LGPD no mercado imobiliário: os impactos e os riscos da não conformidade | Hapner Kroetz Advogados

Publicado em 25 Março 2021

A chegada da LGPD no mercado imobiliário assustou o setor, forçando as empresas a se adaptarem rapidamente. Mas nem todas conseguiram.

O marketing digital e a coleta de dados sempre foi uma ferramenta de prospecção muito poderosa para o setor imobiliário e, diante da LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018), muitas práticas enraizadas tiveram de sofrer alterações ou serem deixadas de lado.

Efetuar o compartilhamento de dados do consumidor com empresas estranhas à relação contratual viola as normas estabelecidas pela Lei Geral de Proteção de Dados, além daquelas já previstas na Constituição, para a proteção de direitos como a honra e a privacidade. Este foi o entendimento da juíza Tonia Yuka Koroku, da 13º Vara Cível de São Paulo, ao proferir sentença na qual condenou a incorporadora e construtora a indenizar em R$ 10 mil um cliente que teve suas informações pessoais enviadas a outras empresas.

A sentença ocorreu em 29 de setembro de 2020, cerca de 11 dias após a LGPD entrar em vigor. Foi o primeiro caso sobre LGPD no mercado imobiliário que se tem conhecimento.

Neste artigo, explicaremos alguns pontos da Lei que atingem diretamente o mercado imobiliário e alertar sobre alguns pontos que exigem especial cautela para evitar o risco de sofrer sanção.

Mapeamento e armazenamento de dados

Conforme determina a LGPD, os dados são divididos nas seguintes categorias:

  • Pessoais: documentos de identificação pessoal, como RG e CPF;
  • Anonimizados: que necessitam de meios técnicos para tornar a informação palpável;
  • Sensíveis: que se referem a informações individuais e específicas, como religião, cor, orientação sexual, dentre outros.

Para conhecimento integral de todos os dados que a empresa detém sob sua responsabilidade, é preciso mapeá-los de forma que sejam categorizados nos grupos citados acima, e também a quem eles correspondem (empregados, terceiros, clientes, etc.).

O rastreamento do fluxo dos dados pessoais deve ser apto a responder os seguintes questionamentos:

  • Como são coletados?
  • Quem realiza o colhimento?
  • Qual a finalidade do tratamento?
  • Onde estão sendo armazenados? (e-mail, software, etc);
  • Com quem são compartilhados?
  • Qual o nível de segurança e proteção que esses dados recebem?
  • Há transferência internacional de dados?

Possuir o registro de todos esses processos é uma exigência da LGPD. Em situações de vazamento de dados, a empresa deve apresentar todos os procedimentos pelos quais as informações são acometidas de modo a comprovar que foi cautelosa com o armazenamento e também para auxiliar na elaboração de um novo plano para que o incidente não volte a acontecer.

Coleta de dados e consentimento

Uma das principais mudanças geradas pela chegada da LGPD no mercado imobiliário refere-se à coleta de dados.

Dentre as hipóteses de tratamento de dados pessoais autorizadas pela lei destaca-se o consentimento pelo titular. Esse consentimento deve ser formalizado e destacar quais serão os dados coletados, com quem serão compartilhados e para qual finalidade serão utilizados. Além disso, é preciso fornecer a opção de revogação, exclusão e arquivamento das informações ao titular, que pode fazer a solicitação a qualquer momento que assim desejar.

Proteção de dados e segurança da informação

A Lei de Proteção de Dados acata a adoção de boas práticas como um critério favorável no caso de eventuais penalidades. Por isso, o investimento em cibersegurança é crucial não somente para resguardar de forma eficiente os dados sob responsabilidade da empresa, como também para abrandar possíveis sentenças.

A implementação de sistemas de proteção, prevenção, detecção e reparação de vazamento de informações deve ser prioridade, assim como a atualização de contratos de termos de uso, políticas de privacidade, melhorias no ambiente organizacional e o treinamento de pessoas envolvidas.

Outras medidas que auxiliam na avaliação de riscos operacionais e na elaboração de um plano de ação referente à segurança da informação são:

  • Desenvolvimento ou revisão da regulamentação e dos processos internos, responsabilidades legais e políticas referentes ao uso de informações digitais;
  • Mapeamento das empresas que prestam serviço para a instituição;
  • Implementação de uma gestão de risco e de um Plano de Governança Digital.

Riscos para quem não tratar corretamente dos dados

Retenção e/ou descarte de documentos

A retenção e o descarte de documentos sofrem alterações importantíssimas com a chegada da LGPD no mercado imobiliário.

É habitual no setor o acúmulo de dados pessoais referentes a fichas de cadastro coletadas para a realização de análise de crédito, cópias de documentação no processo de captação do imóvel e também após a conclusão do registro do imóvel no cartório.

A partir da LGPD, essas práticas são consideradas um grande fator de risco, pois favorecem o acesso de pessoas não autorizadas às informações pessoais, o que pode acabar configurando um vazamento.

É fundamental que sejam implementadas nas organizações normas internas para a realização adequada do descarte dos dados, físicos ou digitais, assim como o devido arquivamento enquanto esses dados permanecerem com a organização.

Ausência de medidas de segurança digital

A ausência de medidas de segurança digital em empresas no setor é algo comum e que tende a mudar com a implementação das normas ditadas pela LGPD no mercado imobiliário.

A LGPD obriga as instituições a demonstrarem modos de controle de segurança apropriados para o tratamento de dados pessoais, sendo a omissão passível de penalidades.

Compartilhamento informal de dados pessoais

É usual que empresas do mercado imobiliário realizem a venda de seguro fiança ou utilizem serviços de despachantes. Em ambas as situações, a coleta de dados pessoais como CPF, RG, contracheques, declarações de imposto de renda e etc, ocorrem de modo despreocupado e descauteloso.

Na maioria das vezes, a empresa não busca saber se os prestadores de serviço removerão essas informações de suas bases de dados após a finalidade do serviço. Nesses casos, não há a existência de um contrato que defina as responsabilidades e medidas mínimas de segurança referente ao tratamento dessas informações, criando uma situação de risco para a instituição.

Para que a LGPD no mercado imobiliário seja cumprida de forma exemplar, portanto, exige-se uma cautela maior ao ceder informações de clientes a terceiros.

Desvios das finalidades de tratamento dados pessoais

As ações de marketing digital deverão ser repensadas para que a LGPD no mercado imobiliário não se configure como um grande problema. Há violação da Lei ao serem utilizados dados pessoais para realizar campanhas de divulgação de novos empreendimentos através do e-mail, fazer publicidade de imóveis e venda por whatsapp, usar chatbots no site da empresa como ferramenta de captação de informações pessoais, como números de telefone, dentre outros meios que não esclareçam qual é a finalidade dessa coleta.

O desvio de finalidade do dado coletado sujeita a empresa, igualmente, à aplicação de penalidades judiciais ou administrativas. O número de telefone fornecido para um simples atendimento pelo site, por exemplo, não pode ser posteriormente usado para o envio de materiais de publicidade com o intuito de vender ou divulgar imóveis, situação esta que é bastante comum.

As normas decorrentes da implementação da LGPD no mercado imobiliário não chegam apenas para proteger os consumidores, mas também para dar oportunidade às empresas de se adequarem à transformação digital e se prepararem de forma adequada contra ataques cibernéticos.

---
Caso ainda tenha permanecido alguma dúvida ou questionamento sobre a LGPD no mercado imobiliário, não hesite em entrar em contato conosco. Confira nosso blog e mantenha-se informado com nossos conteúdos.