A regulamentação das políticas de uso de dados, por meio de uma lei específica, há muito tempo vinha sendo discutida no Brasil, o que resultou na aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD), em 14 de agosto de 2018, influenciada pela GDPR (General Data Protection Regulation), que regulamenta a temática da proteção dos dados nos países europeus e está em vigor desde maio de 2018.
Em vigor desde agosto deste ano, a nova lei impacta diversos setores da sociedade, que precisam se adequar às novas regras, como as administradoras de condomínio e imobiliárias, que necessitam cuidar dos dados dos condôminos, locadores e locatários — sendo, em alguns casos, considerados como dados pessoais sensíveis.A Lei 13.709/2018 é de grande relevância, dada a importância da privacidade e segurança dos dados pessoais, com o objetivo de disciplinar toda a operação realizada com tais dados, que podem acontecer por meio de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para simplificar, a LGPD dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger liberdade, privacidade e livre desenvolvimento da pessoa natural sob e égide de princípios norteadores como respeito à privacidade, autodeterminação informativa, liberdade de expressão, de informação, de comunicação e opinião e inviolabilidade da intimidade, da honra, da imagem, entre outros.
É importante salientar que a lei especifica algumas exceções em que esta não será aplicada, como, por exemplo, para fins exclusivos de segurança pública, segurança do Estado ou atividades de investigação e repressão de infrações penais.
A LGPD terá uma aplicação ampla a toda e qualquer atividade de uso de dados. A lei ainda cuida de disciplinar quatro agentes na "cadeia" dos tratamentos dos dados pessoais, que são o titular, pessoa física a quem se referem os dados; o controlador, pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados; o operador, pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento em nome do controlador; e o encarregado, pessoa natural indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.
É preciso se adequar, tendo em vista que, em caso de não cumprimento da lei, haverá diversas sanções administrativas, como advertência, multa simples, multa diária, bloqueio dos dados pessoais, eliminação dos dados pessoais a que se refere a infração, suspensão parcial do funcionamento do banco de dados a que se refere a infração, suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Ocorre que as sanções mencionadas acima só serão aplicadas após procedimentos administrativos que possibilitem a oportunidade da ampla defesa, e considerados alguns critérios, como a gravidade e a natureza das infrações e dos direitos pessoais afetados, a boa fé do infrator, a vantagem auferida ou pretendida pelo infrator, a condição econômica do infrator, a reincidência, o grau do dano e a cooperação do infrator.
Para que haja o enquadramento na lei, o compliance assume um papel cada vez mais importante. O caráter de qualquer empresa é essencialmente mercadológico, seu interesse é ter credibilidade para despertar interesse nos consumidores; o contrário disso significaria queda bruta ou total de vendas, ocasionando o desinteresse do mercado e, consequentemente, a falência do empreendimento.
Se, ao implementar o compliance, a empresa se compromete tratar de forma devida o dado pessoal em sua empresa, como em todas as outras que estejam ligadas à sua cadeia de produção, o mercado a valorizará. Se ela age de forma contrária, causará efeito reverso, ocorrendo sua desvalorização no mercado.
Administradoras de condomínio e imobiliárias
Os gestores devem melhorar os processos internos, criar políticas fortes de proteção de dados, treinar os colaboradores das imobiliárias e das administradoras e revisitar todos os seus meios para coletar apenas informações extremamente importantes. E ainda mencionar que, nos casos da administração condominial, os síndicos profissionais e as administradoras devem estar bem alinhados.
Para o segmento de gestão de propriedade, é importante contar com um software que se adeque à legislação, preocupado-se com a proteção de dados pessoais desde a construção dos seus produtos até a entrega final deles.
Além disso, deve-se lembrar que a LGPD tem o intuito de beneficiar e zelar pelos dados pessoais de todos os indivíduos que, frente à sociedade da informação, são imprescindíveis.