Prazo para vigor da Nova Lei da Proteção de Dados

ÚLTIMOS

POSTS

Práticas do Setor Imobiliário que representam riscos a violação à LGPD

O mercado imobiliário está animado com a retomada da economia e o aumento no número de lançamentos de novos empreendimentos. Porém, superada a crise econômica que impactou o setor nos últimos anos, o inimigo agora é outro: a Lei Geral de Proteção de Dados (também conhecida como LGPD).

A LGPD entra em vigor apenas em agosto, mas já são diversos os casos em que clientes aborrecidos pelo compartilhamento não autorizado de seus dados pessoais processam judicialmente construtoras e incorporadoras.

E, embora algumas construtoras já tivessem experiência em lidar com essas queixas nos Procons ou em Juizados de Pequenas Causas, a LGPD eleva os riscos envolvidos, pois suas penalidades podem chegar a multas de R$ 50 milhões por evento ou podem resultar na eliminação de toda a base de dados da empresa, o que pode ser até pior. 

Veja no artigo abaixo qual é a prática do setor que gera tais riscos, bem como os principais cuidados que as empresas do setor devem ter para se adequar à LGPD e evitar as diversas punições que explicaremos a seguir:

LGPD no Setor Imobiliário: Uma prática comum, porém, arriscada

Há muitos anos o mercado imobiliário identificou no marketing digital uma eficiente ferramenta de prospecção e, com o amadurecimento das práticas, ampliou o alcance dessa oportunidade para todos os parceiros do setor.

Dessa forma, desde o simples visitante do stand até o efetivo comprador de um imóvel, todos têm seus dados coletados e depois compartilhados com corretores, empresas de gestão de vendas, incorporadoras e fornecedores de todo tipo.

A partir desse momento, a pessoa começa a receber inúmeras ligações telefônicas, mensagens diretas por telefone (SMS, WhatsApp e outros) e correspondências físicas e eletrônicas (e-mails) com ofertas e publicidade de móveis, de decoração, de aquecedores e serviços diversos como pintura, instalação de cortinas, entre outros.

Com a entrada em vigor da LGPD, algumas medidas deverão ser adotadas para reduzir o risco de uma autuação por violação e eventual imposição de penalidades, conforme mostraremos a seguir. 

Especifique uma finalidade

Para começar a solucionar o problema, a primeira pergunta que os responsáveis pela área de privacidade das empresas devem se fazer é sobre qual a finalidade da coleta dos dados pessoais dos seus prospects e clientes, bem como ser transparente com eles sobre esse propósito.

Há alguns princípios que norteiam a LGPD, tais como os princípios da necessidade e da adequação. Em razão desses dois princípios, a empresa deve analisar quais dados pessoais são necessários e quais são, de fato, adequados à finalidade almejada.

A título de exemplo, considerando que a finalidade do tratamento de dados seja para realização de cadastro do cliente ou para fins de divulgar ações de marketing, quais seriam os dados pessoais necessários nessas situações? E-mail? Telefone? Endereço? RG? CPF? Informações financeiras?

As respostas não são óbvias, pois mesmo a simples atividade de cadastro de clientes pode variar bastante em razão do segmento da empresa. A verdade é que a maioria das empresas coleta dados em excesso e, muitas vezes, desvinculados da finalidade específica idealizada pela empresa, fazendo uso irrestrito e por tempo indeterminado para várias finalidades.

Obtenha o consentimento dos titulares

Em seguida, identificada a finalidade que determina a coleta e tratamento de dados pessoais dos prospects e clientes, bem como quais são os dados realmente necessários para atender a essa finalidade, o próximo passo é verificar se a lei permite o tratamento de dados para essa finalidade em especial.

A primeira hipótese que a lei prevê como autorizadora para tratamento de dados pessoais é a obtenção do consentimento dos “titulares dos dados”, que são as pessoas a quem os dados pertencem.

Ocorre que, ao contrário do que era praticado até hoje, o consentimento não poderá ser feito de qualquer maneira. A LGPD determina que o consentimento, para ser válido, deve apresentar determinadas características, como ser uma manifestação livre, informada e inequívoca, entre outras.

No entanto, a questão mais sensível em relação ao consentimento é a sua fragilidade, uma vez que a LGPD prevê que os titulares podem revogar o consentimento a qualquer momento, ou seja, se os titulares pedirem, a empresa não poderá mais manter seus dados arquivados ou fazer qualquer tipo de tratamento, bem como terceiros com quem ela tenha compartilhado os dados.

Na realidade, há algumas providências que autorizam a manutenção desses dados, porém essas estratégias adicionais serão objeto de um outro artigo especialmente dedicado a elas.

Procure outras hipóteses de tratamento

Em razão dessa fragilidade do consentimento, é recomendável que a empresa verifique, na LGPD, outras hipóteses legais que autorizem a coleta e o tratamento de determinados dados pessoais.

De fato, a LGPD prevê outras nove hipóteses que autorizam o tratamento de dados e entre elas estão, entre outras situações, o cumprimento de obrigação legal e a execução de contrato ou procedimentos preliminares relacionados a um contrato.

Há uma hipótese que é bastante abrangente que é aquela baseada no atendimento aos interesses legítimos do controlador ou de terceiro. Todavia, dada à subjetividade do que seja considerado “legítimo”, essa é uma hipótese que tem que ser analisada e adotada com muito cuidado.

Implemente uma cadeia de custódia durante todo o ciclo de vida do dado

O ciclo de vida do dado inclui todas as etapas, desde o momento da coleta até a fase de descarte ou eliminação, passando pelo seu armazenamento, uso, tratamento, organização, compartilhamento ou qualquer outra atividade que com ele seja feita.

No entanto, é importante ter em mente que a cadeia de custódia não se limita aos domínios da sua empresa. É necessário manter o seu controle inclusive quando os dados são compartilhados com parceiros, fornecedores e até outras empresas do grupo.

Uma das razões desse controle rígido da custódia dos dados é o exercício, pelos titulares, dos direitos que a LGPD lhes garantiu, tais como o direito de acesso, retificação ou eliminação dos seus dados pessoais.

A título de exemplo, se o titular solicitar à incorporadora que providencie a exclusão dos seus dados obtidos mediante consentimento, não só a incorporadora deverá excluir tais dados de sua base, mas também terá que garantir que eles serão excluídos das bases de dados da construtora, da corretora e de todas as demais empresas com quem foram compartilhados.

Defina os papéis de forma clara

A LGPD criou alguns papéis de acordo com a relação das empresas com os dados pessoais dos titulares e, embora todas sejam responsáveis por garantir a proteção durante todo o ciclo de vida do dado, a responsabilidade de cada uma pode variar.

Para ilustrar, podemos utilizar uma situação que acontece muitas vezes que é a aquisição do imóvel sem intermediação, ou seja, direto com a construtora.

Nesse caso, a construtora é considerada a “Controladora” dos dados pessoais do cliente, pois além de ter sido a responsável pela coleta dos dados do titular, a ela compete as decisões referente ao tratamento de tais dados.

Por seu papel decisório, a empresa Controladora é a parte com maior responsabilidade em relação à proteção da privacidade dos clientes.

Por outro lado, se a construtora repassa os dados das pessoas que visitaram seu stand para uma empresa que será responsável por fazer a corretagem dos imóveis, a corretora assume o papel de “Operadora”, pois é a empresa que realiza o tratamento de dados pessoas em nome da Controladora (no caso, a construtora).

A corretora, nesse caso, não poderá compartilhar os dados com outras empresas sem a autorização da construtora, por exemplo.

Embora a responsabilidade da Operadora possa ser menor, pois age de acordo com as orientações da Controladora, a verdade é que ela pode ser responsabilizada de forma integral por qualquer violação de dados se a sua conduta não estiver de acordo com o estipulado pela Controladora.

Dessa forma, para proteger tanto a Controladora quanto a Operadora, é importante que entre elas haja um contrato estipulando, de forma clara e objetiva, os deveres e as responsabilidades de cada empresa, seguindo os princípios da LGPD. Eventualmente, pode até tratar de medidas técnicas e organizacionais para proteger e restringir o uso dos dados.

Solucione o legado

Além de todos os cuidados acima, que são importantes para os dados pessoais que vierem a ser coletados daqui pra frente, é importante que as empresas saibam o que fazer com toda a base de dados existente até hoje.

Embora esses dados tenham sido coletados antes da entrada em vigor da LGPD, até agosto as empresas terão que tomar as providências necessárias para regularizá-los, sob pena de manter um verdadeiro “passivo tóxico” em sua base de dados.

E vale lembrar que, nesse artigo, estamos falando apenas dos dados pessoais dos prospects e clientes, que são objeto da prática de mercado que estamos analisando. Porém, os dados pessoais de funcionários, bem como de parceiros, fornecedores e quaisquer outros dados mantidos na empresa, devem passar por revisão semelhante.

Implemente tecnologia

Por fim, entre as medidas que entendemos como prioritárias para esse primeiro momento de minimização dos riscos dessa prática de mercado, recomendamos que a empresa implemente tecnologias que, direta ou indiretamente, protejam os dados pessoais dos seus prospects e clientes.

Uma tecnologia muito interessante e que já vem sendo utilizada por algumas empresas do setor imobiliário é a Blockchain. Trata-se de uma rede descentralizada que, usando criptografia e outras soluções tecnológicas, permite transparência e segurança ao mesmo tempo.

Se quiser saber mais sobre Blockchain, nossa área de tecnologia escreveu diversos artigos que estão em nosso blog.

Além disso, como é sabido, não basta uma simples política de privacidade ou um ajuste nas cláusulas dos contratos para estar em conformidade com a LGPD. 

Pensando nessa situação, os projetos de adequação à LGPD que conduzimos no escritório são realizados, muitas vezes, na companhia de um parceiro de TI que analisa a parte de segurança da informação e demais aspectos relacionados ao parque tecnológico da empresa.

Risco: aplicação das regras de direito do consumidor

Considerando o fato de que a relação entre o adquirente do imóvel e o vendedor (seja ele construtora, incorporadora ou imobiliária) pode ser considerada uma relação de consumo, a partir de agosto a prática de compartilhar dados pessoais tem o potencial de configurar não apenas uma violação ao Código de Defesa do Consumidor (CDC), mas também uma violação à LGPD.

Embora tenhamos uma tese diferente, que exploraremos em um artigo específico, é possível que muitos juízes entendam pela possibilidade de aplicação conjunta de ambas as leis, pois o legislador deixou previsto, de forma expressa, que essa deve ser a interpretação da legislação.

A primeira situação que resulta dessa aplicação do CDC é a inversão do ônus da prova, o que também seria possível com base apenas na LGPD. 

O grande problema, na situação de aplicação conjunta das leis, é que com a inversão do ônus, a empresa terá a obrigação de provar que ela não foi a responsável pelo vazamento dos dados, ou seja, terá a missão de fazer uma prova negativa, o que é quase impossível.

A única saída para a empresa, nesse caso, será demonstrar que está em conformidade com a LGPD e que implementou todas as medidas de técnicas e organizacionais determinadas pela lei para impedir que os dados pessoais do cliente fossem compartilhados de modo indevido.

Além disso, a aplicação do CDC pode ensejar a interpretação das cláusulas contratuais de forma mais favorável ao consumidor, de modo que se existir alguma cláusula que permita esse compartilhamento dos dados pessoais e esta não esteja de acordo como que determina a LGPD, o juiz poderá considerá-la como abusiva ou nula.

Impactos: múltiplas implicações jurídicas

Por fim, é importante ter em mente que a aplicação conjunta da lei de defesa do consumidor com a lei de proteção de dados pessoais pode ensejar múltiplas implicações jurídicas à empresa, senão vejamos:

  • Penalidades administrativa previstas na LGPD, como eliminação de toda a base de dados da empresa ou multas que podem chegar a R$ 50 milhões por evento;
  • Penalidades administrativas no Procon, que pode chegar à uma multa de aproximadamente R$ 7 milhões;
  • Reparação de danos causados ao consumidor, tanto materiais quanto morais, sendo que para ações indenizatórias não há como estimar o valor da condenação, pois cabe ao juiz decidir um valor que seja suficiente para reparar o dano de vítima e também para punir a empresa infratora;
  • Penalidades impostas em sede de ações coletivas, como Ações Civis Públicas promovidas pelos Ministérios Públicos Estaduais.

É importante lembrar também do risco provável de imposição de multa diária em razão do não cumprimento de medida liminar que determine, por exemplo, que a empresa se abstenha de repassar, vazar, vender, alugar, entregar ou doar os dados pessoais dos seus clientes.

A depender da gestão e do controle que a empresa possui sobre os dados pessoais que coleta, estancar esse vazamento de dados pode ser uma ação impossível.

Por fim, não se deve esquecer o que, para alguns, é a maior punição para a empresa: a mancha em sua reputação e a perda da credibilidade. 

De fato, se a construtora ou incorporadora ficar conhecida no mercado como uma empresa que não protege e permite o vazamento dos dados das pessoas que visitam seus stands ou que adquirem seus imóveis, é bem provável que haja uma rejeição por parte dos potenciais compradores quando virem sua marca.

Conclusão sobre a LGPD no Setor Imobiliário

Em resumo, podemos dizer que as empresas do setor imobiliário precisarão adotar providências para que essa prática de compartilhamento indiscriminado de dados pessoais seja regularizada, pois os riscos são realmente altos.

No entanto, para aproveitar o aquecimento do setor imobiliário sem, contudo, ficarem expostas ao risco de multas milionárias, as empresas do setor devem procurar iniciar seu processo de adequação o quanto antes, haja vista que a depender do tamanho da empresa ele é complexo e pode durar muitos meses.

Para uma análise mais abrangente sobre os riscos de cada empresa do setor e as soluções para afastá-los, temos uma equipe inteira dedicada ao assunto, com profissionais especializados e certificados em proteção de dados pessoais.

Autores:

Fernando José Monteiro Pontes Filho

Eduardo Hideki Inoue

Mariana Silva Monachesi

Mauro Roberto Martins Junior

Hélio Ferreira Moraes

MP 905: Impactos no Auxílio Doença Acidentário

A MP 905/2019 propõe diversas alterações à legislação trabalhista e previdenciária. Entre elas está a revogação do artigo de lei que equiparava o acidente de trajeto ou de percurso ao acidente de trabalho, antiga reivindicação das empresas.

No entanto, os efeitos dessa revogação não estão claros e exigem interpretação.Nesse artigo você encontrará uma análise sobre os artigos que foram revogados e os que permanecem inalterados, bem como o cenário envolvendo empregados que exercem atividades externas, quando emitir a CAT, como cadastrar o afastamento e as considerações sobre os riscos durante o período da Medida Provisória.

MP 905: Não é tão simples assim…

Primeiramente, é importante explicar que a matéria é complexa e exige interpretação, especialmente por se tratar de Medida Provisória e por ainda não haver decisão judicial de qualquer natureza para fins de orientação.

Para começar, é importante considerar a previsão do artigo 58, § 2º da CLT que, após alteração promovida pela Reforma Trabalhista (Lei nº. 13.467/17), passou a ter a seguinte redação:

“O tempo despendido pelo empregado desde a sua residência até a efetiva ocupação do posto de trabalho e para o seu retorno, caminhando ou por qualquer meio de transporte, inclusive o fornecido pelo empregador, não será computado na jornada de trabalho, por não ser tempo à disposição do empregador. (grifo nosso)

Em outras palavras, a Reforma Trabalhista aboliu do direito brasileiro o conceito de “horas in itinere”, como eram conhecidas as horas gastas pelo trabalhador entre sua casa e o local de trabalho e os deslocamentos feitos por causa do emprego.   

Seguindo esta linha de raciocínio, o Governo utilizou a MP 905/2019 para concluir essa alteração e revogar o artigo 21, IV, “d”, da Lei nº. 8.213/90, que previa:

“Art. 21. Equiparam-se também ao acidente do trabalho, para efeitos desta Lei:

(…)

IV – o acidente sofrido pelo segurado ainda que fora do local e horário de trabalho:

(…)

  1. d) no percurso da residência para o local de trabalho ou deste para aquela, qualquer que seja o meio de locomoção, inclusive veículo de propriedade do segurado. (Grifo nosso, trecho revogado)

No entanto, nenhum dessas alterações modificou ou revogou o artigo 4º da CLT, que ainda estabelece:

“Considera-se como de serviço efetivo o período em que o empregado esteja à disposição do empregador, aguardando ou executando ordens, salvo disposição especial expressamente consignada.”

Dessa forma, há que se analisar não apenas a questão referente ao acidente ter ocorrido no trajeto entre a residência e o local de trabalho, mas também se naquele momento o trabalhador estava ou não à disposição do empregador, pois ainda que não se trate de acidente de percurso, pode ser configurado o acidente de trabalho (ocorrido no exercício da atividade profissional na fluência da jornada regular de trabalho, nos termos do artigo 4º da CLT que citamos acima).

Empregados em jornada externa

No caso de empregados que trabalham em campo “externo”, a análise de como fica o entendimento a respeito de acidente de percurso também exige uma atenção especial. Conforme explicamos acima, o deslocamento habitual do empregado de sua residência ao posto de trabalho e vice-versa não se configurará como acidente de trabalho.

Assim, esta regra também se aplicará aos empregados que atuem em trabalho externo, ou seja, caso o acidente ocorra no deslocamento da residência ao local em que a atividade profissional será exercida, de acordo com sua disponibilidade e conveniência, sem a ingerência do empregador, equipara-se ao trajeto habitual da residência o posto fixo de trabalho e vice-versa.

Nesse caso, se o acidente ocorre o no percurso entre a residência e o local onde a atividade será exercida, aplica-se o artigo 58 § 2º da CLT, tanto para fins de jornada de trabalho, como para efeitos de afastamento previdenciário, isto é, esse período não é, em princípio, considerando como à disposição da empresa, visto que destinado ao deslocamento.

Por outro lado, se o empregado estiver em sua residência/coworking, durante determinado lapso temporal, aguardando ordens do empregador e o deslocamento se dá a partir do seu acionamento, o período de trajeto percorrido pelo empregado está incluído na execução de ordem, de forma que nesse cenário se aplica o artigo 4º da CLT, em conjunto com o artigo 19 da Lei nº 8.2313/91, que assim dispõe:

Art. 19.  Acidente do trabalho é o que ocorre pelo exercício do trabalho a serviço de empresa ou de empregador doméstico ou pelo exercício do trabalho dos segurados referidos no inciso VII do art. 11 desta Lei, provocando lesão corporal ou perturbação funcional que cause a morte ou a perda ou redução, permanente ou temporária, da capacidade para o trabalho.” (grifo nosso)

Em resumo, entendemos que melhor solução mais segura para identificar se o acidente se configura como sendo de trajeto ou de trabalho é  averiguar se o deslocamento se dá normalmente para execução da atividade profissional (deslocamento habitual de acordo com a organização do empregado, sem ingerência do empregador) ou se o empregado em cumprimento à ordem expressa do empregador realiza o deslocamento para determinado endereço ou finalidade. Na hipótese do empregado se deslocar de um cliente a outro (e não de sua residência ao cliente e vice-versa), este período também se configura como tempo à disposição do empregador e, assim, estaria configurado acidente de trabalho na hipótese de alguma ocorrência.

Emissão da CAT

Para os casos acima mencionados em que não se configura o acidente de trabalho, as empresas não estão obrigadas a emitir Comunicação de Acidente de Trabalho (CAT) para esse tipo de acidente.

No entanto, para o cenário em que o empregado está em sua residência, aguardando ordens e, a partir do recebimento da ordem (chamado), sofre acidente durante o seu deslocamento para o local de exercício da atividade profissional ou no deslocamento de um cliente para outro, estará configurado o acidente de trabalho (e não de percurso) ensejando a obrigação de emissão de CAT.

Como cadastrar o afastamento?

Por fim, outra dúvida que as empresas podem ter se refere ao cadastramento do afastamento, se como Auxilio doença ou como Auxílio doença acidentário. Seguindo o que fora explicado acima, na hipótese em que for configurado acidente do trabalho, o benefício previdenciário cabível é o Auxílio doença acidentário.

Medida Provisória

É importante lembrar que todo esse debate está ocorrendo em sede de uma Medida Provisória e não de uma lei vigente. Isso significa que os acidentes de trajeto ocorridos durante a vigência da MP 905/2019 (por 60 dias, prorrogáveis por mais 60 dias, a contar de 12.11.2019) e na hipótese de sua conversão em lei, não serão considerados acidente de trabalho.

No entanto, caso a MP 905 não seja votada, ela perderá sua eficácia, de imediato, com efeitos retroativos.

Conclusão

Para concluir, voltamos a destacar que a questão é interpretativa e para as empresas que preferem adotar uma posição mais cautelosa e que não desejam assumir qualquer risco trabalhista ou previdenciário, é recomendável emitir a CAT. É importante lembrar que, por outro lado, a emissão de CAT enseja garantia de emprego ao trabalhador, a contar da alta médica.

Dedução de royalties: Receita Federal considera indedutível pagamento de licença de comercialização de software

Recentemente, a Receita Federal tem promovido autuações sobre empresas brasileiras em face da dedução das despesas relacionadas ao direito de comercializar, no Brasil, softwares produzidos por sócios sediados no exterior. A Lei nº 4.506/64 é usada como base legal na Dedução de royalties. 

Assim, ao identificar empresas que fazem tais remessas para o exterior e deduzem tais valores da base de cálculo do IR e da CSLL, a Receita tem aberto procedimentos fiscais e, após a conclusão da fiscalização, lavrado Autos de Infração caracterizando os custos como não dedutíveis.

Dedução de royalties: Como proceder diante do novo entendimento da Receita?

Em nosso entendimento, ao qualificar como não dedutíveis quaisquer custos pelo simples fato de os beneficiários do pagamento serem os próprios sócios da pessoa jurídica, a Receita Federal tem violado alguns princípios constitucionais e a própria legislação tributária.

Primeiramente, as autuações usam como base artigos legais que, em nossa opinião, devem ser considerados revogados, ainda que tacitamente.

Ademais, em algumas situações, o custo atribuído à licença de comercialização é praticamente todo o custo incorrido pela empresa para exercício de suas atividades, o que significa que os Autos de Infração lavrados acabam glosando praticamente todas as despesas arcadas. Desse modo, o Imposto de Renda acaba incidindo não sobre a renda, mas praticamente sobre o faturamento.

Por fim, além da existência de outros argumentos para combater referidos Autos de Infração (qualificação como direito autoral e não como royalties, mera revenda de software standard, etc.) acreditamos ser recomendável que as empresas revejam a estrutura que utilizam para a remuneração de licenciamento de comercialização, especialmente para evitar o surgimento de riscos futuros.

Scroll to top
Olá, PK Advogados. Gostaria de ser contatado por vocês, por favor. Obrigado!