Ultimamente, muito se fala sobre a adequação de empresas à Lei nº 13.709/18,
mais conhecida como Lei Geral de Proteção de Dados. Alguns pontos da lei já estão claros
para empreendedores e outros ainda merecem uma maior atenção. Falando-se da construção
civil, existem pontos específicos que devem ser bem trabalhados a fim de garantir um grau
satisfatório de segurança jurídica. Neste breve artigo, falaremos de três desses desafios.
Um dos tópicos que mais chama a atenção refere-se à gestão dos leads que são
trabalhados no lançamento de um empreendimento. “Como abordar?” “É preciso pedir
autorização para usar os dados pessoais?” Estas são dúvidas muito frequentes.
Para superar este desafio, é importante que se conheça a origem deste banco de
dados e que seja traçada uma abordagem estratégica, que poderá fundamentar-se no opt-in
(autorização prévia) ou opt-out (direito de remoção da lista de leads). Não existe uma receita
ou regra única. O importante é definir a estratégia para que as ações estejam em
conformidade com a legislação (por exemplo, não é todo tipo de autorização que atende aos
requisitos da LGPD).
O compartilhamento de dados, por sua vez, também demanda uma gestão muito
bem estruturada. Imobiliárias, corretores, stands de apresentação, empresas de marketing e
muitos outros atores terão acesso a dados pessoais de leads e clientes. Além disso, é prática
comum neste mercado que os profissionais carreguem consigo bancos de leads.
Portanto, é muito importante haver um controle sobre o compartilhamento desses
dados, bem como estarem os contratos devidamente atualizados, para abarcar as regras de
compartilhamento de dados pessoais. Ainda, outros documentos, como termos de ciência ou
de responsabilização podem ser instrumentos interessantes para se elevar o nível de
segurança.
Finalmente, o terceiro desafio consiste na construção de uma cultura e de um time
responsável pela constante gestão dos riscos relacionados à proteção de dados pessoais. A
Autoridade Nacional de Proteção de Dados tem se mostrado bastante ativa, emitindo diversas
orientações e recomendações.
É preciso manter um alinhamento interno muito estreito, para que a cultura de
proteção de dados seja absorvida, inclusive em relação à segurança da informação. Por sua
vez, diversas serão as hipóteses de compartilhamento de dados com parceiros, cujos níveis de
adequação deverão ser constantemente monitorados – aqui ressalta-se a importância dos
parceiros (prestadores de serviços) de conseguirem demonstrar que estão adequados à lei e,
portanto, têm condições de receber os dados pessoais das incorporadoras e construtoras.
Certo é que não se trata de uma tarefa fácil. Contudo, existem metodologias que
viabilizam a promoção de ações de conformidade à LGPD que permitem às organizações um
grau adequado de segurança jurídica. Com esforço e estratégia, a cultura de proteção de
dados é edificada e torna-se cada vez mais imponente no cenário nacional.