BLOG

LGPD na Construção Civil: Tudo que você precisa saber

Compartilhe essa publicação
Aqui você vai encontrar:

LGPD é a Lei de Proteção de Dados, que tem como objetivo proteger os dados e informações sobre clientes e cidadãos. Dessa maneira, regula sobre a forma em que as empresas organizam, captam, armazenam e utilizam os dados. É uma lei importante para orientar um assunto tão atual, mas que carece de proteção e uma regulação mais adequada. A LGPD na construção civil também merece atenção. Por isso, fizemos este texto falando sobre o tema.

Portanto, falaremos sobre o que é a LGPD, o que a lei diz sobre a regulação da atividade do armazenamento e proteção dos dados. Além de destacar os principais atores envolvidos e como isso afeta a construção civil.

Acompanhe!

O que é a LGPD

LPGD corresponde a sigla para Lei Geral de Proteção de Dados Pessoais do Brasil, sancionada em agosto de 2018 (Lei nº 13.709, de 14 de agosto de 2018). Esta lei regula e estabelece diversas normas e regras sobre coleta, armazenamento, tratamento e compartilhamento de dados no Brasil, impondo mais proteção e penalidades para aqueles que não cumprirem as determinações previstas nessa lei.

Quando o assunto é regulamentação das políticas de uso de dados, o assunto é recente, tanto a nível local quanto à nível global, e acompanha o surgimento de novas tendências na mudança de como os dados de clientes e cidadãos são armazenadas, o que produziu mudanças significativas em sistemas jurídicos de muitos desafios e impasses que surgiram. Apresenta como foco a definição de diretrizes rumo à segurança e privacidade dos usuários.

No país, a tendência ganhou força também, especialmente nos últimos anos. Após 8 anos de debates e redações sobre uma regulamentação sobre o assunto, em 14 de agosto de 2018, o então presidente Michel Temer sancionou a LGPD. A lei entrou em vigor em setembro de 2020, e deu às empresas um período de 18 meses para se adaptarem às novas exigências.

Com a aprovação da Lei, o Brasil se juntou a outros 120 países que já possuem uma lei específica para a proteção de dados pessoais. A nova lei preencherá lacunas para complementar ou mesmo substituir a estrutura de mais de 40 disposições legais e esparsas que regulamentam essa atividade no país.

Influência ao redor do mundo

A principal influência para inspirar a LGPD foi a GDPR (General Data Protection Regulation), que tem como base grande parte do continente europeu e que entrou em vigor em 2019. É a legislação mais significativa sobre a privacidade de dados e passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes no que diz respeito aos dados pessoais.

O que a lei diz sobre a regulação dos dados em território nacional

A LPGD, seguindo a mesma linha do regulamento europeu, mudará a forma de funcionamento e operação das organizações em estabelecer normas e regras claras sobre coleta, tratamento armazenamento e compartilhamento de dados pessoais, exigindo um padrão mais elevado para a proteção de dados, assim como estipulando penas mais severas para o não cumprimento destas regulações.

A lei entende por “dados pessoais” toda informação relacionada à pessoa natural ou identificável. Por “tratamento de dados”, toda operação realizada envolvendo os dados pessoais, seja ela referente à coleta, classificação, acesso, utilização, reprodução, processamento, armazenamento, eliminação, controle da informação, etc.

Dos pontos muito importantes para entender a nova lei são: bases legais para o tratamento de dados e os princípios da nova lei. Falaremos sobre elas a seguir.

Bases legais para o tratamento de dados

A coleta e o processamento de dados devem atender às bases legais implementadas pela LGPD. O texto da lei prevê novas possibilidades que tornam lícito a prática do tratamento de dados, dando ênfase a duas principais: legítimo interesse e fornecimento de consentimento.

O legítimo interesse do controlador é uma das hipóteses. Nesta, o controlador poderá promover o tratamento de dados pessoais a fim de cumprir finalidades legítimas, consideradas a partir de situações reais.

Outra possibilidade que autoriza o uso de dados é o fornecimento de consentimento, que deve ser dado de forma explícita pelos titulares dos dados. Isto é, deve ser informado e dado de forma livre, para que os consumidores optem ativamente por engajar ou não.  

Princípios da LGPD

A nova lei do LGPD indica dez princípios que as organizações devem seguir quanto ao tratamento de dados, com destaque para princípios de finalidade da adequação, da necessidade e da transparência.

Tendo como base estes princípios, as organizações públicas e privadas que apresentam a cultura de acumular dados antes mesmo de saber o que farão com este material, passando para uma mudança de mentalidade sobre o assunto.

A LGPD vai contra esse hábito ao defender que a coleta de dados deve se restringir aquilo que é diretamente útil para a interação com os consumidores. Desse modo, a coleta de dados deve ser efetuada de forma adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais os dados são processados.

Principais atores envolvidos

A lei discorre sobre os papéis de quatro diferentes agentes: titular, operador, controlador e encarregado.

  • Titular: pessoa física a quem os dados pessoais são referentes;
  • Operador: empresa ou pessoa física que executa o tratamento e processamento dos dados pessoais. Este agente está sujeito ao controlador;
  • Controlador: empresa ou pessoa física que coleta dados pessoais e toma as decisões em relação à forma e finalidade do tratamento destes dados. Este ator é responsável por como os dados são coletados, para que finalidade eles são coletados e por quanto tempo ficarão armazenados;
  • Encarregado: pessoa física indicada pelo controlador. Atua como canal de comunicação entre as partes (autoridade nacional, titulares e controladores). Além disso, orienta os funcionários sobre as práticas adequadas do tratamento de dados sob o ponto de vista técnico e legal.

A LGPD na construção civil: o que mudará?

Em primeiro lugar, é importante deixar uma coisa clara: a penalidade para a violação da LGPD pode levar a advertências e uma multa que equivale a 2% do faturamento anual mais recente (com máximo em R$ 50 milhões). Dessa forma, é importante que a empresa fique atenta quanto a tudo que envolve os dados dos titulares.

Atualmente, uma rotina de construção, supervisão, projeto, etc., envolve uma troca repleta de informações: e-mails, lista de materiais, fichas cadastrais, contratos, assinaturas, valores, senhas, entre outros.

Alguns programas de gestão trazem também a possibilidade de criar um diário de obra em andamento, acumulando e armazenando informações de modo organizado. São dados que indicam nomes, valores e outras informações relevantes para controles internos. Caso esses dados sejam corrompidos, ou mesmo utilizados de forma ilícita, podem gerar problemas para a empresa, titulares e projetos futuros.

Sendo assim, a LGPD na construção civil é uma realidade. Ao coletar e armazenar qualquer dado, tenha atenção quanto ao consentimento do titular, dando a possibilidade ao titular de revogar a permissão do uso do dado no momento que ele desejar.

Agora que você já sabe sobre o impacto da LGPD na construção civil, entenda também sobre o Decreto BIM e a sua influência no setor!  

Compartilhe essa publicação
fale com um especialista da OrçaFascio