Os recorrentes casos de vazamentos de dados e fraudes na internet nos últimos anos ligaram o alerta de governos, empresas e da sociedade no mundo todo. Por isso, sob este contexto, foi criada, em 2018, a lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD).
Em resumo, ela regulamenta o tratamento de dados pessoais realizado por pessoas físicas ou jurídicas no Brasil. E foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), criado em 2016 e que trata da segurança de informação dos cidadãos na Europa.
Então, o principal objetivo da LGPD na construção civil e em outros setores é proteger os direitos fundamentais de liberdade e de privacidade da pessoa física. Para isso, a lei estabelece determinações que regram o tratamento de dados pessoais afetando todos os setores da economia.
LGPD na construção civil: nomenclaturas e sujeitos
Para começar, é importante entender que a lei apresenta diversos sujeitos envolvidos na disciplina do tratamento e da proteção de dados pessoais, cuja conceituação é de extrema importância para a compreensão e aplicação da LGPD na construção civil.
Conheça-os a seguir (e guarde bem cada item, pois eles serão citados ao longo deste texto):
- Titular: pessoa natural (física) a quem se referem os dados pessoais que são objeto de tratamento (exemplo de titular: clientes, fornecedores cadastrados como pessoa física, empregados, entre outros);
- Controlador (agente de tratamento): pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (exemplo: o controlador pode ser a própria construtora ou incorporadora);
- Operador (agente de tratamento): pessoa natural ou jurídica, de direito público ou privado, que realiza (executa) o tratamento de dados pessoais em nome do Controlador;
- Encarregado (ou DPO – Data Protection Officer, de acordo com a GDPR): pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Princípios da LGPD
Além disso, a LGPD estabelece princípios que devem ser aplicados a todas as atividades de tratamento de dados, conduzindo a interpretação e a aplicação concreta das regras dispostas na lei. São eles:
- Finalidade: o tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao Titular;
- Adequação: o tratamento deve ser compatível com as finalidades informadas ao Titular;
- Necessidade: o tratamento deve ser limitado ao mínimo necessário para a realização das finalidades, abrangendo os dados pertinentes, proporcionais e não excessivos;
- Livre acesso: o Titular dos dados pessoais deve ter garantia de consulta gratuita e facilitada sobre os detalhes do tratamento de seus dados;
- Qualidade dos dados: o Titular deve ter garantia de exatidão, clareza, relevância e atualização dos dados pessoais, de acordo com a finalidade do tratamento;
- Transparência: o Titular deve ter garantia de obtenção de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de seus dados pessoais, observados os segredos comercial e industrial;
- Segurança: adoção de medidas técnicas e administrativas aptas à proteção dos dados pessoais contra acessos não autorizados e outros incidentes;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes para comprovar o cumprimento das normas de proteção de dados.
Em resumo, com a nova legislação, o titular dos dados passa a ter direito de consultar quais dados a empresa, como construtoras e incorporadoras, tem sobre ele, como são armazenados, para qual finalidade e até pedir a retirada dos dados cadastrados.
Mitos e verdades sobre a LGPD na construção civil
De fato, a LGPD é um tema recente e, por isso, ainda gera muitas dúvidas. Ela foi sancionada em 14/08/2018 e teve sua vigência iniciada em 18/09/2020. Porém, as penalidades entram em vigor apenas em 01/08/2021.
Empresas de todos os ramos de atividades e portes têm sido impactadas pela necessidade de adequação à LGPD. E para as empresas de construção civil não poderia ser diferente.
Mas ainda existem muitas dúvidas sobre a LGPD na construção civil, o que gera alguns mitos. Por isso e para sanar dúvidas, o Sienge realizou um webinar com as presenças dos especialistas Misael Soares da Silva, Product Manager no Sienge, e Lauro Gripa Neto, Engenheiro de Software na Magrathea.
O bate-papo, mediado por Taiana Junkes da Silveira, Gerente de Marketing do Sienge, abordou alguns dos mitos (ou verdades) mais frequentes atualmente. Veja a seguir!
A LGPD está em vigor
Verdade! Há uma certa confusão com as datas em que a lei foi sancionada, entrou em vigor e cobrará sanções das empresas. Mas a lei existe e, conforme falamos, teve sua vigência iniciada em 18/09/2020.
Havia também muitas dúvidas se a lei vingaria devido à sua complexidade. Mas a verdade é que, se a sua empresa ainda não deu atenção à LGPD, é bom correr para se adequar. Ou seja, precisa se tornar prioridade.
O que ainda vai entrar em vigor, a partir de 01/08/2021, são as penalidades. Portanto, não espere essa data para se adequar à LGPD.
Com a LGPD na construção civil, devo excluir os dados dos clientes após uma venda
Mito! Ao fechar um contrato e depois deletar os dados, a empresa não consegue prestar contas daquela venda. Por isso, há formas de tratamento de dados previstas na lei que permitem a manutenção dos dados do cliente na base.
A recomendação para apagar só ocorre quando o titular dos dados exercer o seu direito de pedir a exclusão dos dados. Isso é possível desde que sejam considerados todos os critérios estabelecidos na lei. Inclusive, há como anonimizar os dados em vez de exclui-los.
Até que a ANPD esteja estruturada, não haverá muitas
Verdade! As sanções impostas pela Autoridade Nacional de Proteção de Dados (ANPD) serão aplicadas a partir de agosto de 2021.
Porém, é importante entender que já existe o meio jurídico e que já está sendo usado. Exemplo: a Cyrela foi processada porque infringiu a LGPD. Uma pessoa se sentiu lesada e procurou a justiça para exercer seus direitos.
Portanto, embora a ANPD ainda não exista, a lei já está em vigor. E não se trata apenas das multas que podem ocorrer, mas a exposição negativa à marca. Como a LGPD na construção civil, é preciso ficar atento a isso.
Posso continuar fazendo consultas e inclusão de dados em órgãos de proteção de crédito
Verdade, mas com ressalvas. A lei diz que, para proteção de crédito, é preciso ser transparente e recomenda pedir permissão do cliente para tal consulta.
Se a própria organização fizer a análise de crédito, ela precisa usar critérios claros. Ou seja, é preciso coletar o consentimento e informar a finalidade da análise de crédito.
A LGPD abrange apenas dados coletados e tratados de forma digital
Mito! Embora a lei tenha surgido em um contexto de invasões e problemas no digital, ela estabelece dados pessoais de modo geral. Dados em papéis, como aqueles armazenados em arquivos mortos, também precisam ser tratados.
Dados coletados antes da LGPD entrar em vigor podem ser tratados sem problemas
Mito! Tudo que a sua empresa fizer a partir de agora precisa atender a lei, mesmo se o dado tiver sido coletado antes da existência da LGPD.
Vale lembrar que há hipóteses de tratamento para esses dados. Dessa forma, é preciso coletar o consentimento desse contato obtido anteriormente à lei. O que vale são as ações a partir de agora. Assim, a construtora passa a ter um banco de dados mais seguro e atualizado.
Ao contratar uma ferramenta que já está adequada à LGPD, minha empresa também estará adequada à lei
Mito! A ferramenta até pode estar totalmente adequada e com interface com todas as opções necessárias, mas pode haver problemas ao integrar esses dados com o banco de dados da empresa.
Inclusive, dependendo da arquitetura do banco de dados, pode ser bem complexo. Além disso, os dados desse cliente podem estar distribuídos em setores da empresa, o que dificulta ainda mais a integração.
Uma ferramenta ou um software, que compõem a parte de tecnologia, são apenas um terço para adequação. É preciso trabalhar a conscientização e o treinamento do time, além de olhar para os processos, e não apenas para a ferramenta.
Por fim, é importante lembrar que, em caso de problemas, como o vazamento de dados, a responsabilidade é compartilhada entre a empresa e a ferramenta contratada. Portanto, é preciso ter segurança na contratação de ferramentas e softwares.
LGPD na construção civil: conclusão
Numa visão mais geral, é possível entender que a lei vem de uma forma muito positiva para todo o mercado, porque vai incentivar mudanças nas organizações. Dessa forma, as empresas terão mais cuidado com os dados das pessoas e criarão políticas para isso.
Assim, algumas empresas estão vendo como oportunidade, principalmente aquelas que já tinham políticas de governança bem estabelecidas. As que têm menor controle, podem estar vendo como uma ameaça ou mais um custo operacional – o que é uma visão errada.
Quando olhamos para a LGPD na construção civil, vemos que, nas incorporadoras, é uma situação mais crítica do ponto de vista de exigências na comparação com as construtoras. Pois as incorporadoras costumam lidar com mais dados dos clientes.
Mas lembre-se: nunca é tarde para conhecer e atender às demandas da lei. Portanto, veja como as incorporadoras podem se adaptar à LGPD.