Opinião

A repercussão da Lei Geral de Proteção de Dados Pessoais na Construção Civil

Autor

  • Juliana Costa

    é advogada especialista em compliance e em proteção de dados pessoais DPO certificada membro do IAPP membro do comitê jurídico da Associação Nacional de Profissionais de Proteção à Privacidade (ANPPD).

20 de novembro de 2020, 15h19

A LGPD mal entrou em vigor e já temos condenações crescentes em demandas judiciais e administrativas, em que nem a ausência de sanções ou de uma Autoridade Nacional de Proteção de Dados está sendo capaz de coibir tais ocorrências.

Recente decisão ocorrida no Processo de nº 1080233-94.2019.8.26.0100 do Tribunal de Justiça do Estado de São Paulo não deixou por menos: uma construtora foi condenada por compartilhar, ilegalmente, sem qualquer consentimento dos titulares, dados pessoais de compradores de suas unidades autônomas com diversas outras empresas, em flagrante violação a lei, ainda mais quando esse compartilhamento é realizado junto a empresas estranhas à relação contratual, como foi o caso, o que causou sérios danos a esses titulares ocasionando, por consequência, a condenação por danos morais.

Ou seja, em relação a construção civil, de maneira geral, a adequação à lei deverá ser alinhada em diferentes frentes. Isso porque objetiva-se a construção de grandes empreendimentos e, para tanto, diversas são as atividades que se inter-relacionam.

Para quem já está acostumado com todo esse processo, sabe que ele tem início com os procedimentos preliminares à uma incorporação imobiliária e que finda na construção do empreendimento, com a respectiva venda/locação de suas unidades. Essas etapas levam em consideração desde a relação com o proprietário do terreno, que é o cedente do espaço, até a atuação da construtora e incorporadora, as quais realizam a construção e a parceria relacionada a venda das unidades, respectivamente. Associados a tudo isso, e não menos importante, também devem ser considerados os compradores, clientes, que são as pessoas físicas ou jurídicas interessadas no imóvel.

Em todo esse processo há um atrelado de relações contratuais e, por conseguinte, tratamento de dados pessoais que deverão ser considerados no contexto de todos os participantes desta relação jurídica: desde os dados dos sócios, até aqueles relacionados aos colaboradores das empresas contratadas, fornecedores e clientes.

Isso sem citar as empresas que igualmente participam de estudos técnicos e de viabilidade econômica na execução do projeto, assim como o eventual compartilhamento de dados dos sócios das empresas junto aos órgãos públicos, para auxiliar na realização do processo. Em obediência às leis do setor, desde leis específicas, como a Lei nº 4.195/1964, que trata da incorporação imobiliária, até as leis mais gerais, como o Código Civil e o Código de Defesa do Consumidor, por exemplo, todas as normas que deverão estar presentes e obrigatórias relacionadas ao setor devem ser igualmente obedecidas.

Ou seja, considerando que desde um planejamento de obra estruturado e detalhado até a entrega de uma unidade diversos fatores devem ser considerados, a responsabilidade das construtoras em relação aos dados pessoais que controlam deve ser ainda maior, visto que seu papel diante de todo esse processo será de decisão sobre o tratamento deles e consequente definição de bases legais adequadas.

Não obstante, é necessário que se conheça todas as relações jurídicas as quais essas organizações estão atreladas, considerando o fluxo e o ciclo de vida dos dados desde sua coleta, até os necessários compartilhamentos realizados em razão da natureza de suas atividades negociais, seu período de retenção e posterior descarte.

A título de exemplo, podemos citar alguns dados que usualmente são coletados:

— Provenientes de clientes, compradores das unidades: nome, RG, CPF, estado civil, sexo, telefone, e-mail, endereço, dados bancários, entre outros dados constantes de um contrato de adesão;

— Dados pessoais dos colaboradores, cujo conteúdo também abarca dados sensíveis, e que ficam alocados em áreas como Departamento Pessoal, Financeiro, RH;

— Dados pessoais de fornecedores, parceiros de negócios e terceiros;

— Dados coletados de processos judiciais ajuizados;

— Dados compartilhados dos funcionários terceirizados e advindos de outras empresas contratadas para prestar serviços a construtora, como vigilância, limpeza, obra, projetos, pintura etc.

Em relação aos dados pessoais dos funcionários de empresas terceirizadas: a construtora, como tomadora dos serviços, pode vir a ser responsabilizada, mormente na seara trabalhista, e, por tal motivo, justificável a retenção deles face a fazer defesa desde o período da contratação até o prazo prescricional previsto na lei, ou o que for definido internamente.

As políticas de retenção, nesse caso, devem ser diferenciadas. Durante o período em que a obra se encontra em andamento, a construtora deve manter esses dados sob seu controle. Após o término da obra, a base legal pode ser modificada, visto que a obra já acabou, não se justificando a manutenção das informações do colaborador da empresa terceirizada, exceto pelas situações em que demandas trabalhistas podem surgir, situação que deve ser discutida caso a caso. Existem doenças ocupacionais que podem surgir anos após a prescrição prevista nas legislações trabalhistas e a organização deve ficar atenta à natureza dos serviços que são por ela prestados.

Além desses motivos, é urgente a adequação da LGPD nessas organizações: em todo o processo de implementação, em que não só os documentos são considerados, mas as medidas técnicas, organizativas e operacionais que garantam a segurança dessas informações.

No mais, adequações nos contratos com a definição dos papéis são motivo de grande importância para avaliar em quais situações a construtora age como controladora, como controladora conjunta ou, quem sabe, podendo até atuar como operadora. Tudo vai depender das suas atividades exercidas e da natureza operacional.

Atentos a tudo isso, de certo que um grande passo para a conformidade será tomado, visto que muito ainda deverá ser definido pela Autoridade Nacional de Proteção de Dados Pessoais. No entanto, antes mesmo que sejam definidas novas diretrizes acerca do tratamento de dados pessoais a ser realizado em setores econômicos específicos, é fundamental que as determinações normativas mais abrangentes sobre o tema sejam colocadas em prática em respeito ao Estado democrático de Direito, através da tutela fundamental dos direitos de privacidade.

Autores

  • Brave

    é advogada. Especialista em Compliance pelo Instituto Insper e pela Legal Ethics & Compliance - LEC. Membro do The Society of Corporate Compliance and Ethics (SCCE). Conselheira Fiscal da CEB Geração S/A.

Tags:

Encontrou um erro? Avise nossa equipe!