Todo corretor de construtora sabe de cor o que pede na ficha de pré-venda: nome completo, CPF, RG, CNH, renda mensal, profissão, estado civil, nome do cônjuge. Às vezes até declaração de IR e extrato bancário dos últimos três meses. Esse volume de dados seria suficiente pra abrir uma conta em banco, e a maioria das construtoras no Vale do Itajaí e no Brasil todo coleta tudo isso antes mesmo de assinar qualquer coisa com o cliente.
A LGPD não proíbe coletar esses dados. Proíbe coletar sem base legal adequada, sem transparência e sem saber o que vai acontecer com eles depois. É exatamente aí que a maioria das construtoras erra: de forma sistemática, não por má-fé, mas por falta de processo.
A ficha de pré-venda acontece antes do contrato existir
Antes de assinar qualquer compromisso de compra, o que existe entre construtora e comprador é expectativa, não vínculo contratual. Isso muda tudo na LGPD. A base legal "execução de contrato" (art. 7º, V) só se aplica quando já existe um contrato. Na fase de pré-venda, a coleta de CPF, RG e CNH precisa de outra justificativa legal.
As alternativas são consentimento (art. 7º, I) ou legítimo interesse (art. 7º, IX). Consentimento precisa ser específico, livre e documentado. Legítimo interesse exige que a construtora tenha feito uma análise escrita mostrando que seu interesse na coleta não se sobrepõe aos direitos do comprador. Nenhuma das duas existe se não tiver documento.
Na prática: se o comprador preenche a ficha, desiste da compra na semana seguinte, e o número de telefone dele continua ativo na segmentação do CRM por 18 meses, a construtora tem um problema real. Sem base legal para retenção, esse dado deveria ter sido descartado.
Lead do site não é consentimento pra tudo
Quando alguém preenche o formulário "quero saber mais sobre o Empreendimento X" no site da construtora, ela fornece nome, telefone e e-mail. A maioria das construtoras usa esses dados pra: retorno comercial imediato, nutrição via e-mail, remarketing no Meta e Google, WhatsApp ativo e lista pra futuros lançamentos.
O problema é que consentimento para um uso específico não é consentimento para todos os usos. Se o formulário só diz "receber informações sobre este empreendimento", usar esse contato pra remarketing de outros lançamentos já é uso fora da finalidade original, o que viola o princípio da finalidade da LGPD (art. 6º, I).
O formulário do site precisa especificar, de forma honesta, pra quê aqueles dados serão usados. Não precisa ser texto jurídico longo. Um checkbox separado: "Posso entrar em contato pelo WhatsApp sobre outros lançamentos?" já resolve boa parte do problema e coloca a construtora num patamar diferente em caso de questionamento.
CRM imobiliário: o dado é seu, não do software
Seja Sienge, CV CRM, Construtor de Vendas ou qualquer outra plataforma, a construtora é a controladora dos dados armazenados. O fornecedor do software é o operador. A LGPD exige um contrato que defina como o operador pode tratar esses dados, quais medidas de segurança ele adota e o que acontece com os dados quando a relação comercial encerrar (art. 39).
A maioria dos contratos de SaaS imobiliário tem cláusula genérica de privacidade que protege o fornecedor, não a construtora. Nossa leitura: isso não satisfaz a exigência do art. 39 e, em caso de incidente de segurança no sistema do CRM, a construtora pode ser responsabilizada junto com o fornecedor se não tiver documentação provando que exigiu e monitorou as obrigações de proteção de dados.
A saída prática é pedir ao fornecedor um DPA (Data Processing Agreement), ou seja, um aditivo contratual de proteção de dados. Plataformas sérias já têm esse documento disponível. Se o fornecedor não tiver e não quiser assinar, isso é informação relevante na hora de renovar o contrato.
Compartilhar carteira com banco parceiro precisa de base legal
Boa parte do financiamento imobiliário passa por bancos parceiros: Caixa, Bradesco, BV, Santander. Quando a construtora envia lista de compradores para análise de crédito, está compartilhando dados pessoais com terceiro. Esse compartilhamento precisa de base legal e precisa estar documentado antes de acontecer.
A base mais sólida aqui é execução de contrato (art. 7º, V), mas só funciona se o comprador já assinou algum instrumento de compromisso com a construtora. Se é uma lista de leads "quentes" enviada ao banco para prospecção ativa, a base muda. E se o comprador nunca foi informado de que seus dados seriam enviados para análise de crédito por banco específico, consentimento seria necessário.
Falando sério: o banco não vai questionar a base legal antes de receber os dados. A ANPD pode. E o próprio comprador, ao descobrir que seus dados foram para análise de crédito sem sua ciência, pode acionar o Procon ou o judiciário. O judiciário brasileiro já tem condenado empresas por danos morais em casos de LGPD, e os valores não são simbólicos.
Cessão de carteira de recebíveis: a LGPD precisa entrar na negociação
Quando a construtora cede sua carteira de recebíveis para fundo ou banco, os dados dos compradores vão junto: nome, CPF, valor do imóvel, histórico de pagamento. Quem compra a carteira passa a tratar dados pessoais de pessoas que nunca tiveram relação direta com ele.
A LGPD não proíbe a cessão. Mas exige que o novo controlador tenha base legal para continuar tratando esses dados, e que o titular tenha sido informado da possibilidade de cessão, idealmente na política de privacidade da construtora ou no próprio contrato de compra. Cláusula genérica "dados podem ser compartilhados com parceiros" raramente satisfaz esse requisito.
Construtoras que estruturam CRI (Certificado de Recebíveis Imobiliários) ou FII deveriam endereçar isso antes de fechar a operação. Adequar depois da cessão é mais complexo e mais caro.
CNH e RG em pasta de obra também são dados pessoais
Muita construtora ainda guarda cópia física de CNH e RG em pasta de obra, arquivo morto ou gaveta do gerente de vendas. A LGPD se aplica ao tratamento de dados pessoais em qualquer meio, físico ou digital (art. 1º). Documentos físicos sem controle de acesso, sem prazo de descarte e sem registro de quem pode acessar são vulnerabilidade documentável pela ANPD.
Não precisa digitalizar tudo amanhã. Precisa de uma política mínima: quem pode acessar, por quanto tempo guarda, como descarta (trituradora, não lixo comum) e o que faz se um documento sumir. Esse processo não custa dinheiro. Custa uma reunião e uma planilha.
O que fazer nas próximas duas semanas
- Mapeie o fluxo da pré-venda: onde a ficha começa, onde vai parar, quem acessa, por quanto tempo fica guardada e com qual base legal cada coleta se justifica.
- Revise os formulários do site: o texto de consentimento deixa claro pra quê os dados serão usados? Separe consentimentos por finalidade quando for usar para múltiplos fins.
- Cheque o contrato com seu CRM: existe cláusula de proteção de dados ou DPA? Se não tiver, peça ao fornecedor antes da próxima renovação.
- Revise como os dados chegam aos bancos parceiros: qual é a base legal? O comprador foi informado de que seus dados podem ser enviados para análise de crédito?
- Defina prazo de retenção para leads frios: dado de quem não comprou e não demonstrou interesse há mais de 12 meses precisa de justificativa clara para continuar na base.
- Nomeie um encarregado (DPO): a LGPD exige isso para todo controlador (art. 41). Pode ser pessoa interna designada formalmente ou terceirizado especializado.
- Inclua menção à possibilidade de cessão de carteira na sua política de privacidade, se isso for ou vier a ser prática da empresa.
Esses sete pontos não resolvem tudo. Mas tiram a construtora do patamar de "não fez absolutamente nada" para o de "tem um processo em andamento", o que faz diferença concreta se a ANPD receber uma denúncia ou se um comprador acionar seus direitos como titular de dados (art. 18) no prazo de resposta de 15 dias.
Fale com um advogado da RSA.
Diagnóstico objetivo em até 24h úteis.
