Proteção de dados é pauta urgente do mercado imobiliário
Dados pessoais são reflexos da personalidade humana deixando rastros de preferências, padrões de conduta e hábitos de consumo, dentre tantas outras valiosas informações que assumem especial relevância no direcionamento das estratégias empresariais.
Apesar de a Constituição, o Código Civil, o Código de Defesa do Consumidor e o Marco Civil da Internet lhes conferir proteção, tal arcabouço já não se mostrava suficiente para dar conta das novas necessidades decorrentes do tráfego digital da informação.
Assim, a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), que entra em vigor em agosto de 2020, veio para aperfeiçoar essa tutela, estabelecendo que o tratamento de dados (eletrônica ou analogicamente) se dê mediante o consentimento do seu titular, ou sempre que houver interesse legítimo motivado, como cumprimento de obrigação legal ou contratual e proteção da vida.
Entenda-se como tratamento não só a coleta dos dados, mas também produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência e difusão ou extração.
Ainda que justificada a coleta, pela autorização do titular ou pelo legítimo interesse motivado, todo o tratamento dos dados deve ser pautado pela boa-fé e só pode ser realizado nos limites dos princípios da finalidade, adequação, necessidade e segurança.
Inúmeras atividades ligadas ao setor imobiliário são fontes inesgotáveis de dados e lidam especialmente com os considerados sensíveis, os quais merecem da lei proteção especial. Isso vai além da “venda” ou do “compartilhamento” de cadastros. Toda a transferência, inclusive para fins de armazenamento, é protegida e precisa ser informada.
Construtoras e incorporadoras, por exemplo, têm acesso aos dados dos adquirentes e, em determinado momento, os transferem à administradora de condomínio para que esta possa convocar a assembleia de instalação. Está justificada a transferência? Em que limite? Poderiam estes ser alienados?
Caberá à Autoridade Nacional de Proteção de Dados fiscalizar, normatizar e modular a nova legislação, bem como sancionar o agente econômico que descumprir os seus preceitos. Mas as entidades representativas de classe poderão colaborar estabelecendo as boas práticas de seus respectivos mercados.
As penalidades são severas. As multas podem chegar a 2% do faturamento do grupo econômico por ato praticado, limitando-se ao valor de R$ 50 milhões por infração, e proibição total do exercício de atividades relacionadas ao tratamento de dados, sendo que políticas de privacidade e planos de prevenção, isto é, o programa de conformidade (compliance digital) será considerado como atenuante para a fixação da sanção.
Qualquer plano de adequação razoável leva, ao menos, 10 meses para ser implementado e é multidisciplinar, de sorte que jurídico, controladoria, TI, RH e operação devem estar envolvidos, e alinhados com a área comercial. O primeiro passo é mapear o tráfego de dados. Recomenda-se, ainda, a contratação e o treinamento dos agentes de tratamento de dados pessoais, como o controlador, o operador e o encarregado.
Muito similar à legislação promulgada pela União Europeia, a LGDP, inclusive, veio para ficar. É básica para inserir o Brasil no cenário de comércio internacional. E todos devem se preparar para operar de acordo com a nova norma. É uma lei que vai ‘pegar’.