5 perguntas e respostas sobre LGPD na locação de imóveis

Mesmo já estando em vigor há mais de um ano e meio, a LGPD ainda gera muitas dúvidas para todas as empresas, inclusive no mercado imobiliário, por ser uma lei ainda muito recente e sem jurisprudência em muitos aspectos. A nova legislação, inclusive, foi tema de painel no ICXP Aluguel, promovido pelo Imobi Report em parceria com a CUPOLA, no dia 19 de maio, no qual especialistas do setor abordaram especificamente as peculiaridades da LGPD na locação de imóveis. 

Ainda assim, algumas dúvidas que surgiram durante o debate não puderam ser respondidas no próprio evento, por questões de tempo. Entretanto, nossa reportagem enviou as perguntas para Diego Gama, um dos participantes do painel, para que elas fossem respondidas. O advogado e corretor de imóveis é Diretor Secretário do Creci-DF e 2º Diretor Secretário do Cofeci e, portanto, acompanha o assunto bem de perto, para poder instruir corretamente os associados da entidade. Confira as respostas de Diego para cinco perguntas sobre LGPD na locação de imóveis: 

1) Existem sistemas que não possuem contratos com as imobiliárias (são pagos mensalmente para utilização). Neste caso, qual a garantia, e de que forma as imobiliárias podem proteger seus dados?

De fato, há contratos de mera adesão, todavia todos eles têm políticas gerais de uso em que o assinante adere aos termos. A detida análise dos termos é fundamental para se aferir os eventuais riscos para a operação de sistemas. 

Optando-se por tais sistemas, a imobiliária deve estabelecer protocolos internos para monitoramento do uso, deve sobretudo comunicar a seus clientes o sistema utilizado e obter termos de consentimento para compartilhamento de dados, se possível com maior nível de detalhamento possível. 

Sendo prático, no contrato de administração ou em termo anexo, deve-se buscar o consentimento do titular dos dados (nos termos do artigo 7º, §5º, da Lei 13709/2018 e seguintes). 

É importante demonstrar sistematicamente a boa-fé objetiva e a adoção de procedimentos que visam mitigar os riscos no tratamento de dados. Tais condutas não elidem o eventual dano, mas mitigam as responsabilidades da imobiliária. 

Em geral, as responsabilizações são de índole pecuniária, multas e reparações civis, sem prejuízo de responsabilização criminal quando configurado algum tipo penal na conduta. 

Para sistemas cujo contrato seja de adesão, as imobiliárias, enquanto consumidoras nesta hipótese (artigo 2º do CDC e precedentes do STJ), podem buscar regressivamente a reparação dos danos que vierem a suportar em decorrência de eventual mau uso de dados na ambiência do sistema contratado. Este cenário não é o ideal, pois os desgastes à imagem da imobiliária e os prejuízos já terão acontecido, sobretudo pelo fato da relação contratual se dá diretamente entre imobiliária e cliente. 

2) Como fica em relação aos dados dos clientes da Velo, depois da venda para o QuintoAndar? O QuintoAndar tem os dados dos clientes da imobiliária? Podem entrar em contato com inquilinos e proprietários?

Em regra, estas aquisições se dão preservando a personalidade jurídica da empresa adquirida, ou seja, a empresa adquirida não é necessariamente incorporada pela empresa adquirente. Esta é a hipótese da Velo, adquirida no todo ou em parte pela Quinto Andar, que é a atual administradora da Velo. 

Juridicamente, é forçoso dizer que não é possível de maneira legal esta abordagem direta Todavia é algo quase incontrolável, pois o essencial são os dados e estes são adquiridos junto com a empresa, daí a importância de as empresas serem pautadas por valores e observar a função social que exercem no contexto de mercado. Por essa razão, esses movimentos são observados com atenção por entidades regulatórias, sobretudo o CADE. Há, no Brasil, significativo acervo legislativo para coibir esta prática. Em tese esta conduta poderia ser havida como crime, nos termos do artigo 195 da Lei 9279/96, sem prejuízo das disposições da lei 12529/11 (Defesa Concorrencial). 

Objetivamente, não há como afirmar que o QuintoAndar fará abordagem, mas eles terão os dados à disposição e empresas são geridas por pessoas, que têm falibilidades. É como deixar um “frango assado no canil”, não dá para afirmar categoricamente que será comido, mas a dúvida é razoável. Por isso, este deve ser um critério para escolha de um parceiro. A decisão está nas mãos de quem contrata. 

3) Nós tiramos fotos do cliente no sistema, para incluir na ficha de visita e emprestar a chave para visita no imóvel. De acordo com a LGPD, posso continuar fazendo isso?

Não é razoável, até porque as fotos revelam dados sensíveis, como etnia/raça, por exemplo. Se mal armazenados ou descartados incorretamente, pode-se configurar um mau uso dos dados. Talvez seja melhor adotar outros meios para demonstração dos imóveis (fechaduras automatizadas) e/ou demonstradores terceirizados (RuaDois, por exemplo). 

Na hipótese mais remota, solicite que seja ofertada uma caução para visita, o que acredito ser pouco operacional, mas com menos riscos do que a foto em si. 

Para identificação, utilize o sistema de filmagem e segurança interna, caso o objetivo seja coibir fraudes. 

4) Nós pedimos informações dos clientes para outras imobiliárias com as quais o cliente já teve algum tipo de vínculo. Com essa lei em vigor, é correto solicitar essas informações?

Não me parece razoável o pedido de referências, especialmente se não houver o consentimento do cliente. Mas, em tempos atuais, a prática é menos eficaz. Certidões de órgãos públicos (especialmente judiciais), análises de birôs de crédito e perfil de renda são mais assertivos. Essa troca de informação não autorizada é pouco eficaz, pois o fato de ter fluído tudo bem em um contrato não garante que isso acontecerá em outro. E o contrário também é verdadeiro. 

5) Quais as formas mais comuns de vazamento de dados e quais as punições para esse tipo de ocorrência?

Responder essa questão requer um estudo mais aprofundado sobre responsabilidade civil (reparação de danos materiais e extrapatrimoniais), sobre proteção de dados como vetor da nova ordem que a sociedade digital está inserida – dados como elementos de proteção Constitucional e Direito Fundamental. 

Resumidamente, temos três eixos principais para se preocupar: 

– Com eventuais ações que busquem indenizações e/ou compensação pecuniária pelo dano, que no caso de imobiliária basta que o fato tenha acontecido ex-ante a responsabilidade civil objetiva; 

– Com eventuais reprimendas administrativas decorrentes do artigo 52 da LGPD, conforme descrito no texto da lei: 

– Eventuais práticas que contribuam ou configurem crimes: estelionatos, uso indevido para crimes cibernéticos; furtos mediante fraudes etc. 

Não dá para traçar um perfil de quais são as principais ocorrências de vazamentos de dados, pois cada operação tem seu grau de exposição a riscos. Qualquer afirmativa neste sentido seria meramente opinativa. Se pudesse me atentar para uma hipótese, seria para a captura de dados para montagem de “mailing list” e/ou compartilhamento com empresas que oferecem serviços, especialmente quando há hipótese de remuneração da imobiliária (seguradoras, empresas de construção, construtoras, etc). 

Um exemplo prático: imobiliárias que têm operação de locação e, ao mesmo tempo, atuam na venda de imóveis no mercado primário (lançamentos), com objetivo de alavancar vendas, forcem ao time de venda a lista de locatários para ofertar-lhes imóveis. Isso pode configurar uma violação à finalidade do tratamento dos dados, configurando uma infração e um possível ato ilícito civil capaz de ensejar uma reparação de danos.