A Lei Geral de Proteção de Dados (LGPD), protege o consumidor e suas informações pessoais
A prática de utilização de dados captados em plantões anteriores, de outros lançamentos ou construtoras expõe seu negócio a alto risco.
Saiba como cumprir a lei, agregar confiança e reputação para sua empresa, garantindo o tratamento de dados necessários para sucesso nas vendas.
especialista em proteção
de dados em saúde
Corretores
Devem ser regularmente treinados sobre sigilo, confidencialidade e proteção de dados, e dispor de meios e condições para o atendimento de forma silenciosa, com registro e armazenamento de informações e documentos dentro desses mesmos padrões.
Vedado o reaproveitamento de leads sem autorização legal.
Recomenda-se que utilizem apenas ferramentas e dispositivos corporativos
Plataformas para lançamentos virtuais
Essa nova prática muito eficiente para as vendas exige cautela das construtoras e imobiliárias.
Não contrate sistemas e aplicações tecnológicas que não sejam certificadas e avaliadas pelo DPO da sua empresa.
Desconfie da alegação de que o sistema atende todas as demandas da LGPD.
Apenas pessoas autorizadas devem acessar os sitemas, com rígido controle de acesso e logs.
Plantões de vendas presenciais
Os corretores de plantão devem ser previamente treinados e apenas coletar dados do interessado em sistema da construtora ou imobiliária, vedado anotações e registros particulares.
O consumidor deve ser previamente alertado sobre dados que serão tratados, finalidade, como e onde pode exercer os direitos da LGPD e o tempo de guarda e forma de eliminação das suas informações.
Leads de outros lançamentos
Os bancos de dados de potenciais clientes devem ser higienizados, ou seja, eliminados com segurança, periodicamente, garantindo-se que exceto manifestação em sentido contrário, o consumidor não seja importunado por ofertas para outras oportunidades que não aquela para a qual se interessou.
A empresa e o profissional devem estar preparados, portanto, para estruturar modelo que garanta o reaproveitamento desses leads
Propostas comerciais
Trazem dados invasivos e compossível inferência a dados sensíveis e somente deverão ser coletados: por profissional treinado, utilizando dispositivos e tecnologias que garantam segurança contra exposição do titular e acessos indevidos. Deverá, ainda, ser criado mecanismo de higienização da base de dados em caso de não formalização do negócio, com estratégia quanto a dados para defesas em eventuais processos
O Sigilo financeiro deve ser observado assim como a proteção dos dados do consumidor sobre rendimentos, dados bancários, declarações de IR, dependentes, dentre outros.
A construtora e imobiliária devem zelar para que essas informações somente sejam trocadas em ambientes tecnológicos que permitam rastreabilidade, vedado o uso de apps de mensagens e WhasApp
Acesso a sistemas
Somente profissionais treinados e com registros próprios de usuário e senha devem acessar os sistemas de informática.
Além disso, o acesso deve ser concedido com hierarquias de privilégio de modo a garantir que cada profissional tenha acesso exclusivamente a documentos que sejam indispensáveis para a realização da sua atividade.
Algumas boas práticas
Financiamentos bancários
Vedado o reaproveitamento de leads sem autorização legal.
Recomenda-se que os profissionais utilizem apenas ferramentas e dispositivos corporativos;
Seja evitado trafegar dados e documentos por WhatsApp;
Seja estabelecida metodologia de higienização periódica de bancos de dados de clientes e consumidores;
Sejam segregados dados de clientes que celebraram negócios e prospects;
Vedado o compartilhamento de dados com terceiros sem prévia autorização da lei ou do seu titular
exemplos de rotinas impactadas pela lei:
Esta é a sigla para data protection officer, o encarregado de proteção de dados, função obrigatória por força da lei
A Seusdados se especializou em executar essa função para empresas da área e conta com um time multidisciplinar de especialistas para te apoiar
Minha imobiliária é pequena, a Lei também se aplica?
Por meio da resolução n. 2/2022, a Autoridade Nacional de Proteção de Dados (ANPD), inseriu textualmente as empresas de pequeno porte e profissionais liberais no rol dos obrigados a estarem em conformidade com a LGPD.
A LGPD garante ao cidadão o direito de requerer informações precisas sobre dados pessoais tratados
A resposta deve ser imediata: quais dados possui sobre determinada pessoa; entregar os dados em pedidos de portabilidade; eliminar dados obtidos por consentimento, informar dados compartilhados, dentre outras hipóteses
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
A partir da LGPD, as construtoras estão obrigadas a exigir de seus parceiros comerciais que estão em conformidade com a lei, mediante provas das ações realizadas para adequação.
Caso as empresas não consigam evidenciar o atendimento à essas regras, o contrato deverá ser suspenso até que seja comprovada a sua conformidade.
clientes de todos os segmentos
atendimentos como DPO
colaboradores treinados
áreas de consultoria:
TI, Segurança, processos, governança, jurídica
CSC em privacidade do Brasil
Treinamento contínuo
Ofereceremos treinamento para todo o seus colaboradores estarem preparados para as responsabilidades da LGPD.
Diagnóstico atualizados
A Seusdados irá avaliar de acordo com um calendário estabelecido, os fluxos do ciclo de vida dos dados pessoais e irá orientar como agir em cada caso.
Contratos e LGPD
Seus contratos serão criteriosamente analisados para proposição de soluções visando atendimento da lei e manutenção de negócios.
Plano de ação para incidentes
Você e seu timeserao capacitados para saber atuar em casos de incidentes cibernéticos e terão o apoio da DPO Seusdados para atendimento à ANPD e titulares de dados.
Políticas e documentos
Política de proteção de dados, Avisos de privacidade, cookies entre outros necessários serão customizados para sua atividade.
Atendimento ao titular
A Seusdados orientará as respostas aos titulares de dados pessoais que entrarem em contato ou requisitarem informações sobre dados pessoais tratados.
Empresas de todos os segmentos atestam a qualidade da Seusdados:
SIM, a Autoridade Nacional de Proteção de Dados (ANPD), agência federal que regula e fiscaliza a proteção de dados no Brasil, editou a RESOLUÇÃO CD/ANPD Nº 2, de 27 de janeiro de 2022, que deixa claro que toda empresa/instituição, pública ou privada, que trate dados pessoais, independentemente do seu porte, faturamento, número de funcionários, nicho de mercado e público final, está sujeito à LGPD e deve se adequar a ela, sob pena das sanções nela previstas.
A LGPD já está em vigor, a ANPD está atuando e uma série de decisões judiciais baseadas na LGPD já foram prolatadas pela Justiça. Além dos riscos de penas administrativas (multas, bloqueio de dados, entre outras) a empresa estará sujeita, ainda, às indenizações civis e trabalhistas pelo eventual uso indevido ou violações da LGPD.
Depende. A LGPD é uma lei de compliance, portanto, de aplicação permanente. A não atualização anual dos processos de tratamentos de dados, regras, treinamentos de colaboradores, implica na perda da conformidade com a lei.
A ausência de orçamento para realizar o processo de adequação não é desculpa para não aplicação da lei. A ANPD irá exigir da sua empresa que seu processo de adequação seja compatível com o grau de risco e exposição aos titulares de dados que você trata. Uma consultoria séria irá orientá-lo como proceder nesses casos.
A Lei foi publicada em 14.08.2018 e concedeu prazo de dois anos para todas as empresas se adequarem às suas regras. Logo, a LGPD já está em vigor, desde 14 de agosto de 2020, podendo as fiscalizações e penalizações retroagir a fatos que ocorreram desde então.
Toda empresa, independentemente do seu porte, que trate dados pessoais em algumas das situações a seguir estão obrigadas a designar formalmente um DPO:
i. em larga escala
ii. dados sensíveis (relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo)
iii. dados de crianças e adolescentes
iv. dados de idosos
O DPO pode ser um funcionário interno, porém, ele NÃO deverá executar outras atividades na empresa onde são realizados tratamentos de dados pessoais, ter independência e não estar submisso a nenhum gestor de área, para que não incorra em conflito de interesses, ou seja, deverá ser designado exclusivamente para a função de DPO
O DPO as a service (profissional terceirizado) por consultoria ou empresa especializada, traz inúmeras vantagens para sua empresa:
i. reconhecimento do mercado de que o tema da proteção de dados é tratado profissionalmente pela empresa;
ii. disponibilidade de atendimento permanente ao titular de dados, não sujeitando a empresa a férias, afastamentos, faltas de um funcionário designado para a função;
iii. Continuidade do programa de privacidade e proteção de dados - eventual ausência do profissional que executa a função não implicará em perda da eficiência ou validade do programa de privacidade até então executado.
iv. no modelo de DPO as a service por meio de Centro de Serviços Compartilhados (como é o caso da Seusdados) - minimização dos custos mensais com DPO, atuação multidisciplinar envolvendo diversas áreas de conhecimento, dentre outras.
Copyright © 2024 Todos os direitos reservados