As plataformas de assinatura eletrônica de documentos têm sido muito mais procuradas desde que a pandemia do novo coronavírus chegou ao Brasil. Além de evitar o contato com outras pessoas e objetos, a tecnologia reduz prazos e torna mais simples a transação, melhorando a experiência dos usuários – compradores, incorporadoras e imobiliárias. 

Convertida em lei federal em agosto, a medida provisória 983 trouxe novas definições para as assinaturas eletrônicas, agora divididas em simples, avançadas e qualificadas. Será que todas elas têm conformidade com a Lei Geral de Proteção de Dados? Qual o nível de segurança para os usuários?

De acordo com o advogado Cláudio Dias, sócio do escritório Peixoto & Dias Advogados e especialista no assunto, todas as modalidades têm validade jurídica, mas a que traz maior segurança nas transações é a qualificada porque atende a padrões normativos mais consistentes e maduros desenvolvidos desde 2001 nos moldes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Em relação à LGPD, Dias afirma que as três modalidades apresentam conformidade com a norma, embora o mais recomendável também seja utilizar a assinatura qualificada. O cumprimento da lei depende ainda do ente que gera a assinatura, acrescenta o especialista, pois é preciso uma ferramenta para que os titulares assinem os documentos.

Neste contexto, os usuários devem procurar saber quais são os procedimentos utilizados para colher as assinaturas, onde fica alocado o banco de dados e se há uma política do tratamento desses dados na empresa [prestadora do serviço], aconselha Dias. “Todos esses questionamentos devem ser feitos nas assinaturas simples. Nas qualificadas, esse processo vem sendo amadurecido desde 2001. O compliance já era feito antes mesmo de existir a LGPD, o que pode ou não estar ocorrendo nas avançadas e nas simples”. 

Uma das plataformas de maior alcance no Brasil, o Assine Online “possui sistemas de identificação dos assinantes que interagem com os documentos e trabalha para criptografar os dados e dar segurança aos usuários”, afirma o gerente de produtos da Soluti, Lucas Vieira. “Os documentos são todos criptografados e enviados a um servidor específico para armazenagem”, completa o executivo.

Segundo Dias, é fundamental ter ciência e certeza sobre as partes que assinaram determinado instrumento para que não haja posterior alegação, pelo consumidor, de que seus dados ficaram desprotegidos ou foram indevidamente tratados por qualquer um dos agentes participantes da transação – incorporadora, construtora ou imobiliária.

“Toda essa trilha de auditoria executada pelos assinantes é armazenada com total sigilo”, garante Vieira. O executivo diz que existe algo peculiar no Assine Online no momento da exclusão dos dados de usuários que não queiram mais disponibilizá-los na plataforma: “Não há possibilidade de excluir a trilha de auditoria, ou seja, o usuário não pode pedir para que seja deletado o histórico que prova que ele assinou determinado documento”. 

“Essa condição é inserida nos termos de uso para que o sistema seja efetivo e consigamos provar a autoria da assinatura dos signatários ao longo do tempo. Um dia ou outro, isso pode vir a ser necessário. Ambas as partes têm direito a ver e verificar quem assinou aquele documento em conjunto com ela em determinada transação, por isso mantemos o histórico vivo na plataforma”, ratifica Vieira.

Apesar da robustez dos sistemas, a responsabilidade pelo correto tratamento dos dados também cabe às incorporadoras, construtoras e imobiliárias, lembra o advogado Cláudio Dias. “Os operadores dos dados devem evitar que eles sejam vazados a terceiros. É justamente isso que a LGPD combate e, caso haja descumprimento, há penalidades”.

No início do ano, uma grande incorporadora de São Paulo foi acionada na Justiça acusada de vazar dados de um cliente a outras empresas, como lojas de móveis, escritórios de arquitetura e decoração, segundo Dias. “O dado vazou e a incorporadora foi condenada, pois não houve permissão do cliente”.

Neste episódio, como a Autoridade Nacional de Proteção de Dados (ANPD) – órgão fiscalizador da LGPD – ainda não havia sido constituída, a penalidade foi imposta pelo Poder Judiciário, pontua Dias. Atualmente, a ANPD está em vias de iniciar o funcionamento, trazendo para a prática as sanções previstas na LGPD.

“As penalidades são pesadas: começam com uma advertência, passam por multas que podem equivaler a 2% do faturamento anual da empresa (limitadas a R$ 50 milhões por evento), publicização da infração apurada, suspensão do exercício do tratamento de dados e até a proibição da atividade relacionada ao tratamento”, revela o especialista Cláudio Dias. 

“Obviamente, a empresa que vier a sofrer um processo administrativo vai ter alguns requisitos avaliados, como natureza e gravidade da infração, boa-fé, vantagem econômica obtida, reincidência, entre outros. Um alerta para o mercado imobiliário é que haverá autoridades de proteção de dados estaduais porque a cadeia de avaliação e penalização vai funcionar semelhante aos Procons”, completa. 

Por fim, as companhias que vazarem dados de clientes ou os tratarem de forma indevida poderão tanto sofrer penalizações da ANPD quanto do Poder Judiciário, pois um caminho não exclui o outro, encerra Dias.

Gostaria de entrar em contato com as fontes da matéria