Nome, CPF, RG, endereço de IP, entre outras informações que ajudam a identificar uma pessoa natural, são tratadas como dado pessoal pela lei. Além disso, existem os chamados dados pessoais sensíveis, que demandam mais atenção. “São relacionados ao íntimo da pessoa, e requerem critérios mais rigorosos de proteção, como prontuários médicos, dados biométricos, informações de crenças, orientação sexual, entre outros”, disse a advogada Ana Carolina Cesar, especialista no assunto, da KLA Advogados.
Flora Satorelli, da Duarte Garcia Advogados, falou sobre as sanções administrativas que a LGPD prevê, que vão desde uma advertência a uma multa de R$ 50 milhões por infração. “O mercado imobiliário é um dos mais visados, porque é um setor que trata muitos dados. Na Europa, inclusive, a gente vê uma atuação bastante intensa das autoridade em cima do setor”, disse a especialista.
Como exemplo, mostrou uma decisão na França, que multou em 400 mil euros uma empresa de gestão imobiliária. A companhia requisita que clientes enviassem informações via upload. Uma falha de sistema, no entanto, permitia que, simplesmente alterando-se a URL do serviço, pessoas tivessem acesso a informações de outros usuários. Outra sanção abordada pela advogada foi aplicada na Alemanha, da ordem de 14,5 milhões de euros, pelo fato de a companhia não ter um ciclo de tratamento de dados bem definido.
Considerando todas as etapas do ciclo de um empreendimento imobiliário – desde a aquisição de terreno até a instalação da vida condominial -, são muitas as suscetibilidades relacionadas à proteção de dados. Satorelli destaca a fase da venda como sendo o “calcanhar de Aquiles” de toda a operação, pois é onde ocorre a massiva troca de informações de clientes e potenciais adquirentes – incluindo dados sensíveis. Confira a íntegra do Seminário Jurídico.