Mercado imobiliário deve observar preceitos da LGPD para evitar sanções

O compartilhamento de dados dos adquirentes por incorporadoras, construtoras e imobiliárias com empresas não envolvidas diretamente na contratação pode ensejar a violação da Lei Geral de Proteção de Dados (LGPD). Esse é o entendimento é extraído de dois casos julgados pelo judiciário brasileiro — o processo nº. 0044667-10.2021.8.19.0203, que tramitou no 16º JEC de Jacarepaguá (RJ) e ficou conhecido como caso Cury, e o processo nº 1080233-94.2019.8.26.0100, que tramitou na 13ª Vara Cível da Comarca de São Paulo, conhecido como caso Cyrela.

O autor requereu a exclusão do seu número de telefone do cadastro da empresa, bem como indenização por danos morais e supostos transtornos sofridos. A ação foi julgada improcedente pela falta de comprovação da vinculação da incorporadora com os remetentes das mensagens. Segundo a prova dos autos, o autor teria fornecido seu telefone em um site de correspondentes imobiliários da Caixa Econômica Federal, além de possuir perfil público na rede social LinkedIn, onde seu telefone era de acesso público.

A incorporadora apresentou seus cadastros para demonstrar que o número telefônico do autor não fazia parte de seu banco de dados. Ademais, a Cury comprovou, por meio de suas Políticas de Privacidade, o atendimento à LGPD. Assim, foi proferida sentença de improcedência, por não ter sido caracterizado nexo de causalidade capaz de ensejar a condenação da incorporadora.

Já no caso Cyrela, foi interposta ação cominatória cumulada com pedido de indenização por danos morais em face da empresa Cyrela Brazil Realty S.A. Empreendimentos e Participações. Nesta ação, o autor havia adquirido um imóvel junto à ré, e após a compra, segundo ele, passou a ser importunado com contatos telefônicos realizados por instituição financeira, consórcio, escritório de arquitetura e empresa de mobiliário, que ofereciam seus serviços por conta da aquisição do apartamento pelo autor.

Segundo a decisão, restou comprovado que tais empresas obtiveram acesso aos dados pessoais do autor por compartilhamento da Cyrela. Assim, em primeiro grau, a ré foi condenada a se abster de repassar os dados pessoais do autor a terceiros e a indenizá-lo por danos morais. Apesar da condenação, a decisão foi reformada pelo Tribunal de Justiça de São Paulo e a aplicação da LGPD foi afastada, pois a compra do imóvel havia ocorrido em 28 de dezembro de 2018, quase dois anos antes da entrada em vigor da LGPD.

Os casos relatados, apesar de não terem resultado em condenações ao final, possuem relevância na compreensão e aplicação da LGPD no setor imobiliário. O entendimento dos tribunais caminho no sentido de que o compartilhamento de dados pessoais de clientes a terceiros, sem a existência de uma base legal autorizativa, acarreta em tratamento de dados pessoais ilícito, podendo ensejar responsabilização.

Destaca-se que nos casos analisados a LGPD prevê hipóteses legais capazes de admitir o compartilhamento de dados a empresas terceiras.

A primeira, prevista pelo inciso IX, do artigo 7º, seria "quando necessário para atender aos interesses legítimos do controlador ou de terceiro", exceto no caso de prevalecerem direitos e liberdades do titular que exijam a proteção de dados pessoais. Frisa-se, contudo, que a noção de legítimo interesse não possui um conceito legal, senão um rol exemplificativo do artigo 10, da LGPD. São eles: o "apoio e promoção de atividades do controlador" e a "proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais".

É importante salientar que a hipótese do legítimo interesse não deve ser vista como uma "carta branca" para autorizar o compartilhamento desenfreado de dados. Isso porque a utilização do artigo 7º, IX, demanda que o controlador ou terceiro estude e analise o caso concreto e suas circunstâncias, a fim de justificar a sua utilização, realizando inclusive um teste de ponderação. O teste consiste em verificar se o motivo para o tratamento dos dados tem finalidade legítima e respeita as legítimas expectativas e a prevalência dos direitos fundamentais do titular dos dados. Assim, nos casos narrados, a aplicação da hipótese do legítimo interesse poderia trazer questionamentos.

Por isso, a condição mais adequada para o compartilhamento dos dados dos clientes a terceiros está no inciso I, do artigo 7º, da LGPD, qual seja, "mediante o fornecimento de consentimento pelo titular". Por consentimento entende-se, segundo o inciso XII, do artigo 5º, da Lei, a "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada".

Ressalta-se que "o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas", conforme §4º, do artigo 8º. Assim, é necessário não só que os clientes tivessem dado o consentimento, mas que fosse explicada a finalidade do tratamento de dados, como por exemplo o compartilhamento dos dados com parceiros de negócios. Assim, recomenda-se o uso de cláusulas facilmente identificáveis pelos titulares dos dados, consoante disposto no §1º, do artigo 8º, seja nas fichas de cadastro de clientes, nos contratos de promessa de compra e venda, ou em outros instrumentos que sirvam para notificação por escrito aos partícipes da cadeia acerca das políticas de proteção de dados, a qual deve ser implementada pelas empresas do setor imobiliário.

Como visto, a LGPD delimita de forma contundente o fluxo dos dados entre os agentes. Apesar de os casos judiciais não terem realizado uma análise minuciosa quanto a existência de base legal a possibilitar o compartilhamento de dados entre os players do setor imobiliário, diferente poderão ser as circunstâncias se analisadas sob o viés administrativo, perante a Autoridade Nacional de Proteção de Dados, que prevê a aplicação de sanções, que vão desde advertências e multas até a suspensão do exercício da atividade de tratamento de dados pessoais, o que inviabilizaria a operação de uma imobiliária, por exemplo. Deve-se mencionar, ainda, que, segundo o §2º, do artigo 52, as sanções da LGPD não substituem a aplicação de outras sanções aplicáveis pelo Código de Defesa do Consumidor e por lei específica.

Desse modo, sublinha-se que há um longo caminho para a consolidação da jurisprudência no que tange ao compartilhamento de dados de clientes no setor imobiliário. De qualquer sorte, o que se vê a partir da análise dos dois casos é o entendimento de que o compartilhamento dos dados pessoais sem o consentimento do titular ou legítimo interesse — conforme os incisos I e IX, do artigo 7º da LGPD — configura motivo para a responsabilização da empresa controladora dos dados.

Portanto, é necessário que as empresas do ramo imobiliário estejam cada vez mais alinhadas aos preceitos da LGPD, para evitar as sanções da lei, a formação de uma jurisprudência indesejada que coloque mesmo as cumpridoras da LGPD na vala comum, bem como para evitar danos a sua imagem e reputação no mercado.