vazamento-de-dados
Imobiliárias

Vazamento de dados preocupa imobiliárias, softwares garantem que sistema é seguro

Desde que a LGPD entrou em vigor, em setembro de 2020, tornou-se ainda mais imperativo, para empresas de todos os portes, independente de qual seja o setor em que atuem, o cuidado para evitar vazamento de dados, principalmente de clientes. No mercado imobiliário, o assunto voltou novamente à pauta há algumas semanas, com a notícia de um vazamento de dados de clientes de uma conhecida rede de imobiliárias, que tem como principal suspeito um ex-funcionário da empresa. 

vazamento-de-dados

O episódio fez acender novamente o alerta para a necessidade de redobrar os cuidados não apenas para impedir ataques hackers, mas também evitar vazamentos causados propositalmente por funcionários ou ex-colaboradores. Fornecedores de softwares imobiliários garantem que seus produtos são absolutamente seguros. O que não dispensa o cuidado com o treinamento dos profissionais que terão acesso a dados sensíveis de clientes, assim como a assinatura de contrato de confidencialidade. 

Alice Santos, coordenadora da CUPOLAB  fala sobre vazamento de dados
Alice Santos, coordenadora da CUPOLAB – Crédito: Divulgação

De acordo com Alice Santos, coordenadora da CUPOLAB, imobiliária laboratório da CUPOLA, a segurança dos softwares aumentou bastante quando as empresas passaram a adotar o armazenamento em nuvem. Além disso, muitos deles passaram a incorporar em seus sistemas, alguns há mais tempo, outros mais recentemente, ferramentas que dão maior proteção aos dados, como travas de segurança, limitação de usuários e auditoria de acessos. 

“Os sistemas mais modernos têm essa possibilidade de personalizar os usuários, dando permissões só para quem efetivamente precisa, desde a visualização até a extração de dados. Assim, a imobiliária consegue ter mais controle e evitar que o funcionário possa exportar toda a base da imobiliária. Alguns ainda têm auditoria, que registra todo o histórico de ações que foram realizadas, então não tem como o funcionário negar que exportou uma planilha se ele realmente fez isso. É importante observar tudo isso na hora de contratar um software, pois os mais antigos não têm esses recursos”, ressalta Alice. 

Processo de melhoria dos softwares imobiliários

Marco Aurélio Moretto, CEO da Kurole
Marco Aurélio Moretto, CEO da Kurole – Crédito: Divulgação

A questão da segurança dos dados armazenados nas bases das imobiliárias sempre foi uma preocupação dos fornecedores, mas o cuidado se intensificou ainda mais a partir do momento em que começou-se a falar em LGPD. No sistema KSI, por exemplo, foram realizadas algumas atualizações do software desde que a nova lei entrou em vigor, como conta Marco Aurélio Moretto, CEO da Kurole. “Fizemos grandes mudanças. No aplicativo, a primeira coisa que aparece para o usuário é a pergunta se ele está de acordo com a LGPD. Se houver alguma alteração no termo, os usuários precisam aceitá-lo novamente e são armazenadas novas cópias. Todo o histórico fica salvo por data, porque se o termo foi alterado, é preciso ter registro de quando foi dado o aceite”, explica. 

Além disso, o software conta com outros recursos de segurança, como armazenamento do histórico de ações de cada usuário e limitação de acessos, tanto por usuário quanto por localização. “Outra característica do nosso sistema é que dificilmente a gente tem um botão de excluir. Deletar alguma informação é quase impossível, tudo tem que ser justificado. Além disso, em todas as ações mais importantes, por mais que a pessoa esteja logada, quando ela clicar em confirmar, o sistema pede a senha novamente. Isso é mais uma camada de segurança”, afirma. 

Pedro Henrique Nhimi, COO da Universal Software
Pedro Henrique Nhimi, COO da Universal Software

No sistema Imoview, os recursos oferecidos partem desses mesmos princípios. “Quando a imobiliária tem um software que não é dela, que é terceirizado como o nosso, logo no momento do treinamento, quando a pessoa está aprendendo a utilizar o sistema, ela já entende que o software é auditável, que é transparente, que monitora os movimentos de todo mundo. Isso é uma segurança para o negócio, para a imobiliária, e também é uma responsabilidade para o usuário porque ele sabe que está sendo rastreado, pois tudo que ele fizer vai estar auditado”, comenta Pedro Henrique Nhimi, COO da Universal Software. 

“Se alguém fez o download de uma planilha, incluiu ou excluiu um histórico, seja no cadastro do cliente, do imóvel, do contrato, fica registrado na auditoria, não só no respectivo documento, mas até mesmo vinculado, como se fosse uma pegada digital, no cadastro do usuário. Então, você sabe quem fez aquela ação, qual usuário, qual data, qual hora, qual a natureza dessa ação… Isso traz uma segurança muito grande para a imobiliária. Outra coisa que ajuda nisso são as limitações, já que não são todos os usuários que têm acesso a todos os dados”, detalha. 

Por sua vez, a Kenlo também fez algumas adaptações em seus softwares – inGaia CRM e inGaia Locação – para se adequar à LGPD. “Entre os principais itens implementados relacionados à legislação, podemos destacar as políticas disponíveis na plataforma, processos de opt-in, processo de anonimização dos dados, exclusão de dados pessoais quando aplicável e rastreabilidade de dados pessoais e sensíveis, entre outras implementações”, conta André Mattos, CDO e CTO da Kenlo. 

André Mattos, CDO e CTO da Kenlo
André Mattos, CDO e CTO da Kenlo – Crédito: Divulgação

Além de oferecer recursos para evitar vazamentos por funcionários, os fornecedores também garantem que estão bem preparados para combater ataques hackers. “Ao longo dos anos, realizamos de forma constante testes de vulnerabilidade em nossa plataforma, que nos ajudam a direcionar os esforços do time de tecnologia e segurança a evoluir nossas ferramentas e adquirir tecnologias que deixem nossos sistemas cada vez mais seguros. Entre elas, podemos destacar soluções de Firewall, como o WAF “Web Application Firewall”, e diversos monitoramentos internos que nos permitem identificar qualquer comportamento suspeito em nossa plataforma”, destaca André. Kurole e Universal também contam com suporte de empresas terceirizadas de segurança virtual para evitar ataques de hackers. 

Termo de confidencialidade para funcionários 

No caso de possíveis vazamentos de dados por funcionários, além de contar com um software que tenha todos esses recursos citados, o ideal é que as imobiliárias também se resguardem juridicamente. Para isso, o principal recurso é o chamado termo de confidencialidade, que deve ser assinado pelos funcionários no momento de sua contratação ou ser incluído como aditivo de contrato para colaboradores que já estão na empresa há mais tempo. 

Fernando Augusto Zito, advogado especialista em Direito Condominial e pós-graduado em Direito e Negócios Imobiliários
Fernando Augusto Zito, advogado especialista em Direito Condominial e pós-graduado em Direito e Negócios Imobiliários – Crédito: Divulgação

De acordo com o advogado Fernando Augusto Zito, que é especialista em Direito Condominial e tem pós-graduação em Direito e Negócios Imobiliários, o termo de confidencialidade é o principal instrumento jurídico para evitar esse tipo de situação. “Mesmo com funcionários já contratados, que têm tempo de casa, é preciso fazer um aditivo no contrato de trabalho, para que eles assinem e entendam a complexidade de um vazamento de dados e o impacto que isso pode trazer para a empresa. Esse documento deve conter  cláusulas indicando que eles só terão acesso a informações que efetivamente são necessárias para o desenvolvimento do seu trabalho”, explica. 

Juliana Heller, DPO do Vista
Juliana Heller, DPO do Vista – Crédito: Divulgação

No entanto, certificar-se de que a imobiliária está em conformidade com a legislação não é uma  tarefa para os fornecedores, mas o inverso certamente se aplica, como explica Juliana Heller, DPO do Vista. “A imobiliária é a figura central nessa relação contratual, em querer que o seu operador esteja em conformidade com a lei. Não que o contrário não seja importante, mas a cadeia vem do controlador para o operador. O operador tem que agir conforme as instruções do controlador. No caso da Vista, a empresa já disponibilizou, em seu site, a atualização do termo de uso já adequado à LGPD, em que há informações sobre as responsabilidades das partes. Assim, as imobiliárias que são parceiras da Vista já sabem que ela está em conformidade à legislação”, destaca. 

Ariano Cavalcanti de Paula, presidente da Netimóveis Brasil
Ariano Cavalcanti de Paula, presidente da Netimóveis Brasil Crédito: Divulgação

Pensando em tudo isso, grandes redes de imobiliárias já estão adotando a prática de incorporar o termo de confidencialidade aos contratos de seus colaboradores, como é o caso da Netimóveis, em que “foi estabelecida uma nova relação com funcionários e autônomos, em seus respectivos contratos, contemplando as orientações da nova legislação”, como explica Ariano Cavalcanti de Paula. O presidente da Netimóveis Brasil ainda cita outras providências tomadas. “Estamos trabalhando há mais de cinco anos para acolher as determinações da nova legislação. Isso envolveu não somente a abordagem digital, mas também todo o acervo de documentos da empresa. Fizemos testes utilizando diversos simuladores, além de intercâmbios com pesquisadores dessa matéria. Também promovemos diversos treinamentos e cursos aprofundando sobre o assunto”. 

Adriano Santana Fong, CEO da Sh Prime Imóveis
Adriano Santana Fong, CEO da Sh Prime Imóveis – Crédito: Divulgação

Esse movimento de conscientização dos funcionários a respeito da necessidade de estarem em conformidade com a legislação também aconteceu na Sh Prime Imóveis. “Todos os colaboradores Sh Prime têm conhecimento e entendimento da participação deles nas ações de proteção de dados. Os funcionários sabem que precisam da permissão expressa dos clientes para coletarem os seus dados, e que são bem direcionados, com finalidades bem determinadas e claras para os titulares das informações. Com este direcionamento, estabelecemos processos que garantem a proteção, pois os colaboradores terão acesso aos dados em ocasiões específicas e momentâneas”, garante Adriano Santana Fong, CEO da Sh Prime Imóveis. 

Se a imobiliária estiver em conformidade com a LGPD, demonstrando um esforço para se adequar à legislação, é muito difícil que seja responsabilizada juridicamente caso haja vazamento de dados de sua base. “Durante as fases do processo de adequação, você vai produzindo documentos montando uma espécie de book. Nele, você pode incluir informações sobre treinamentos de funcionários, certificados dados a eles pela participação nessas capacitações. São esses documentos que vão mostrar para a autoridade nacional que a empresa fez a sua parte. E, se você perceber que algum parceiro não está em conformidade com a LGPD, sugiro trocar de fornecedor, pois isso pode colocar em risco a sua empresa”, destaca Fernando. É claro que também há a questão ética e mercadológica, com perda de possíveis clientes, caso haja vazamento de dados, mas é preciso considerar que o fator humano é determinante nessas situações.