A Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira é recente, portanto, é comum que hajam dúvidas sobre sua aplicação e como ela pode afetar os negócios.
A LGPD merece a atenção do mercado imobiliário, que movimenta centenas de milhares de informações pessoais de seus clientes e potenciais clientes.
Sobre a LGPD
A Lei nº 13.709/2018, conhecida como LGPD, entrou em vigor integralmente em agosto de 2020. Essa lei regulamente como as empresas devem tratar os dados de seus clientes.
As multas previstas vão desde 2% do seu faturamento até o máximo de R$ 50 milhões.
A empresa deve, portanto, organizar seus processos de coleta e armazenamento de dados pessoais de terceiros e, principalmente, detalhando como os utiliza.
Essa não foi a primeira iniciativa mundial em proteção dos dados. A União Europeia possui sua lei há mais tempo. Foi nesse lei, General Data Protection Regulation (GDPR), ou Regulamento Geral sobre a Proteção de Dados, que a lei brasileira baseou-se.
LGPD e o mercado imobiliário
Não há complexidade em adequar-se aos mecanismos previstos pela LGPD. Acima de tudo, é necessário transparência e fácil comunicação.
Assim, deve haver um canal de atendimento para as solicitações de exclusão de uma conta ou de dados do cliente.
Em síntese, a empresa deve revisar seus procedimentos internos e formalizá-los, com o intuito de refletirem em um controle de dados robusto e confiável.
Não apenas o controle, o processo deve detalhar especialmente como se dá o manuseio, a utilização desses dados.
Por fim, tudo o que for previsto ser feito com os dados deve ser explicado e informado, para que o cliente tome o devido conhecimento prévio.
Etapas principais
A empresa deve efetuar um mapeamento minucioso da coleta de dados, lembrando que parte dessa coleta de dados pode estar sendo efetuada indiretamente.
Ou seja, é preciso olhar sobre os processos de empresas, aplicações tecnológicas, serviços de terceiros e, acima de tudo, dos funcionários próprios e / ou terceirizados.
Assim, um funcionário não poderá seguir com um processo pessoal de coleta e utilização de dados desconectado de todo o processo da empresa.
Somente com o domínio de todas as entradas e tratamentos sobre os dados é que a empresa poderá expor para o cliente quais são os seus procedimentos e poder assim pedir seu consentimento.
Tecnologia
A empresa deve adotar um banco de dados e um sistema que estejam adequados à LGPD.
Não há como falar em controle e garantia de integridade sobre as informações coletadas dos clientes no caso da empresa atuar com sistemas caseiros, planilhas desconectadas e sem um mínimo controle de acesso às informações.
O melhor a se fazer é, primeiro, mapear todos os processos para, em seguida, identificar como a tecnologia atual trata esses processos, levando-se em consideração os requisitos da LGPD.
Dessa forma, poderá concluir-se na necessidade de mudar os processo, de mudar a tecnologia, ou mudar ambos.
Certamente, tal revisão será uma oportunidade de melhoria no atendimento dos clientes, que assim se sentirão mais seguros em realizar negócios com a empresa.
