O compartilhamento de dados dos adquirentes
por incorporadoras, construtoras e imobiliárias com empresas não envolvidas
diretamente na contratação pode ensejar a violação da Lei Geral de Proteção de
Dados (LGPD). Esse é o entendimento é extraído de dois casos julgados pelo
judiciário brasileiro - o processo nº. 0044667-10.2021.8.19.0203, que
tramitou no 16º JEC de Jacarepaguá (RJ) e ficou conhecido como
caso Cury, e o processo nº 1080233-94.2019.8.26.0100, que tramitou na
13ª Vara Cível da Comarca de São Paulo, conhecido como caso Cyrela.
No caso Cury, o autor ajuizou uma ação
de obrigação de fazer cumulada com pedido de indenização contra a empresa Cury
Construtora e Incorporadora S/A, alegando o recebimento de mensagens
indesejadas via WhatsApp para venda de empreendimento de titularidade da Cury.
O autor requereu a exclusão do seu número
de telefone do cadastro da empresa, bem como indenização por danos morais e
supostos transtornos sofridos. A ação foi julgada improcedente pela falta de
comprovação da vinculação da incorporadora com os remetentes das mensagens.
Segundo a prova dos autos, o autor teria fornecido seu telefone em um site de
correspondentes imobiliários da Caixa Econômica Federal, além de possuir perfil
público na rede social LinkedIn, onde seu telefone era de acesso público.
A incorporadora apresentou seus cadastros
para demonstrar que o número telefônico do autor não fazia parte de seu banco
de dados. Ademais, a Cury comprovou, por meio de suas Políticas de Privacidade,
o atendimento à LGPD. Assim, foi proferida sentença de improcedência, por não
ter sido caracterizado nexo de causalidade capaz de ensejar a condenação da
incorporadora.
Já no caso Cyrela, foi interposta ação
cominatória cumulada com pedido de indenização por danos morais em face da
empresa Cyrela Brazil Realty S.A. Empreendimentos e Participações.
Nesta ação, o autor havia adquirido um imóvel junto à ré, e após a compra,
segundo ele, passou a ser importunado com contatos telefônicos realizados por
instituição financeira, consórcio, escritório de arquitetura e empresa de
mobiliário, que ofereciam seus serviços por conta da aquisição do apartamento
pelo autor.
Segundo a decisão, restou comprovado que
tais empresas obtiveram acesso aos dados pessoais do autor por compartilhamento
da Cyrela. Assim, em primeiro grau, a ré foi condenada a se abster de repassar
os dados pessoais do autor a terceiros e a indenizá-lo por danos morais. Apesar
da condenação, a decisão foi reformada pelo Tribunal de Justiça de São Paulo e
a aplicação da LGPD foi afastada, pois a compra do imóvel havia ocorrido em 28
de dezembro de 2018, quase dois anos antes da entrada em vigor da LGPD.
Os casos relatados, apesar de não terem
resultado em condenações ao final, possuem relevância na compreensão e
aplicação da LGPD no setor imobiliário. O entendimento dos tribunais caminho no
sentido de que o compartilhamento de dados pessoais de clientes a terceiros,
sem a existência de uma base legal autorizativa, acarreta em tratamento de
dados pessoais ilícito, podendo ensejar responsabilização.
Destaca-se que nos casos analisados a LGPD
prevê hipóteses legais capazes de admitir o compartilhamento de dados a
empresas terceiras.
A primeira, prevista pelo inciso IX, do
artigo 7º, seria "quando necessário para atender aos interesses legítimos
do controlador ou de terceiro", exceto no caso de prevalecerem direitos e
liberdades do titular que exijam a proteção de dados pessoais. Frisa-se,
contudo, que a noção de legítimo interesse não possui um conceito legal, senão
um rol exemplificativo do artigo 10, da LGPD. São eles: o "apoio e
promoção de atividades do controlador" e a "proteção, em
relação ao titular, do exercício regular de seus direitos ou prestação de
serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos
e liberdades fundamentais".
É importante salientar que a hipótese do
legítimo interesse não deve ser vista como uma "carta
branca" para autorizar o compartilhamento desenfreado de dados. Isso
porque a utilização do artigo 7º, IX, demanda que o controlador ou terceiro
estude e analise o caso concreto e suas circunstâncias, a fim de justificar a
sua utilização, realizando inclusive um teste de ponderação. O teste consiste
em verificar se o motivo para o tratamento dos dados tem finalidade legítima e
respeita as legítimas expectativas e a prevalência dos direitos fundamentais do
titular dos dados. Assim, nos casos narrados, a aplicação da hipótese do
legítimo interesse poderia trazer questionamentos.
Por isso, a condição mais adequada para o
compartilhamento dos dados dos clientes a terceiros está no inciso I, do artigo
7º, da LGPD, qual seja, "mediante o fornecimento de consentimento pelo
titular". Por consentimento entende-se, segundo o inciso XII, do artigo
5º, da Lei, a "manifestação livre, informada e inequívoca pela qual o
titular concorda com o tratamento de seus dados pessoais para uma finalidade
determinada".
Ressalta-se que "o consentimento
deverá referir-se a finalidades determinadas, e as autorizações genéricas para
o tratamento de dados pessoais serão nulas", conforme §4º, do artigo 8º.
Assim, é necessário não só que os clientes tivessem dado o consentimento, mas
que fosse explicada a finalidade do tratamento de dados, como por exemplo o
compartilhamento dos dados com parceiros de negócios. Assim, recomenda-se o uso
de cláusulas facilmente identificáveis pelos titulares dos dados, consoante
disposto no §1º, do artigo 8º, seja nas fichas de cadastro de clientes, nos
contratos de promessa de compra e venda, ou em outros instrumentos que sirvam
para notificação por escrito aos partícipes da cadeia acerca das políticas de
proteção de dados, a qual deve ser implementada pelas empresas do setor
imobiliário.
Como visto, a LGPD delimita de forma
contundente o fluxo dos dados entre os agentes. Apesar de os casos judiciais
não terem realizado uma análise minuciosa quanto a existência de base legal a
possibilitar o compartilhamento de dados entre os players do setor imobiliário,
diferente poderão ser as circunstâncias se analisadas sob o viés
administrativo, perante a Autoridade Nacional de Proteção de Dados, que prevê a
aplicação de sanções, que vão desde advertências e multas até a suspensão do
exercício da atividade de tratamento de dados pessoais, o que inviabilizaria a
operação de uma imobiliária, por exemplo. Deve-se mencionar, ainda, que,
segundo o §2º, do artigo 52, as sanções da LGPD não substituem a aplicação de
outras sanções aplicáveis pelo Código de Defesa do Consumidor e por lei
específica.
Desse modo, sublinha-se que há um longo
caminho para a consolidação da jurisprudência no que tange ao compartilhamento
de dados de clientes no setor imobiliário. De qualquer sorte, o que se vê a
partir da análise dos dois casos é o entendimento de que o compartilhamento dos
dados pessoais sem o consentimento do titular ou legítimo
interesse - conforme os incisos I e IX, do artigo 7º da LGPD -configura
motivo para a responsabilização da empresa controladora dos dados.
Portanto, é necessário que as empresas do
ramo imobiliário estejam cada vez mais alinhadas aos preceitos da LGPD, para
evitar as sanções da lei, a formação de uma jurisprudência indesejada que
coloque mesmo as cumpridoras da LGPD na vala comum, bem como para evitar danos
a sua imagem e reputação no mercado.
Autores:
Marcela
Joelsons é sócia da área de proteção de dados do Souto Correa Advogados.
Fábio
Machado Baldissera é advogado da área imobiliária do Souto Correa
Advogados.
Fonte: Revista Consultor Jurídico