LGPD e o setor imobiliário: os principais pontos de atenção e adequação

Especial Empreendimentos Imobiliários Moreira Suzuki

Conforme explicado em nossa Série Especial sobre LGPD[A01] , a “Lei Geral de Proteção de Dados” (LGPD) é a lei que busca centralizar as regras relacionadas à segurança e proteção de dados pessoais no Brasil.

Embora a ampla aplicabilidade da lei[1] garanta que seus impactos afetam empresas de todos os ramos e setores[A02] , destaca-se, nesta ocasião, o setor imobiliário e suas particularidades.

Realmente, trata-se de um setor extremamente plural, visto que a articulação de um empreendimento imobiliário envolve uma série de profissionais – como loteadoras, construtoras, incorporadoras, imobiliárias, corretoras, empresas de gestão de vendas, financiadoras, dentre tantos outros, cada um com seus clientes, colaboradores e prestadores de serviço – que atuam com enfoques diversos nas diferentes etapas do empreendimento.

Sob a ótica da LGPD, esta pluralidade do setor, necessária para o desenvolvimento de um empreendimento imobiliário, atrai a necessidade de observar aspectos e cuidados específicos quando o assunto é governança e tratamento de dados[A03]  no âmbito imobiliário e da construção civil, conforme demonstraremos a seguir.

O uso de dados no mercado imobiliário

O mercado imobiliário é marcado pelo forte trânsito de dados para a execução de suas atividades. Não sem razão, a primeira sentença tratando de LGPD no Brasil analisava um caso relacionado justamente ao setor da construção civil[2].

Com efeito, o segmento imobiliário e da construção civil é amplamente impactado pelo avanço tecnológico. Os empreendedores visam a se manter atualizados na constante busca por ferramentas capazes de desenvolver ou executar os projetos de maneira cada vez mais eficientes e rentáveis, que atendam às expectativas de um público mais dinâmico, prático e moderno.

Nesse contexto, para quem aplica a metodologia BIM[3] ou sistemas ERP[4], o trânsito e uso de dados  é essencial para assegurar a eficiência do projeto. O mesmo ocorre com os softwares de gestão que trazem a possibilidade de criar um diário de uma obra em andamento, acumulando informações – dados que trazem valores, nomes, fichas cadastrais, lista de materiais, contratos e outros ativos importantes para o controle interno – de forma organizada.

[1] Que, em síntese, se aplica a qualquer operação de tratamento de dados, realizada por pessoas físicas ou jurídicas no território nacional, inclusive em atividades de oferta ou fornecimento de bens e serviços.

[1] Trata-se de sentença proferida em setembro de 2020, pela 13ª Vara Cível de São Paulo, por meio da qual a Construtora Cyrela foi condenada ao pagamento de indenização de R$ 10.000,00 ao titular de dados que teve seus dados pessoais vazados para empresas terceiras após adquirir uma unidade de um dos empreendimentos imobiliários da construtora. Na oportunidade, a construtora também foi condenada a interromper o compartilhamento de dados do titular com terceiros, sob pena de multa. A decisão foi revertida em 2ª Instância pelo Tribunal de Justiça de São Paulo e o processo se encontra, atualmente, em fase de Recurso Especial perante o Superior Tribunal de Justiça (STJ).

[1] Metodologia que une diversas camadas de informação entre os vários profissionais atuantes em um determinado projeto imobiliário (como engenheiros, projetistas, orçamentistas, arquitetos e construtores), visando a promover uma construção integrada e colaborativa através do gerenciamento compilado de todas as informações disponíveis acerca do projeto. Tem-se, dessa forma, uma plataforma que auxilia no planejamento, execução, manutenção e gerenciamento da obra. [1] Do inglês, Enterprise Resource Planning (Sistema Integrado de Gestão Empresarial, no português) é um sistema corporativo capaz de controlar todas as informações de uma empresa, integrando dados, recursos e processos de diversos setores distintos, como vendas, compras, estoque, finanças, contabilidade, etc.

Sem esquecer, é claro, das empresas que armazenam e tratam de dados (desde os pessoais e financeiros até dados sensíveis relacionados à saúde ou biometria, por exemplo) de seus clientes, fornecedores e colaboradores, seja para organização interna, seja para a realização de pesquisas de satisfação e execução de estratégias de marketing.

O manuseio desses dados se faz necessário, também, para a elaboração de documentos, contratos, obtenção de certidões, gerenciamento de pagamentos e cumprimento de todas as formalidades e exigências administrativas e cartorárias que surgem ao longo das etapas de consecução de um empreendimento imobiliário.

Além disso, não é raro que as empresas envolvidas no setor atuem em uma rede de parcerias que acabem compartilhando os dados de leads entre sia fim de oferecer serviços que possam ser de interesse dos clientes (como de arquitetura, design de interiores, reforma e decoração, financiamentos, etc.).

A conclusão é clara: todos os agentes do mercado imobiliário se relacionam intimamente com um imenso volume de dados. Esse manuseio, portanto, requer a adoção de cuidados especiais e medidas de adequação próprias para o desenvolvimento dessas atividades. Todavia, vale lembrar que a adequação aos parâmetros da LGPD não deve ser vista como um obstáculo a ser superado, mas sim como uma oportunidade de implementar o uso inteligente dos dados disponíveis, de modo a potencializar a performance da empresa em todos os aspectos.

Os principais pontos de atenção no processo de adequação e conformidade com a LGPD para empresas do setor imobiliário

Priorizando um viés mais prático, passamos a abordar quais são os principais cuidados e pontos de atenção a serem observados para garantir uma maior segurança ao seu negócio imobiliário, sob a ótica de proteção de dados e da LGPD.

  1. Compreender o fluxo de dados da empresa e as respectivas finalidades de coleta e uso desses dados

Em um primeiro momento, é indispensável entender que tipo de dados são tratados pela empresa e quais as finalidades para as quais foram coletados.

Esta análise deve conduzir à compreensão de como o tratamento desses dados se enquadra nas hipóteses legais, quais dados são essenciais (ou dispensáveis) para a condução das atividades a que se relacionam e, especialmente, quais as finalidades lícitas para o uso desses dados.

Busca-se, nesse momento, regularizar as atividades da empresa e evitar que um dado coletado para uma finalidade específica seja utilizado de forma irregular – como em um compartilhamento indevido com empresas parceiras – sem que, antes, passe pela devida adequação desse procedimento.

Note-se que o consentimento [A04] do titular dos dados nem sempre é indispensável para a execução de quaisquer atividades, inclusive ações de marketing e compartilhamento com parceiros. Todavia, compreender qual a justificativa legal para o tratamento de um dado e se seria (ou não) necessário obter este consentimento do titular antes de um uso específico é essencial para que o funcionamento de uma atividade esteja em conformidade com as regras da LGPD.

  • Promover a adequação de contratos e documentos

Uma das maiores necessidades referentes ao setor imobiliário na adequação à LGPD é a adequação dos contratos e documentos já utilizados pela empresa. Realmente, o desenvolvimento de empreendimentos imobiliários pode envolver uma rede de contratos que se relacionam entre si: contrato de empreitada, parceria, prestação de serviço e mão de obra, fornecimento de materiais, administração, corretagem, fora os documentos próprios de cada empresa (como contrato social) e diversos contratos firmados diretamente com os clientes ou colaboradores de cada empresa (como compra e venda ou locação).

Assim, em atendimento aos padrões estabelecidos pela LGPD quanto à proteção de dados, será de suma importância rever e adequar todos esses documentos, utilizados em cada uma das etapas de consecução do empreendimento, para que sejam adaptados à nova realidade, de modo a proteger os interesses de todos os envolvidos: empresas, colaboradores, parceiros, fornecedores e clientes.

  • Elaborar documentos complementares específicos

Possivelmente a empresa ainda não possua os termos de uso e políticas de privacidade atualizados e visíveis em seu domínio eletrônico, termos de consentimento específicos ou, ainda, talvez não regule de maneira satisfatória a forma como se dá o compartilhamento de dados entre as empresas parceiras – que, conforme exposto anteriormente, é uma prática comum no setor. O titular precisa ter conhecimento claro acerca do trânsito dos dados dele; é aqui, na verdade, que se instalam muitos dos problemas (incidentes) vinculados à LGPD para o setor.

Assim sendo, um dos grandes passos em direção à conformidade é complementar o arcabouço de documentos com a elaboração de todos os documentos que se fizerem necessários, desde os contratos relacionados ao DPO[5], passando pelos termos de consentimento pertinentes, aditivos contratuais, termos de responsabilidade e [A05] até o Data Processing Agreement[6], o relatório de impactos e o manual de boas práticas.

  • Treinar e orientar a equipe e fomentar uma reforma na cultura de trabalho

Mais do que executar as medidas estabelecidas, é preciso garantir a manutenção do estado de conformidade. Por isso, faz-se necessário adotar novas políticas internas e fazer um trabalho de divulgação e orientação com toda a equipe.

Garantir a adequação aos ditames legais não é responsabilidade apenas do setor jurídico, TI ou dos recursos humanos, mas sim de toda a empresa. Assim, é preciso que todos internalizem a cultura estabelecida pela LGPD, que preza por valores como a transparência, clareza, informação ampla, segurança e preservação da intimidade e privacidade.

[1] O “Encarregado”, pela LGPD, é o responsável por liderar os processos internos de tratamento de dados, garantir a manutenção das reformas promovidas e estabelecer um canal de comunicação entre os titulares dos dados, a empresa e as autoridades competentes [1] Documento utilizado para regular eventuais compartilhamentos de dados, especificando os requisitos de tratamento, suas finalidades, bem como delimitando as responsabilidades no caso de infração por uma das partes.

De fato, essa reformulação dos procedimentos internos vai muito além da simples gestão de contratos e operações, envolvendo, exemplificativamente, o treinamento e adequação na forma de comunicação e abordagem dos titulares, mudanças no armazenamento de dados e documentos e a promoção de setorização do acesso aos dados armazenados pela empresa.

  • Escolher com sabedoria os fornecedores, agências e empresas parceiras

Por último, mas não menos importante, de nada valerá toda a reforma estrutural e cultural se não houver, também, um procedimento mais criterioso na escolha das empresas com as quais você irá se envolver.

Afinal, além do fator econômico e prático, a adequação também impacta o aspecto reputacional da empresa, na medida em que é importante para os consumidores buscar empresas que ofereçam segurança, assim como para os demais empresários, que procuram se envolver com empresas que possuam o mesmo nível de responsabilidade que eles.

Dessa forma, buscar empresas que também estejam em processo de adequação trará, além de um respaldo reputacional entre os consumidores, uma maior segurança na proteção dos dados que estejam sob os cuidados de sua empresa – evitando-se, portanto, o relacionamento com empresas e parceiros que apresentem resistência injustificada aos novos cuidados implementados, aditivos pertinentes ou que não pareçam estar em estado de conformidade.

Vale destacar que a execução de um empreendimento imobiliário pode levar um tempo considerável e o surgimento de entraves ou passivos decorrentes de irregularidades relacionadas à proteção de dados pode prejudicar gravemente o desenvolvimento do empreendimento e toda a cadeia de agentes envolvidos. Por esta razão, disseminar a cultura de proteção de dados entre os parceiros e profissionais envolvidos no empreendimento, bem como fazer uma distribuição adequada das responsabilidades, com compromisso de auxílio mútuo, serão medidas importantíssimas para o bom desenvolvimento do projeto.

[1] Que, em síntese, se aplica a qualquer operação de tratamento de dados, realizada por pessoas físicas ou jurídicas no território nacional, inclusive em atividades de oferta ou fornecimento de bens e serviços.

[2] Trata-se de sentença proferida em setembro de 2020, pela 13ª Vara Cível de São Paulo, por meio da qual a Construtora Cyrela foi condenada ao pagamento de indenização de R$ 10.000,00 ao titular de dados que teve seus dados pessoais vazados para empresas terceiras após adquirir uma unidade de um dos empreendimentos imobiliários da construtora. Na oportunidade, a construtora também foi condenada a interromper o compartilhamento de dados do titular com terceiros, sob pena de multa. A decisão foi revertida em 2ª Instância pelo Tribunal de Justiça de São Paulo e o processo se encontra, atualmente, em fase de Recurso Especial perante o Superior Tribunal de Justiça (STJ).

[3] Metodologia que une diversas camadas de informação entre os vários profissionais atuantes em um determinado projeto imobiliário (como engenheiros, projetistas, orçamentistas, arquitetos e construtores), visando a promover uma construção integrada e colaborativa através do gerenciamento compilado de todas as informações disponíveis acerca do projeto. Tem-se, dessa forma, uma plataforma que auxilia no planejamento, execução, manutenção e gerenciamento da obra.

[4] Do inglês, Enterprise Resource Planning (Sistema Integrado de Gestão Empresarial, no português) é um sistema corporativo capaz de controlar todas as informações de uma empresa, integrando dados, recursos e processos de diversos setores distintos, como vendas, compras, estoque, finanças, contabilidade, etc.

[5] O “Encarregado”, pela LGPD, é o responsável por liderar os processos internos de tratamento de dados, garantir a manutenção das reformas promovidas e estabelecer um canal de comunicação entre os titulares dos dados, a empresa e as autoridades competentes

[6] Documento utilizado para regular eventuais compartilhamentos de dados, especificando os requisitos de tratamento, suas finalidades, bem como delimitando as responsabilidades no caso de infração por uma das partes.

 [A01]https://materiais.moreirasuzuki.com.br/lgpd

 [A02]A importância de adequar sua empresa à LGPD: mais do que uma responsabilidade, uma oportunidade.

http://moreirasuzuki.com.br/artigos/a-importancia-de-adequar-sua-empresa-a-lgpd-mais-do-que-uma-responsabilidade-uma-oportunidade/

 [A03]Tratamento de Dados Pessoais: O que é e por que sua empresa deve se preocupar com isso

Tratamento de Dados Pessoais: o que mais causa preocupação?

 [A04]Desmistificando o Consentimento na LGPD

https://moreirasuzuki.com.br/artigos/desmistificando-o-consentimento-na-lgpd/

 [A05]As cinco dicas de ouro para a contratação de um DPO (o encarregado na LGPD)

As cinco dicas de ouro para a contratação de um DPO (o encarregado na LGPD)

Compartilhe

Outros Artigos do Especial