Imobiliárias e LGPD: 5 dicas para a adequação à lei
Nome, CPF, endereço, dados bancários, e-mail… são vários os dados pessoais com os quais as imobiliárias lidam diariamente, e coletam muito mais para a celebração de um contrato. A Lei Geral de Proteção de Dados (LGPD), por sua vez, afeta diretamente essa rotina, ao regulamentar justamente a forma como as empresas devem tratar dados pessoais no Brasil.
Para trazer um pouco de luz a esse processo, nós separamos cinco dicas para a adequação de imobiliárias à LGPD.
Confira neste artigo!
E-book de LGPD para o mercado imobiliário
Nossos especialistas prepararam um material completo e gratuito sobre LGPD considerando as particularidades do setor imobiliário. Confira!
1. Defina claramente a finalidade do tratamento de dados
Um fator importante para a adequação à LGPD é definir com clareza qual é a finalidade do tratamento de dados. Isso vai ajudar a imobiliária a entender por que coleta cada dado e, assim, justificar essa coleta com base na hipótese legal mais adequada.
A finalidade, aliás, é um dos princípios da LGPD. Para relembrar, a lei estabelece dez princípios que devem guiar o tratamento de dados pessoais no Brasil. Toda empresa deve agir de acordo com esses princípios, sob pena do tratamento ser considerado ilegal.
O princípio da finalidade prevê que o tratamento deve ser feito “para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
Ou seja, é preciso que as imobiliárias definam qual é o propósito do tratamento de cada dado e informem esse propósito ao titular. Além disso, também é preciso se atentar à real necessidade de coletar o dado, atendendo a um outro princípio da LGPD.
Perguntas para se fazer ao avaliar o tratamento de dados na imobiliária:
- Qual é a finalidade da coleta desse dado (seja nome, CPF, e-mail etc.)?
- Ele é necessário para cumprir uma obrigação legal ou para executar um contrato?
- Vou usar esse dado para fins de marketing e comunicação?
- Por quanto tempo precisarei manter esse dado?
- Afinal, se deixar de coletar esse dado, a imobiliária, o titular ou a execução do negócio em si terão algum prejuízo?
Essas perguntas são importantes porque, na prática, a maioria das empresas coleta dados em excesso, incluindo dados que não são necessários para atender a finalidade definida.
Além da definição da finalidade dos dados, é importante que a empresa realize um mapeamento dos dados tratados.
Isto é, relacione todos os seus processos e quais são os dados pessoais envolvidos em cada um, compreendendo todo o seu ciclo de vida na organização, desde a coleta, uso e armazenamento, compartilhamento com terceiros, até a sua final destinação e eliminação.
2. Estabeleça processos para a cópia e o compartilhamento de dados
Um ponto problemático em relação à proteção de dados no mercado imobiliário é a profusão de cópias de documentos e o compartilhamento de dados com diversas pessoas e empresas.
Dados são comumente fotocopiados (e não necessariamente armazenados da forma correta quando impressos), enviados via Whatsapp, adicionados a softwares de marketing e vendas e compartilhados com diferentes envolvidos, como despachantes, advogados, corretores, incorporadoras e instituições financeiras.
Acima de tudo, uma pulverização tão grande no compartilhamento de informações torna impossível o gerenciamento dos dados, aumentando o risco da ocorrência de um incidente.
E, quando nos referimos a incidente, estamos falando de qualquer acontecimento que possa comprometer a segurança de dados pessoais, como acesso não autorizado, vazamento, perda, alteração e qualquer forma de tratamento irregular.
Portanto, é fundamental que a imobiliária crie regras e processos para a cópia e o compartilhamento de dados, sempre tendo como foco a privacidade do titular.
Esses processos devem valer tanto para a equipe interna (corretores, equipe jurídica, secretárias etc.) quanto para os colaboradores terceirizados e empresas parceiras.
Passos para criar processos de compartilhamento de dados:
- Treine a equipe;
- Avalie a real necessidade do compartilhamento, minimizando-o sempre que possível;
- Limite a atuação de terceiros ao que é estritamente necessário;
- Privilegie parceiros que adotem medidas de proteção de dados e estejam em conformidade com a LGPD;
- Formalize contratos com seus parceiros e colaboradores deixando claras as obrigações e proibições quanto ao tratamento de dados pessoais a que tiverem contato;
- Estabeleça regras claras por meio de políticas voltadas aos colaboradores, com especial atenção aos corretores de imóveis.
Uma consultoria de proteção de dados, como a Get Privacy, pode ajudar nessa tarefa.
3. Crie um canal de comunicação com o titular de dados
Como uma lei focada em proteger a privacidade da pessoa natural (pessoa física), a LGPD também estabeleceu uma série de direitos ao denominado titular dos dados.
Assim, para garantir a adequação à lei, a imobiliária deve criar um canal de comunicação com o titular que permita o recebimento de requisições relacionadas a esses direitos.
No infográfico abaixo, você pode ver, de forma resumida, quais são os direitos dos titulares. E, nunca é demais lembrar, todos eles já podem ser exercidos.
Exemplos de requisições de titulares de dados:
- O titular requer acesso aos seus dados pessoais que sejam objeto de tratamento pela empresa;
- O cliente está mudando de imobiliária e exige a portabilidade dos seus dados pessoais de uma empresa para a outra;
- O titular solicita que seus dados sejam eliminados porque já não faz mais negócios com a imobiliária;
- O titular quer revogar o consentimento para o envio de materiais de marketing.
Esses são apenas alguns exemplos possíveis de ocorrer no contexto de atuação das imobiliárias. Cabe à cada empresa receber as requisições do titular e avaliar se é possível atendê-las. Afinal, nem sempre o pedido pode ser atendido.
Por exemplo, se houver uma obrigação legal que exija que a imobiliária guarde os dados do titular por um período de tempo maior, eles não poderão ser eliminados mesmo que o titular tenha feito essa solicitação.
O ideal é que a imobiliária já tenha de antemão estabelecido um processo de resposta às requisições dos titulares, padronizando suas respostas para cada tipo de solicitação bem como critérios para que a requisição seja atendida ou recusada.
4. Invista em controle de acesso e Segurança da Informação
Outro ponto fundamental que não deve ser negligenciado pelas imobiliárias é a Segurança da Informação. Afinal, não basta criar processos para o compartilhamento de dados e treinar a equipe se os sistemas e processos na empresa são inseguros.
Além disso, a Segurança da Informação é um requisito de conformidade.
A LGPD estabelece a segurança como um de seus dez princípios básicos, determinando que devem ser adotadas medidas técnicas e administrativas para proteger os dados pessoais “de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
Como já mencionamos, alguns dos maiores fatores de risco para as empresas do mercado imobiliário são o compartilhamento de dados e o armazenamento de inúmeras cópias em diferentes formatos e ambientes.
Portanto, um projeto de segurança deve dar especial atenção a esses fatores.
Medidas de Segurança da Informação para imobiliárias :
- Estabeleça ferramentas de controle de acesso aos dados, limitando o acesso apenas a quem realmente precisa;
- Priorize o uso de sistemas centralizados para compartilhamento de dados, para que seja possível acompanhar quem acessa e compartilha as informações;
- Crie políticas para o uso de dispositivos pessoais (incluindo o celular), priorizando o uso de dispositivos da empresa;
- Oriente a equipe a não compartilhar dados por Whatsapp e outros aplicativos suscetíveis a acesso indevido;
- Implemente uma política de backup e recuperação de desastres, minimizando o risco de perda ou destruição de dados;
- Invista em ferramentas essenciais de segurança, como antivírus corporativo, firewall e email gateway.
5. Treine os corretores e demais funcionários
Por fim, mas não menos importante, é preciso que toda a equipe esteja alinhada em torno da importância da privacidade e da proteção de dados.
Isso facilita a adequação à LGPD e demais regulamentações de privacidade e ajuda a reduzir o risco de incidentes de segurança.
Afinal, uma equipe consciente do papel e das exigências da LGPD consegue identificar situações de tratamento irregular de dados e atuar de forma a proteger as informações com as quais a organização lida.
Além disso, treinamento de equipe é especialmente importante para os corretores, que lidam com dados pessoais diariamente.
São os corretores que atendem o cliente, tiram suas dúvidas e muitas vezes recebem uma série de documentos contendo dados pessoais para viabilizar o negócio.
Portanto, é fundamental que os corretores sejam sensibilizados e conscientizados a respeito da LGPD e do sigilo de dados. Vale destacar que, caso ocorra qualquer incidente relacionado ao trabalho do corretor, quem responde é a imobiliária.
Aliado à conscientização e treinamento, devem ser formalizadas em contrato as obrigações e responsabilidade dos corretores para que não divulguem os dados de clientes para outras empresas.
Saiba mais sobre LGPD no mercado imobiliário
A Get Privacy preparou uma cartilha gratuita sobre LGPD focada no mercado imobiliário. É um conteúdo completo sobre como lidar com o tratamento de dados no setor, os fundamentos da lei e um checklist de conformidade.
CONFIRA
OUTROS POSTS