Em setembro de 2020, foi prolatada a primeira sentença fundamentada na Lei Geral de Proteção de Dados Brasileira (LGPD, Lei nº 13.709/2018), envolvendo suposto compartilhamento indevido de dados pessoais de consumidores por empresa do segmento imobiliário. Em conjunto com decisão anterior já proferida em caso similar, em 21 de novembro de 2019, e com uma posterior datada de 12 de maio de 2021, os precedentes chamam a atenção aos litígios no segmento imobiliário, envolvendo dados pessoais de consumidores.
Essa tendência de contencioso referente à proteção de dados pessoais no segmento imobiliário no Brasil surge na esteira de precedentes europeus recentes, referentes ao mesmo setor econômico.
Em 2019, a ICO, autoridade de proteção de dados pessoais inglesa, multou em £80.000,00 a empresa Life at Parliament View Ltd., em razão da vulnerabilidade de seu sistema de armazenamento de dados pessoais de consumidores, que expôs tais dados na internet e, após, foi também objeto de incidente de segurança por terceiros invasores. Em contexto semelhante, no mesmo ano de 2019 a CNIL, autoridade de proteção de dados francesa, multou a empresa Sergic em €400.000,00, tendo verificado sua inércia em sanar vulnerabilidades relevantes das quais tinha comprovada ciência, referentes ao seu sistema de armazenamento de dados pessoais de consumidores.
Ainda em 2019, a Berlin DPA, autoridade de proteção de dados alemã, multou em €14.500.000,00 a empresa Deutsche Wohnen, em razão de sua reincidência em armazenar os dados pessoais de seus clientes por tempo maior do que o permitido por lei, carecendo de base legal que justificasse tal armazenamento estendido.
A despeito de os contornos de cada caso serem particulares quando examinados em detalhe, verifica-se, no todo, tendência de apuração da regularidade de tratamento de dados pessoais de consumidores no segmento imobiliário. Seja por alegado compartilhamento não autorizado da base de dados com terceiros, por seu armazenamento de forma insegura e com ampla vulnerabilidade a incidentes de segurança, ou ainda por seu armazenamento estendido no tempo sem base legal que o justifique.
No Brasil, esse novo tipo de apuração e de litígio, administrativo ou judicial, envolvendo dados pessoais de consumidores do segmento imobiliário exige do advogado atuação acurada do ponto de vista processual.
Pelos exemplos de precedentes existentes até o momento, verificam-se resultados diferentes em cada demanda. Não se trata de “causa naturalmente ganha” para o consumidor. Nota-se que são vários os agentes envolvidos em operação de aquisição de imóvel, sendo diferencial na condução uma produção extensiva de provas, por exemplo, sobre quem teve acesso aos dados, como o consumidor foi informado sobre o tratamento de seus dados e quais as condutas adotadas para a prevenção e, eventualmente, mitigação de eventuais danos, bem como sobre se de fato ocorreu o tratamento inadequado.
Além disso, é importante entender os contornos do caso concreto para debater a ausência de responsabilidade do agente de tratamento de dados acionado pelos fatos alegados. Embora a LGPD traga hipóteses de responsabilização, ela mesma prevê excludentes de responsabilidade. Além disso, ainda há campo para a discussão sobre eventual dano não ser presumido. Trata-se de um novo campo no contencioso referente à proteção de dados pessoais de consumidores, ao qual as empresas do segmento imobiliário devem voltar a atenção.
