O que você sabe sobre a Lei Geral de Proteção de Dados?
Convidados / Gestão ProfissionalPublicado em 28/03/2021 às 20h24
A Lei Geral de Proteção de Dados (LGPD – lei 13.709/2018), entrou em vigor em 18/09/2020 e tem como objetivo garantir o direito à privacidade e à proteção de dados pessoais dos usuários, que podem ser pessoas naturais ou jurídicas, através de práticas transparentes e seguras. A legislação é aplicável tanto a negócios on-line quanto off-line.
Os dados pessoais são considerados matéria prima de muitos negócios, inclusive, no comércio eletrônico, sendo utilizados para atingir um maior número de seguidores, mapear perfil de consumo e engajar as vendas, por exemplo.
A proteção dos dados não objetiva inviabilizar a atividade econômica, mas evitar todo e qualquer vazamento e exposição do titular. Segundo o site Breach Level Index, pertencente à empresa francesa Gemalto – especializada em segurança digital, mais de 13 bilhões de dados foram vazados entre 2013 e 2018. Apenas em 2018, houve vazamento de mais de 2,1 bilhões de dados da plataforma Facebook, publicamente reconhecido pela empresa.
Por isso, as empresas precisam estabelecer regras claras sobre o tratamento desses dados, garantindo maior segurança e proteção ao titular, pois é ele quem detém o controle sobre as suas informações, sendo responsável pelos dados que fornece ao aceitar os Termos de Uso dos serviços que lhe interessam.
O que é tratamento de dados?
É toda operação realizada com dados pessoais que envolve desde a sua coleta, armazenamento até o seu descarte.
Nesse sentido, a lei designa como agentes de tratamento:
- Controlador – responsável por tomar as decisões quanto aos dados que serão coletados e como será feito o tratamento dessas informações. Ex: sócio da imobiliária;
- Operador – realiza o tratamento dos dados em nome do controlador. Ex: secretária ou corretor, que fazem a coleta das informações e alimentam o banco de dados da imobiliária;
- Encarregado (DPO) – pessoa indicada pelo controlador para atuar como canal de comunicação entre a Autoridade Nacional de Proteção de Dados (ANPD), o controlador e os titulares dos dados.
Os agentes tem o dever de realizar o tratamento, respeitando todos os direitos dos titulares e alguns requisitos, dentre eles:
- Finalidade Específica: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, previamente acordada e divulgada.
- Necessidade: limitação do tratamento ao uso de dados essenciais para alcançar a finalidade inicial.
Assim, quando uma imobiliária oferece um imóvel a venda, precisará do nome do proprietário, RG, CPF, endereço e fotos do imóvel para registro no seu banco de dados, possibilitando o anúncio. Quanto as tratativas, basta o nome do interessado, e-mail e telefone para contato. A coleta desses dados preenche os requisitos da lei para anúncio e venda do imóvel.
O titular pode formular o questionamento, a qualquer empresa, sobre os dados que ela guarda sobre ele, e a empresa tem o dever de informá-lo, possibilitando que ele retifique algum dado, solicite a exclusão das suas informações ou valide a manutenção delas.
Como será a fiscalização?
A Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela regulamentação mais detalhada da LGPD, fiscalização do cumprimento da lei, instauração de processo administrativo e aplicação de sanções.
Quais são as penalidades?
As empresas que não se adequarem as disposições da LGPD estarão sujeitas a sanções que variam desde uma advertência até a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Entre as sanções, existe a hipótese de multa por infração, sendo o valor de até 2% sobre o faturamento total da empresa, limitado a R$ 50 milhões de reais, e pode ser aplicada de forma diária e não apenas única. Essas punições administrativas passarão a ser aplicadas em 01 de agosto de 2021.
Como fazer a adequação à LGPD?
As empresas que se adequarem à LGPD, agregarão à sua marca: confiabilidade, em razão da redução do risco de reputação relacionado ao tratamento indevido de dados; vantagem competitiva, pois os seus parceiros comerciais não mais aceitarão o risco de compartilhar dados com empresas que não estejam igualmente adequadas à LGPD; segurança e fidelização do cliente.
Para tanto, deverão se atentar a questões como:
- Mapeamento do fluxo de dados (dados pessoais, sensíveis, oriundos de reação de emprego, de consumo, de parceiros/fornecedores);
- Nomeação do Encarregado pelos dados;
- Reestruturação da política de privacidade, termos de uso e política de cookies;
- Revisão dos contratos firmados com funcionários, clientes, parceiros/fornecedores;
- Medidas tecnológicas para assegurar a proteção dos dados pessoais;
- Implantação ou melhoria no sistema de descadastramento e exclusão dos dados do cliente;
- Criação de política de violação de dados com prazos de notificação.
Importância prática da LGPD
Importante ressaltar que a responsabilidade na LGPD não é repressiva, mas proativa. Ela exige das empresas a implementação e execução de boas práticas antes do problema acontecer, sob pena de aplicação de sanções.
Nós não nos preocupávamos com a questão da proteção dos dados, porque pensávamos que, quando o titular nos concedia os seus dados, eles passavam a ser de titularidade da empresa. Mas a LGPD mudou esse conceito, o titular dos dados passa a ter controle sobre as suas informações.
No caso de compra e venda de imóveis por meio de imobiliárias, por exemplo, embora seja essencial a coleta de informações como nome do proprietário, endereço do imóvel, RG e CPF, além dos dados do interessado na compra, quem faz o cadastro e manipulação desses dados, são funcionários e prestadores de serviços contratados pela empresa, que não tem qualquer vínculo de confidencialidade com o cliente.
Em razão disso, precisamos nos atentar ao fluxo dos dados dentro das empresas, revendo e adequando os contratos de trabalho dos funcionários, colaboradores e fornecedores, com a inclusão de cláusulas de confidencialidade.
Ainda temos as informações que só poderão ser utilizadas e compartilhadas com o consentimento explícito dos seus titulares. Portanto, tanto a imobiliária, quanto a construtora, precisarão solicitar autorização do seu cliente para repassar as suas informações à administradora de condomínio, possibilitando que ela envie os boletos de cobrança condominiais, por exemplo. Precisamos ter segurança de que a administradora de condomínio, utilizará as informações estritamente para o que se fizer necessário, e não vai repassa-las a terceiros sem qualquer autorização.
Nas hipóteses em que a construtora oferece desconto na compra dos móveis planejados para quem comprar o apartamento na planta, ela precisará repassar as informações dos compradores para a empresa de móveis planejados. Essas operações são válidas, mas precisarão de um requisito a mais, independente de qual seja, para o consentimento expresso e destacado do comprador do imóvel.
Por isso, existe a importância da revisão dos contratos, a elaboração ou revisão da Política de Proteção de Dados, a Política de Privacidade, os Termos de Uso, e a Política de Utilização de Cookies nos sites das imobiliárias e construtoras.
Já a due diligence, indica a imobiliária para a compra do imóvel é legitima, não incidindo, inicialmente, a LGPD, pois os dados são públicos. Contudo, terminada a pesquisa e avaliação dos documentos para aquela finalidade (compra e venda de imóvel), e concretizado o negócio, não podemos utilizar os dados em um momento seguinte, sem nova autorização do titular.
Portanto, não tem nada que a empresa faça hoje que não poderá continuar fazendo. A diferença será a obtenção do consentimento expresso e específico dos clientes, e adoção de regras claras e transparentes.
A LGPD não foi criada para inviabilizar a atividade econômica, mas sim, monitorar excessos e proteger o cidadão para que tudo seja feito de forma ética e transparente, possibilitando um melhor desenvolvimento tecnológico e econômico.
Dra. Suélen Meconi, advogada, atua na área cível envolvendo Direito Imobiliário, Direito Médico e Direito da Diversidade Sexual. É Membro da Comissão de Direito Médico e Saúde da Ordem dos Advogados do Brasil – 94ª Subseção Penha de França, presidente da Comissão de Direito Imobiliário, OAB Penha, gestão 2019/2021 e Sócia Fundadora da Meconi, Soares Elias Advogados.
Quer saber mais sobre a Lei Geral de Proteção de dados, áreas de atuação da MSE Advogados e outras informações sobre projetos de lei, regulações e sobre o universo jurídico? Acesse o site: www.mselias.adv.br