada para que los clientes envíen DNI y documentos — sustituyendo a WhatsApp y al correo personal — que tu personal y tus clientes encuentran más fácil, no más difícil.
Datos de clientes cifrados y organizados con niveles de acceso adecuados: quién puede ver qué, con registros de auditoría — se acabó la unidad-compartida-para-todos.
La base jurídica correcta asignada a cada flujo (mandato, PBC, marketing) y un consentimiento limpio y documentado, con baja para newsletters y alertas de inmuebles.
Un calendario de conservación para mandatos, leads y registros de PBC — con limpieza automatizada para que dejes de guardar datos que ya no necesitas.
Contratos de encargado del tratamiento y comprobaciones de almacenamiento para tus portales, CRM, correo y herramientas en la nube — para que tu cadena de proveedores también esté cubierta.
Una formación breve y práctica para el personal y un procedimiento sencillo ante brechas (incluido "he perdido el móvil"), además de los registros que la AEPD va a pedir.
Cómo trabajamos
Seguimos una operación real de principio a fin: a dónde van el DNI, la nómina y el contrato, y en qué dispositivo o herramienta.
Señalamos los flujos no conformes y los riesgos concretos — priorizados, en lenguaje claro, no un informe de 90 páginas.
Configuramos recogida segura, cifrado, consentimiento, conservación y los contratos de encargado — y te migramos fuera de WhatsApp y los buzones compartidos.
Una breve formación al equipo, un plan ante brechas y el registro de actividades de tratamiento — para que siga siendo conforme en el día a día.
FAQ
Las preguntas que más nos hacen las agencias.
Cuéntanos cómo recibes hoy los documentos de tus clientes. Te mostraremos las brechas y la solución — respuesta en 4 horas laborables, sin compromiso.
EN
IT
ES