Como preparar a sua incorporadora para a LGPD

Fábio Garcez

Fábio Garcez

Fábio Garcez é Administrador e empresário apaixonado por vendas digitais focadas no Mercado Imobiliário. Ele é CEO do Grupo Alfama. Uma das empresas do Grupo, o Construtor de Vendas vem revolucionando o mercado imobiliário brasileiro através de uma plataforma que acompanha a jornada completa do cliente, tema em que Fábio se especializou nos últimos anos.

21 de outubro 2020

Atualmente, é evidente a necessidade de regulamentar as políticas para uso de dados em todo o mundo. Por isso, foi criada a Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 no Brasil e que visa traçar um rumo à privacidade e segurança de dados no país. 

Imobiliárias, construtoras e incorporadoras, ou seja, empresas que têm em mãos os dados pessoais dos seus clientes, precisam se preparar para enfrentar a adaptação dos seus bancos de dados e a nova regulamentação.

Pensando em ajudar você, gestor de incorporadora, criei esse super blogpost. A partir de agora vamos nos aprofundar em questões da LGPD, seus impactos no mercado imobiliário e também em como você pode preparar a sua empresa. Vamos lá? 

Mas o que é LGPD?

A Lei Geral de Proteção de Dados, conhecida também como LGPD, baseia-se na proteção de dados pessoais. A partir dela é garantida a proteção e a transferência de dados naturais para pessoas jurídicas ou físicas. 

Com ela, são estabelecidas regras sobre a obtenção, armazenamento, tratamento e compartilhamento de dados pessoais por empresas. E há penalidades para as empresas que não cumprirem as normas. 

Essas multas podem chegar a 2% do faturamento anual da empresa, com limite de até R$ 50 milhões. Por conta de algumas irregularidades, essas penalizações passaram a valer em meados de agosto de 2020. 

A Lei Geral de Proteção de Dados é conhecida como LGPD e passou a valer em 2020

Inspirada na lei europeia General Data Protection Regulation (GDPR), a LGPD foi criada após o vazamento em massa de dados pessoais de usuários do Facebook, o que foi marcado pelo escândalo que envolveu todo o projeto Brexit e a Cambridge Analytica. Logo após o caso, a União Europeia criou a lei que incentiva as empresas a terem um controle maior sobre dados das pessoas. 

Antes de acabar este tópico, vale ressaltar que quando se fala em LGPD, dados pessoais são aqueles que contêm informações relacionadas à pessoa natural identificável, e tratamento de dados são todas as operações que envolvem coleta, eliminação de dados, controle da informação, armazenamento, processamento, reprodução, acesso ou classificação.

Além disso, é necessário o consentimento explícito e espontâneo por parte do portador dos dados para que seu uso seja feito de forma legal. 

Quais são os seus direitos na LGPD? 

Agora que você está por dentro do que é LGPD, precisa entender como os dados são utilizados pelos controladores. Pois é essencial reconhecer quais são os seus direitos. Pensando nisso, listamos todos os direitos garantidos pela Lei Geral de Proteção de Dados:

Confirmação da existência de tratamento 

Com o intuito de descobrir por onde seus dados são transitados, você pode solicitar a uma determinada empresa, por meio de um requerimento, para que ela confirme a existência do uso de seus dados pessoais. Assim, esse direito, intimamente ligado ao princípio da transparência, garante a você o conhecimento, de forma facilitada, de quais empresas utilizam seus dados. 

Correção de dados

A possibilidade de correção dos dados incompletos, inexatos ou desatualizados é outro direito previsto na lei. Do mesmo modo que ocorre no Código de Defesa do Consumidor, você poderá solicitar a correção de seus dados pessoais que, se fossem mantidos desatualizados, poderiam até mesmo lhe causar algum prejuízo.

É previsto pela LGPD que as empresas devem informar imediatamente a correção aos terceiros com quem tenham compartilhado os dados pessoais para que repitam o mesmo procedimento. Dessa forma, as empresas confirmam que o direito dos titulares foi exercido de forma plena. 

Anonimização, bloqueio ou eliminação de dados 

O conceito de anonimização é trazido pela lei como a utilização de meios técnicos aplicados a um determinado dado para que não haja a possibilidade de associá-lo a uma pessoa, ou seja, as companhias poderão utilizar os dados, mas sem conseguir identificar a quem pertence. 

Quando se trata do conceito de bloqueio, pode ser entendido como a suspensão temporária de qualquer operação de tratamento, por meio da guarda do dado pessoal ou do banco de dados. O direito de anonimização, bloqueio ou eliminação se trata da utilização de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nessa lei.

Portanto, esse item vai ao encontro do princípio da necessidade, em que as empresas devem limitar o tratamento dos dados ao mínimo necessário para a realização de suas finalidades.

Assim, a lei estabelece o direito de eliminação dos dados pessoais ratificados com o consentimento do titular. Ou seja, se você permitiu o consentimento para o uso de seus dados pessoais, naturalmente deve ter a possibilidade de retirá-lo quando quiser. 

Portabilidade de dados com a LGPD

Quando se fala em portabilidade de dados, se fala no direito que diz respeito à possibilidade de você solicitar às empresas, por meio de requisição específica, a obtenção de seus dados, de forma fácil e estruturada, para que seja transferida a uma outra empresa. 

Assim, esses mesmos dados coletados podem ser utilizados por outra empresa do seu interesse, objetivando a manutenção do histórico e a possibilidade de contratação de um produto ou serviço. Nesse caso, busca-se também evitar que consumidores fiquem presos a determinadas empresas ou que sofrem altos custos na transferência de seus produtos para a concorrência. 

Além do mais, esse procedimento reforça o fundamento trazido pela LGPD do empoderamento do titular, ou seja, de que você possui o efetivo controle de seus dados pessoais, podendo direcioná-los para os destinos de seu interesse.

No entanto, por outro lado, fica claro que a portabilidade se refere exclusivamente aos dados pessoais do próprio titular e que os segredos comerciais e industriais das empresas devem ser preservados. 

Direito de consentimento livre e informado 

Quando uma empresa solicita o consentimento do titular para uma atividade específica, ela deve apresentar previamente a você todas as informações sobre o tratamento de seus dados. Além disso, ela deve também informar de forma clara quais seriam as consequências caso o titular não permita dar o consentimento, por respeito ao princípio da transparência. 

Se ocorrer de você ter dado seu consentimento em determinado momento para uma atividade específica e, posteriormente, mudou de opinião, você tem o direito de alterar sua decisão junto àquela empresa. E tá tudo bem, porque isso é permitido pois os titulares poderão, a qualquer momento, revogar o consentimento, mediante manifestação expressa, por procedimento gratuito e facilitado. 

Oposição a tratamento 

Caso haja descumprimento da LGPD, os titulares poderão também se opor ao tratamento realizado, com fundamento em uma das hipóteses de dispensa de consentimento. Sendo assim, ressalta-se a importância do conhecimento da lei para o exercício de seus direitos. 

Reclamação perante as autoridades

É previsto também na LGPD seu direito de peticionar em relação aos seus dados contra os controladores perante a autoridade nacional. Esse direito também poderá ser exercido junto aos organismos de defesa do consumidor. 

As bases legais da LGPD

Agora que já entendemos um pouco mais sobre LGPD e os seus direitos como titular dos dados, vamos falar um pouco mais sobre as 10 bases legais da LGPD. Vamos lá! 

Mediante o fornecimento de consentimento pelo titular

Já foi falado durante todo este conteúdo, mas não vamos deixar de aprofundar mais um pouco. Possivelmente, essa é a base legal de tratamento de dados mais difundida pelos consultores e estudiosos do tema em geral. Mas também é a mais problemática para gerir.

A LGPD exige o consentimento do usuário na liberação de seus dados

A LGPD exige que o consentimento seja fornecido por escrito ou por outro meio que demonstre a manifestação inequívoca de vontade do titular. Se o consentimento for por escrito, ele deve contar em uma cláusula destacada das demais contratuais, que não pode ser genérica, justamente para que seja comprovado que aquele consentimento foi dado para uma finalidade específica de tratamento. 

Mas há uma problemática nisso. O consentimento do titular é considerado um autorizador temporário, já que ele pode ser revogado a qualquer momento mediante manifestação expressa do titular.

Ou seja, se a empresa coletar dados através do consentimento dos titulares desses dados, será necessário dispor de algum tipo de plataforma que permita a exclusão dos dados após a requisição do titular e que mantenha evidência dessa exclusão para fins de comprovação posterior. 

Para o cumprimento de obrigação legal ou regulatória pelo controlador

O cumprimento de obrigação legal ou regulatória pelo controlador é a 2º base legal para tratamento de dados pessoais prevista pela LGPD. Considerado um autorizados da LGPD que possibilita que a lei não entre em conflito com outras legislações vigentes em nosso país, o que acabaria por gerar uma discussão sobre a possibilidade ou não do titular de dados registrar reclamação contra um tipo de tratamento de dados que estivesse em discordância com outra determinação legal. 

No caso de uma obrigação decorrente de lei acarretar em um tratamento de dados pessoais por parte de uma empresa, essa mesma estará autorizada a tratá-los de modo a cumprir a dita exigência legal ou regulatória. 

Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD 

Nessa base legal, é válido ressaltar que a Administração Pública é obrigada a fornecer ao titular dos dados informações claras e inequívocas sobre a base legal para o tratamento de dados, a finalidade e quais os procedimentos utilizados ao longo do ciclo de vida do dado dentro dos sistemas da Administração Pública. 

Somente não estando obrigada a cumprir com as exigências da LGPD no caso de tratamento de dados feito exclusivamente para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação ou de repressão de infrações penais. 

É válido ressaltar que os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado aos órgãos públicos, devendo fornecer acesso aos dados por meio eletrônico para a Administração Pública. Uma grande diferença da aplicação da LGPD aos órgãos públicos para o âmbito privado diz respeito às penalidades aplicadas. 

Para a Administração Pública, não há previsão de sanção pecuniária, mas apenas a advertência, a publicização da infração, bloqueio ou eliminação dos dados pessoais a que se refere a infração, sem prejuízo das sanções previstas no Estatuto do Servidor Público Federal, na lei da Improbidade Administrativa e na lei de acesso à informação. 

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

Além de tudo isso, é permitido o tratamento de dados pessoais feito para realização de estudos por órgão de pesquisa, de modo que, sempre que possível, estes dados deverão ser anonimizados, a fim de garantir a privacidade dos titulares e evitar possíveis vazamentos, uma vez que um dado anonimizado é aquele que não é possível identificar o seu titular, considerando a utilização de técnicas razoáveis na ocasião do tratamento. 

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados 

A  5º base legal autorizadora do tratamento de dados pessoais é a necessidade para execução de um contrato ou de procedimento preliminares relacionados a um contrato que o titular dos dados figurará como integrante. 

Nesse caso, o tratamento de dados se dará a pedido do próprio titular dos dados para garantir a execução de um contrato ou de seus procedimentos preliminares.

Essa hipótese se parece um pouco com o tratamento de dados via consentimento, com a diferença de que o titular dos dados não poderá revogar o seu fornecimento a qualquer momento, uma vez que a outra parte estará resguardada pela LGPD para poder manter os dados fornecidos pelo titular enquanto durar a vigência do contrato. 

Para a proteção da vida ou da incolumidade física do titular ou de terceiro

Para que você esteja informado, a LGPD também admite o tratamento de dados feito com o intuito de proteger a vida ou a incolumidade física do titular dos dados ou de terceiros. Trata-se de um autorizado legal cujo objetivo é garantir a proteção de bens de elevado interesse público, tais como a vida e a incolumidade física, desde que devidamente comprovada essa necessidade e exposta a finalidade do tratamento dos dados nesta situação. 

Esta é uma base legal autorizadora para o tratamento de dados pessoais tão específica que estabelece que dados pessoais sensíveis poderão ser tratados sem o fornecimento do consentimento do titular, caso seja indispensáveis para a proteção da vida ou da incolumidade física do titular ou de terceiro devido ao interesse público envolvido neste tipo de tratamento. 

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

Assim como a base legal mencionada no item anterior, a LGPD também autoriza o tratamento de dados para a tutela da saúde, desde que realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. 

É também uma base legal que tem como plano de fundo o interesse público no tratamento dos dados pessoais, sendo objetivo de regras específicas dentro da própria LGPD quando o controlador atuar na área da saúde. Provavelmente será um dos itens de maior debate ao longo da formação e consolidação da consciência de proteção de dados na sociedade brasileira. 

Quando é necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevaleceram direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais

Após o consentimento, a 2º base legal autorizadora de tratamento de dados mais propagada é o legítimo interesse do controlador ou de terceiros. No entanto, assim como o consentimento, esta base legal é potencialmente problemática, sendo recomendado utilizá-la somente quando não houver outra base legal aplicável ao caso. 

Além de ser um tanto quando difícil apontar, neste momento, o que seria o “legítimo interesse” do controlador ou de terceiro, uma vez que não há uma previsão legal no ordenamento jurídico brasileiro a respeito da definição deste termo, é sempre muito importante por na balança até que ponto o legítimo interesse do controlador ou de terceiro sobrepõe o do titular dos dados, ou fere alguma outra disposição expressa da LGPD. 

O art. 10 da LGPD determina que o legítimo interesse do controlar somente poderá fundamentar tratamento de dados pessoais para finalidade legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

  • Apoio e promoção de atividades do controlador;
  • Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais. 

Sendo assim, para que possa utilizar esta base legal como autorizadora para o tratamento de dados, é necessário identificar um interesse inequivocamente legítimo, demonstrar que o tratamento de dados é necessário para se atingir tal objetivo e tomar o devido cuidado para não violar nenhum dispositivo legal ou nenhum direito do titular daqueles dados. 

Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente

A 10º e última base legal possível de utilização para se realizar o tratamento de dados pessoais é a proteção do crédito, em observância às regras específicas para este tema. O objetivo do legislador foi evitar que titulares de dados pessoais se utilizem de uma brecha legislativa para criarem mecanismos de escaparem de cobranças por dívidas contraídas. 

É inimaginável pensar em um titular de dados requerendo a exclusão dos mesmos dos cadastros do SPC e Serasa, por exemplo, sob a alegação de que não autorizou o referido tratamento ou que violaria a sua privacidade, safando-se, assim, de instrumentos para efetivar a cobrança de crédito. 

Os impactos da LGPD no modo de operar das incorporadoras

Endereços, contas bancárias, entre outras informações de clientes que são essenciais para a compra ou venda de imóveis são dados ligados diretamente às incorporadoras e elas precisam lidar com eles. 

Não importa se a obtenção desses dados é realizada através meios digitais ou físicos, a sua empresa precisa se adaptar à nova realidade imposta pela lei. Além disso, para evitar multas e outras possíveis resoluções negativas, o compartilhamento desses dados entre incorporadoras ou outras empresas do ramo deve estar de acordo com a LGPD.

É importante mencionar que todo o processo que envolva dados de clientes, deve ser visto e regularizado pela lei. Desse modo, é necessário que o mercado imobiliário esteja sempre de olho nas questões trazidas pela lei com relação ao “legítimo interesse”. O uso dos dados dos clientes deve ser feito apenas com finalidades legítimas, em que o titular dos dados (cliente) autorize o controlador (incorporadora ou corretor).

É fundamental melhorar processos internos de dados. Pois isso faz com que a empresa se adapte à LGPD sem que haja algum problema futuro. Dessa forma, é necessário treinar toda o seu time de colaboradores para lidar com as novas demandas e, essencialmente, executar um mapeamento interno de dados. Após fazer isso, consequentemente será possível ter uma noção de quantas informações pessoais têm em sua base. 

Pensando nesses impactos causados pela LGPD à sua incorporadora, listei alguns deles para que você tenha consciência do que enfrentará. Vamos lá?

1. Mapeamento de dados de clientes online e offline 

Imagino o quanto você e o seu time já ficaram preocupados com a quantidade de papéis, documentos e pastas que são armazenados em sua incorporadora. Isso terá que mudar. O momento é o mais adequado para que você e a sua equipe simplifiquem e melhorem a organização, incluindo os dados desarrumados. 

Conforme fala a LGPD, os dados podem ser segmentados nas seguintes categorias: 

  • pessoais: informação para identificar e diferenciar uma pessoa da outra, como RG e CPF;
  • anonimizados: que não podem ser identificados, de modo que meios técnicos são utilizados para tratar a informação disponível;
  • sensíveis: que mostram informações muito particulares de cada indivíduo, tais como opinião política, religião, orientação sexual, entre outros.

 Assim, há impactos, causados pela lei, nas segmentações de informações presentes no banco de dados da empresa. Além disso, não é correto que cadastros e documentos fiquem na mão de qualquer pessoa. 

Para se ter uma noção clara do que a incorporadora costuma manter, é imprescindível que haja o mapeamento e a revisão documental. Inclusive, é fundamental ressaltar que a qualquer momento o cliente tem a liberdade para solicitar a exclusão de seus dados. 

2. Mudanças na coleta e utilização de dados dos clientes

Não é algo raro de acontecer, mas comumente havia pessoas com hábitos de fazer o que quisessem com os dados dos seus clientes, o que não pode mais ocorrer. É importante que haja o consentimento dos consumidores na obtenção de suas informações, e o objetivo dessa coleta tem que ser transparente do início ao fim. 

Por exemplo, se um cliente quer mais informações sobre um empreendimento específico e preenche uma ficha cadastral para isso, seus dados não podem mais ser utilizados para outros fins, a não ser que haja um acordo entre ele e a empresa. 

Entretanto, em legítimo interesse como os casos da venda de um imóvel, a incorporadora fica resguardada na hora de compartilhar esses dados. Afinal, é de interesse do titular que o empreendimento seja vendido o quanto antes. 

3. Criação do comitê moderador dentro da empresa

Outro ponto que, através da LGPD, entrou em pauta no mercado imobiliário é a criação de um comitê moderador. Baseia-se em um grupo de pessoas responsáveis por intermediar a comunicação entre a incorporadora, o governo e o titular dos dados. 

É crucial que haja um procedimento dessa forma em uma gestão imobiliária para que haja garantia de que todos estarão seguindo os devidos trâmites jurídicos. Além do mais, direcionar os colaboradores da empresa é um dos objetivos do comitê. 

O propósito disso é guiar sobre a necessidade da utilização dos dados coletados, bem como o direito à privacidade dos titulares, ou seja, os clientes. E assim se forma uma relação de transparência que ressalta as boas práticas de governança corporativa nas empresas e, além disso, gera segurança no tratamento dos dados. 

4. Sistemas adequados às regulamentações da LGPD

Eu tenho certeza que você já acessou sites que frequentemente aparece aqueles avisos de utilização de cookies que nem sempre você dá muita atenção, não é mesmo? Esses e outros procedimentos são essenciais para fazer jus à lei e conquistar a permissão dos usuários quanto à captura de informações. 

É super importante que as plataformas direcionadas para a compra, venda e aluguel de imóveis se adequem às regulamentações. Dessa forma, mesmo que os clientes não tenham o hábito de ler as especificações da política de privacidade, é dever da empresa deixar claro que eles foram informados, antes do ato. 

5. Exigência de uma boa Segurança da Informação para LGPD

De fato, é natural e essencial ter uma boa equipe de TI para assegurar que a parte digital da empresa funcione de maneira correta, imagine ao lidar com dados de terceiros, não é verdade? A área de segurança da informação ganha uma enorme notoriedade com a LGPD, porque é preciso ter muito cuidado com o banco de dados. 

A equipe de TI precisa estar bem treinada para a LGPD

De fato, algumas incorporadoras lidam com endereços, contas, cópias de documentos, assinaturas, contratos, entre outros dados essenciais, medidas contundentes devem ser implementadas para evitar exposições. 

A partir disso, a chance de ameaças digitais causadas por potenciais invasões de cibercriminosos é diminuída, de forma que todos da incorporadora devem cooperar com as boas práticas de segurança. 

6. Otimização de tempo nas estratégias de marketing

Até na otimização de recursos existem impactos causados pela LGPD no mercado imobiliário, tal como o tempo utilizado na prospecção ativa da sua equipe de colaboradores. Como somente os dados consentidos pelos leads serão válidos, a tomada de decisão será muito melhor na hora de ofertar um empreendimento, tendo como objetivo que não haverá necessidade de perder tempo com informações sem utilidade. 

E isso acaba resultando em novas maneiras de aplicar o marketing imobiliário, uma vez que as ofertas e o envio de e-mails serão repensados para evitar a massificação, dando preferência para algo mais personalizado. Sendo assim, as argumentações tendem a ser mais pontuais e a probabilidade de fechar negócio aumenta consideravelmente. 

Conclusão

Chegamos ao fim de mais um artigo e hoje vimos tudo sobre a Lei Geral de Proteção de Dados (LGPD) no mercado imobiliário. Por isso, é recomendável que você invista em melhorias, mas não somente para evitar multas ou qualquer outra resolução negativa por parte do Governo, mas pensando na imagem positiva que tudo isso pode gerar para a sua marca. 

Agora, após conhecer mais sobre a LGPD, espero que você consiga lidar da melhor forma possível com os dados dos seus clientes e que tenha uma maior facilidade para organizar o modo de operação da sua incorporadora. 

Você já conhece o CV – Construtor de Vendas, o CRM mais completo do mercado imobiliário? Agora, através do CV, você tem uma visão ampliada da sua incorporadora. Além de acompanhar seu lead desde a sua prospecção até o pós-venda, sua incorporadora tem toda a experiência de ter o CRM com as melhores integrações e o mais completo pós-venda, facilitando todo o seu trabalho e aumentando as vendas. Clique aqui e acesse o site do CV para saber mais! 

Gostou do conteúdo e quer ler mais novidades sobre o mercado imobiliário? Continue aqui no Blog do Sienge ou acesse o Blog do CV para mais conteúdos, dicas e informações sobre construção e tudo que envolve o mercado imobiliário.