LGPD no mercado imobiliário: os impactos e os riscos da não conformidade | Hapner Kroetz Advogados
Hapner Kroetz Advogados
A chegada da LGPD no mercado imobiliário assustou o setor, forçando as empresas a se adaptarem rapidamente. Mas nem todas conseguiram.
O marketing digital e a coleta de dados sempre foi uma ferramenta de prospecção muito poderosa para o setor imobiliário e, diante da LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018), muitas práticas enraizadas tiveram de sofrer alterações ou serem deixadas de lado.
Efetuar o compartilhamento de dados do consumidor com empresas estranhas à relação contratual viola as normas estabelecidas pela Lei Geral de Proteção de Dados, além daquelas já previstas na Constituição, para a proteção de direitos como a honra e a privacidade. Este foi o entendimento da juíza Tonia Yuka Koroku, da 13º Vara Cível de São Paulo, ao proferir sentença na qual condenou a incorporadora e construtora a indenizar em R$ 10 mil um cliente que teve suas informações pessoais enviadas a outras empresas.
A sentença ocorreu em 29 de setembro de 2020, cerca de 11 dias após a LGPD entrar em vigor. Foi o primeiro caso sobre LGPD no mercado imobiliário que se tem conhecimento.
Neste artigo, explicaremos alguns pontos da Lei que atingem diretamente o mercado imobiliário e alertar sobre alguns pontos que exigem especial cautela para evitar o risco de sofrer sanção.
Mapeamento e armazenamento de dados
Conforme determina a LGPD, os dados são divididos nas seguintes categorias:
- Pessoais: documentos de identificação pessoal, como RG e CPF;
- Anonimizados: que necessitam de meios técnicos para tornar a informação palpável;
- Sensíveis: que se referem a informações individuais e específicas, como religião, cor, orientação sexual, dentre outros.
Para conhecimento integral de todos os dados que a empresa detém sob sua responsabilidade, é preciso mapeá-los de forma que sejam categorizados nos grupos citados acima, e também a quem eles correspondem (empregados, terceiros, clientes, etc.).
O rastreamento do fluxo dos dados pessoais deve ser apto a responder os seguintes questionamentos:
- Como são coletados?
- Quem realiza o colhimento?
- Qual a finalidade do tratamento?
- Onde estão sendo armazenados? (e-mail, software, etc);
- Com quem são compartilhados?
- Qual o nível de segurança e proteção que esses dados recebem?
- Há transferência internacional de dados?
Possuir o registro de todos esses processos é uma exigência da LGPD. Em situações de vazamento de dados, a empresa deve apresentar todos os procedimentos pelos quais as informações são acometidas de modo a comprovar que foi cautelosa com o armazenamento e também para auxiliar na elaboração de um novo plano para que o incidente não volte a acontecer.
Coleta de dados e consentimento
Uma das principais mudanças geradas pela chegada da LGPD no mercado imobiliário refere-se à coleta de dados.
Dentre as hipóteses de tratamento de dados pessoais autorizadas pela lei destaca-se o consentimento pelo titular. Esse consentimento deve ser formalizado e destacar quais serão os dados coletados, com quem serão compartilhados e para qual finalidade serão utilizados. Além disso, é preciso fornecer a opção de revogação, exclusão e arquivamento das informações ao titular, que pode fazer a solicitação a qualquer momento que assim desejar.
Proteção de dados e segurança da informação
A Lei de Proteção de Dados acata a adoção de boas práticas como um critério favorável no caso de eventuais penalidades. Por isso, o investimento em cibersegurança é crucial não somente para resguardar de forma eficiente os dados sob responsabilidade da empresa, como também para abrandar possíveis sentenças.
A implementação de sistemas de proteção, prevenção, detecção e reparação de vazamento de informações deve ser prioridade, assim como a atualização de contratos de termos de uso, políticas de privacidade, melhorias no ambiente organizacional e o treinamento de pessoas envolvidas.
Outras medidas que auxiliam na avaliação de riscos operacionais e na elaboração de um plano de ação referente à segurança da informação são:
- Desenvolvimento ou revisão da regulamentação e dos processos internos, responsabilidades legais e políticas referentes ao uso de informações digitais;
- Mapeamento das empresas que prestam serviço para a instituição;
- Implementação de uma gestão de risco e de um Plano de Governança Digital.
Riscos para quem não tratar corretamente dos dados
Retenção e/ou descarte de documentos
A retenção e o descarte de documentos sofrem alterações importantíssimas com a chegada da LGPD no mercado imobiliário.
É habitual no setor o acúmulo de dados pessoais referentes a fichas de cadastro coletadas para a realização de análise de crédito, cópias de documentação no processo de captação do imóvel e também após a conclusão do registro do imóvel no cartório.
A partir da LGPD, essas práticas são consideradas um grande fator de risco, pois favorecem o acesso de pessoas não autorizadas às informações pessoais, o que pode acabar configurando um vazamento.
É fundamental que sejam implementadas nas organizações normas internas para a realização adequada do descarte dos dados, físicos ou digitais, assim como o devido arquivamento enquanto esses dados permanecerem com a organização.
Ausência de medidas de segurança digital
A ausência de medidas de segurança digital em empresas no setor é algo comum e que tende a mudar com a implementação das normas ditadas pela LGPD no mercado imobiliário.
A LGPD obriga as instituições a demonstrarem modos de controle de segurança apropriados para o tratamento de dados pessoais, sendo a omissão passível de penalidades.
Compartilhamento informal de dados pessoais
É usual que empresas do mercado imobiliário realizem a venda de seguro fiança ou utilizem serviços de despachantes. Em ambas as situações, a coleta de dados pessoais como CPF, RG, contracheques, declarações de imposto de renda e etc, ocorrem de modo despreocupado e descauteloso.
Na maioria das vezes, a empresa não busca saber se os prestadores de serviço removerão essas informações de suas bases de dados após a finalidade do serviço. Nesses casos, não há a existência de um contrato que defina as responsabilidades e medidas mínimas de segurança referente ao tratamento dessas informações, criando uma situação de risco para a instituição.
Para que a LGPD no mercado imobiliário seja cumprida de forma exemplar, portanto, exige-se uma cautela maior ao ceder informações de clientes a terceiros.
Desvios das finalidades de tratamento dados pessoais
As ações de marketing digital deverão ser repensadas para que a LGPD no mercado imobiliário não se configure como um grande problema. Há violação da Lei ao serem utilizados dados pessoais para realizar campanhas de divulgação de novos empreendimentos através do e-mail, fazer publicidade de imóveis e venda por whatsapp, usar chatbots no site da empresa como ferramenta de captação de informações pessoais, como números de telefone, dentre outros meios que não esclareçam qual é a finalidade dessa coleta.
O desvio de finalidade do dado coletado sujeita a empresa, igualmente, à aplicação de penalidades judiciais ou administrativas. O número de telefone fornecido para um simples atendimento pelo site, por exemplo, não pode ser posteriormente usado para o envio de materiais de publicidade com o intuito de vender ou divulgar imóveis, situação esta que é bastante comum.
As normas decorrentes da implementação da LGPD no mercado imobiliário não chegam apenas para proteger os consumidores, mas também para dar oportunidade às empresas de se adequarem à transformação digital e se prepararem de forma adequada contra ataques cibernéticos.
---
Caso ainda tenha permanecido alguma dúvida ou questionamento sobre a LGPD no mercado imobiliário, não hesite em entrar em contato conosco. Confira nosso blog e mantenha-se informado com nossos conteúdos.