Fale conoscoSuporte

LGPD na Construção Civil: o que é e como a nova lei impacta sua empresa

A LGPD entrará em vigor em 2020 e afetará bastante todo o mercado. Você sabe o que ela é e como afetará as empresas do segmento de construção? Nós explicamos!

Para a área de Segurança de Dados, os últimos anos têm sido revolucionários. Mesmo posicionadas no topo de seus mercados, empresas envolvidas na linha de frente da tecnologia, de vários setores, sofreram ataques e roubos em sua base de dados. Você lembra de algum?

Só para citar poucos nomes: Uber, Facebook, Yahoo, Banco Inter, Netshoes.

Dados pessoais, informações sensíveis e sigilosas, de pessoas físicas e jurídicas envolvidas com essas empresas vazaram na internet ou foram usados de forma ilícita pelos hackers. Em vários casos, inclusive, houve o pedido de um valor para o resgate desses dados.

Esses acontecimentos acenderam uma luz de atenção nos órgãos reguladores no mundo todo, que não demoraram a tomar a primeira ação de contenção. Primeiro, foi na Europa, com o GDPR (General Data Protection Regulation). Pouco tempo depois, no Brasil, com a LGPD (Lei Geral de Proteção de Dados).

Mas afinal, o que é essa nova lei de dados? Por que ela é tão importante para você e para sua empresa do segmento de construção, imobiliário ou de obras públicas? Ela realmente vai afetar o seu dia a dia e a forma com a qual você e seus funcionários lidam com os dados?

São essas questões que respondemos a seguir. Acompanhe:

O que é a LGPD?

Recapitulando um pouco:

Foi ainda em maio de 2018 que a União Europeia tornou lei a GDPR (General Data Protection Regulation). Essa lei vale para todos os cidadãos europeus e, basicamente, parametriza questões-chave referente ao uso de seus dados por empresas.

Já no Brasil, não tardou para o governo agir. Apenas 3 meses após a aprovação da GDPR na Europa, a sua versão brasileira também foi sancionada.

Fruto de 2 anos de trabalho da Comissão Especial de Tratamento de Proteção de Dados Pessoais, a LGDP (Lei Geral de Proteção de Dados) traz em seu cerne os mesmos princípios da recente lei europeia.

Ou seja, regulamenta o tratamento e o uso de dados pessoais por empresas, sejam públicas ou privadas. O intuito principal, como é de se imaginar, é que as pessoas estejam protegidas contra quaisquer vazamentos ou usos ilícitos e indevidos dos seus dados.

E é justamente aqui que o espectro dessa lei se torna tão abrangente. Se sua empresa lida com informações pessoais de clientes, fornecedores e colaboradores, ela precisará se enquadrar nesta lei.

Nos dias de hoje, qual empresa, especialmente trabalhando no segmento de construção, não usa dados? Provavelmente uma parcela mínima. Para quem aplica a metodologia BIM, por exemplo, os dados e informações são essenciais para a eficiência do projeto. Ou ainda as imobiliárias e incorporadoras, que armazenam e tratam de dados financeiros sensíveis de seus clientes.

Atualmente as empresas podem contar com uma solução de tecnologia focada em colaboração e gestão de processos para o segmento de construção, como é o caso do Colaborativo.

Ainda assim, talvez neste estágio, você ainda acredite que a nova lei não se aplicará aos processos de trabalho da sua empresa. Afinal, ela não lida com tais dados, no máximo o e-mail, CNPJ e alguns valores de contrato que ficam em seu sistema.

Mas sim, a lei se aplica.

Os dados que a LGPD procura proteger são todos aqueles que tratam de uma pessoa identificada ou identificável, sejam eles anonimizados (relacionadas a pessoa, sem identificá-la), sensíveis (origem racial, religião, genético e etc.) ou dispostos em um banco de dados (estruturados e centralizados ou distribuídos em outros locais).

Vale lembrar que a LGPD também é aplicada para empresas estrangeiras que tratam dados no Brasil. Para continuar atuando sem problemas, elas precisam provar em contrato que possuem um nível de segurança semelhante ao exigido pela legislação brasileira.

Como a LGPD afeta o dia a dia da sua empresa?

Antes de entrar em detalhes, é importante frisar o pior extremo da violação das diretrizes da LGPD. Além das advertências, a empresa pode receber uma multa equivalente a 2% do seu faturamento anual mais recente ou, no máximo, R$ 50 milhões.

Por isso, as empresas envolvidas no segmento de construção precisarão ficar muito atentas ao trato dos dados pessoais daqui para frente. Lembrando que não falamos apenas de clientes, mas também de fornecedores e colaboradores.

Hoje em dia, a rotina que envolve uma construção, um projeto, sua supervisão, seus alinhamentos administrativos e práticos, é repleta de trocas de informações.

E-mails, fichas cadastrais, listas de materiais, contratos, assinaturas digitais, senhas, valores e muito mais.

Alguns softwares de gestão trazem também a possibilidade de criar um diário de uma obra em andamento, acumulando informações de forma organizada. São dados que trazem valores, nomes e outros ativos importantes para o controle interno. E se eles forem corrompidos ou usados ilicitamente, quais seriam as consequências para a continuidade deste e de futuros projetos?

Portanto, para as empresas e profissionais da área de construção, é necessário o dobro de atenção ao manipular dados de forma geral. Ou seja, desde a concepção do projeto até seu fechamento.

Uma das principais indicações é que, para funcionários que vão à campo como para os que ficam em escritório, o uso de dispositivos (notebooks, celulares e mesmo o acesso a sites na Internet) precisa ser mais prudente. Um clique errado e ele pode estar levando um vírus para seu ambiente digital ou abrindo a porta para um hacker.

Sua empresa mexe com informações sensíveis de pessoas físicas, como as imobiliárias e incorporadoras fazem? É recomendado, além da atenção mencionada acima, um zelo no armazenamento desses dados.

Evite usar ambientes e programas não confiáveis e não monitorados. Se não tiver certeza que os computadores, o programa usado ou o ambiente inteiro estão protegidos, talvez seja hora de rever as diretrizes de segurança da sua empresa e começar a adequá-la o quanto antes.

Quer aprender quais ações concretas você pode tomar agora para entrar em conformidade com a LGPD e proteger os dados tratados pela sua empresa de construção? Leia nosso último tópico:

Quais ações tomar para adequar a sua empresa ao LGPD?

Primeiro de tudo, consentimento. Talvez ele seja um dos pilares da nova lei de dados: é necessário pedir o consentimento do titular de um dado para poder captá-lo e usá-lo. Além disso, ele pode ter a opção de revogar essa permissão quando quiser.

Ou seja: sua empresa possui algum formulário para as pessoas responderem, seja através de um site ou plataforma? Uma assinatura de newsletter, um contrato de serviço… Qualquer coisa do tipo? Certifique-se de ter o consentimento dela e de explicar o porquê da coleta e como esses dados serão usados.

Agora, é necessário olhar para sua infraestrutura de TI.

Como anda a governança dos dados? Seu ambiente é protegido e supervisionado por um setor ou uma empresa especializada? Há um plano de backup dos dados? Seu site possui a página de Política de Privacidade atualizada e bem visível aos visitantes? Você já designou um Data Protection Officer (DPO, ou Responsável pela Proteção de Dados)?

Se você ainda não tem respostas para essas questões, nós recomendamos que busque o auxílio de uma empresa especializada em Segurança da Informação. Eles podem ajudar sua equipe a desenhar um planejamento estratégico para agir em cima das fraquezas do seu ambiente digital e blindar os dados que você usa!

Quer conhecer uma ferramenta de colaboração e gestão de processos que já está preparada para a LGPD? Clique aqui e conheça o Colaborativo!