LGPD e o mercado imobiliário: Como se adequar?
É sempre a mesma conversa…
Algumas imobiliárias e construtoras continuam “céticas” em relação a seus deveres ligados à Lei Geral de Proteção de Dados. “Esta lei não vai pegar” ainda é frase comum propagada por muitos líderes, gerentes e diretores de imobiliárias, construtoras incorporadoras. O discurso muda quando recebem os primeiros requerimentos de clientes e titulares de dados, ou infelizmente, as primeiras notificações de investigação ou infração.
Lei 13. 709/2018
A Lei 13.709/2018, LGPD, está em vigor desde setembro de 2020 e as penalidades já podem ser aplicadas desde agosto de 2021. Dentre as penalidades, multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Imobiliárias e dados pessoais
Ao contrário do que se possa imaginar, os processos, fluxos e atividades do mercado imobiliário tratam uma quantidade significativa de dados pessoais, sendo alguns, até mesmo sensíveis. Os tratamentos envolvem coleta de leads em formulários de redes sociais, fichas cadastrais, tratamento de dados de marketplaces, dados para aprovações e créditos, compartilhamento de dados entre imobiliárias, corretores, parceiros, construtoras, dentre outas operações onde os dados pessoais são manipulados.
Controladores de dados
Neste contexto, corretoras, como agentes de tratamento, também devem estar em conformidade com a LGPD, com o estabelecimento de um Sistema de Gestão de Proteção de Dados, que deve ser apoiado pela direção e cujos processos devem ser seguidos por todos os colaboradores, recepcionistas, corretores, equipe de cadastro, marketing, financeiro, tecnologia, RH, dentre outros. O tratamento de dados pessoais por corretores e imobiliárias deverá se adaptar à LGPD, para se evitar impactos negativos e multas.
Cliente importunado!
Aquela pessoa que recebe uma “mensagem” com “novas oportunidades”, poderá, a qualquer momento se valer do art. 18 da LGPD e requerer informações sobre como seus dados foram parar nas mãos desta imobiliária, bem como requerer seja informado com qual base legal empresa está enviando mensagens, considerando a ausência de consentimento válido ou relação prévia com o corretor. Agora imaginemos que a imobiliária até o momento não estabeleceu um processo para lidar com requerimento de titulares de dados ou mesmo não definiu internamente um comitê para tratar da adequação LGPD, ou ainda, sequer nomeou um encarregado de proteção de dados?
Riscos
O cliente ou contato poderá formular representação na Autoridade Nacional de Proteção de Dados ou mesmo no PROCON e certamente a Construtora ou Imobiliária responderá.
Como se adequar?
Um programa de gestão que inicialmente avalie o estado inicial, mapeie os fluxos de dados, estabeleça e implemente controles, permissões, políticas, medidas técnicas, organizativas e processos internos para tratamento de dados pessoais é fundamental. Adequar-se à LGPD não é somente ajustar o site com cookies granulares, ou inserir cláusulas nos contratos de locação. Adequação à LGPD está ligada a cultura, governança, capacitação dos colaboradores, e adoção de processos, medidas jurídicas e técnicas para proteger os dados, sempre, com a geração de documentação atualizada e evidências de conformidade.
Como está sua imobiliária?
Seus clientes sabem como os dados são tratados ou com quem são compartilhados? Você pode garantir que os dados de clientes não estão sendo usados por outras pessoas para outras finalidades? Você adota processos e medidas para proteger os dados de vazamento? Todos os tratamentos de dados estão amparados pelo consentimento válido do cliente ou por bases legais sólidas? Seu sistema e site já estão em conformidade com a LGPD? Não pague para ver, pois o cliente está mais consciente e as autoridades atuando!
Prepare seu negócio com o PrivacyOffice (www.privacyoffice.com.br) da CyberExperts® Implemente um programa de adequação, utilize os serviços de DPO como serviço, ou audite a conformidade e a maturidade dos seu sistema de gestão da privacidade da informação. Fale conosco.