Shoppings, incorporadoras e loteadoras coletam dados pessoais em praticamente todas as etapas do negócio: formulários de interesse em stands de vendas, cadastros em aplicativos de fidelidade, câmeras de reconhecimento facial no controle de acesso, cookies de sites de lançamentos imobiliários e dados biométricos de lojistas. O volume é alto. A diversidade de canais, também.
O erro mais comum nesses setores é o mesmo que se repete em outros segmentos: acreditar que coletar consentimento resolve qualquer questão de conformidade com a Lei Geral de Proteção de Dados (LGPD). Essa crença não só é tecnicamente incorreta como pode gerar passivos regulatórios sérios, porque o consentimento mal estruturado é tão problemático quanto a ausência dele.
Este artigo mostra como o consentimento digital funciona na prática para empresas do setor imobiliário e de shopping centers, quando ele é a base legal adequada, quais critérios o tornam válido e quais erros operacionais aparecem com mais frequência nos processos de diagnóstico conduzidos pela equipe da Data Guide.
O que a LGPD diz sobre consentimento (e o que isso muda para o setor)
A LGPD (Lei nº 13.709/2018) define consentimento no artigo 5º, inciso XII, como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Quatro palavras estruturam essa definição, e cada uma carrega peso jurídico direto para operações imobiliárias e de varejo:
Livre: o titular não pode estar sob pressão ou condicionamento. Se o acesso ao estacionamento coberto do shopping for condicionado ao cadastro biométrico sem nenhuma alternativa disponível, há vício de validade.
Informado: o titular precisa entender o que está autorizando. Finalidade, prazo de uso, compartilhamento com terceiros e possibilidade de revogação precisam estar explícitos, em português claro, sem jargão jurídico.
Inequívoco: silêncio não é consentimento. Caixas pré-marcadas e scroll implícito em contratos de compra e venda não atendem esse critério.
Finalidade determinada: o consentimento precisa ser específico. Coletar dados para “qualquer uso comercial” é inválido. Incorporadoras precisam separar consentimentos por finalidade quando há mais de um uso pretendido para o mesmo dado.
A Resolução CD/ANPD nº 2/2022 reforça esses critérios e estabelece regras adicionais para consentimento de crianças e adolescentes, ponto relevante para shoppings que operam áreas de lazer infantil ou coletam dados em programas de fidelidade família.
Atenção: shoppings que utilizam sistemas de reconhecimento facial para controle de acesso estão tratando dados biométricos, classificados como dados sensíveis pela LGPD. Nesses casos, a organização deve avaliar cuidadosamente qual hipótese autorizadora prevista no artigo 11 da LGPD é aplicável, observando os requisitos legais e o entendimento regulatório vigente.
Consentimento não é a única base legal, e raramente é a mais adequada
A LGPD estabelece dez bases legais para o tratamento de dados pessoais (artigo 7º). O consentimento é apenas uma delas. Para shoppings e incorporadoras, pelo menos outras quatro bases são recorrentemente mais adequadas para a maior parte das operações.
O que mais vemos nos processos de diagnóstico é uma confusão entre as bases, onde o consentimento acaba sendo usado por “precaução” em contextos onde executar o contrato ou cumprir uma obrigação legal já seriam bases suficientes e mais sólidas.
Isso cria um problema prático grave: se o comprador ou locatário revogar o consentimento, a empresa pode ficar sem fundamento legal para um tratamento que era, na prática, obrigatório. Operações inteiras ficam comprometidas.
Tabela 1 — Bases legais da LGPD e aplicação prática para shoppings, incorporadoras e loteadoras.
Para entender como mapear quais bases legais se aplicam a cada fluxo do seu negócio, o artigo sobre como estruturar um programa de proteção de dados na sua empresa detalha o processo de ponta a ponta.
Quando o consentimento é a base legal correta para shoppings e incorporadoras
O consentimento é a base adequada quando o tratamento de dados é genuinamente opcional e serve a uma finalidade que beneficia primariamente a empresa, não o titular. No setor imobiliário e de shopping centers, os casos mais comuns incluem:
Marketing direto e comunicações comerciais: envio de ofertas por e-mail, SMS, WhatsApp ou notificações push do aplicativo do shopping, campanhas de remarketing com base no comportamento de navegação no site de lançamentos e perfis de interesse em novos empreendimentos formados a partir do histórico de visitas.
Cookies e rastreamento não essencial: cookies analíticos, pixels de terceiros e ferramentas de personalização ativados nos sites de vendas de imóveis ou no portal do shopping. O consentimento precisa ser obtido antes da ativação desses scripts, não depois. A LGPD no varejo aborda esse ponto com mais profundidade, incluindo o impacto nos programas de fidelidade.
Programas de fidelidade com compartilhamento de dados com lojistas: quando os dados do consumidor são transferidos para lojas parceiras do shopping com propósitos comerciais próprios delas, o consentimento do titular é necessário. O titular precisa saber quais empresas vão receber seus dados e para quais finalidades.
Dados biométricos quando houver alternativa disponível: se o reconhecimento facial não for a única forma de acesso ao shopping ou ao estacionamento, o consentimento pode ser a base. Se for a única opção, a questão da liberdade de manifestação fica comprometida, o que invalida o consentimento.
Como estruturar um processo de consentimento válido na prática
A coleta de consentimento precisa seguir um processo estruturado. Incluir uma caixa de seleção em um formulário de cadastro não é suficiente. O fluxo abaixo representa o que uma organização do setor imobiliário e de shopping centers deve implementar:
1. Identificação da finalidade
Definir com clareza o que será feito com os dados e por quanto tempo. No setor imobiliário, isso inclui distinguir se o dado serve para a venda, para marketing pós-compra ou para obrigações legais registrais. Finalidades distintas exigem consentimentos separados.
2. Verificação da base legal adequada
Consentimento é realmente necessário? Uma locação não precisa de consentimento: a base é a execução de contrato. Uma consulta a bureau de crédito para financiamento imobiliário usa proteção do crédito. Usar a base errada gera passivo.
3. Construção do texto de consentimento
Linguagem simples, objetiva e transparente. Sem termos técnicos obscuros ou cláusulas genéricas. O texto precisa ser legível para o visitante do stand de vendas ou para o frequentador do shopping, não apenas para o jurídico.
4. Mecanismo de coleta
Opt-in ativo: caixa em branco, nunca pré-marcada. Quando houver múltiplas finalidades (ex: receber ofertas do shopping e de parceiros separadamente), oferecer granularidade, com uma caixa por finalidade.
5. Registro e evidência
Log com data, hora, canal, versão do texto e identificação do titular. Esse registro precisa ser armazenado pelo período de vigência do tratamento e por prazo adicional para eventual defesa em litígios.
6. Gestão de ciclo de vida
Controle de vigência, renovação e revogação. O processo para atender pedidos de revogação deve ser concluído em até 15 dias, e o canal precisa ser tão acessível quanto o canal de coleta original.
7. Revisão periódica
Sempre que a finalidade mudar, o consentimento original não cobre o novo tratamento. Um novo consentimento precisa ser obtido e documentado. Isso vale para relançamentos de programas de fidelidade, novas funcionalidades de apps e novos parceiros comerciais.
Revogação do consentimento: um processo que precisa estar pronto antes de acontecer
O artigo 8º da LGPD é direto: o consentimento pode ser revogado a qualquer momento, de forma gratuita e facilitada. Quando isso acontece, o controlador deve cessar o tratamento baseado naquela base legal.
Para shoppings e incorporadoras, isso significa ter um processo operacional claro para três situações distintas:
Receber pedidos de revogação em canais de fácil acesso, sem criar barreiras burocráticas. Se a revogação for mais difícil do que o consentimento inicial, isso por si só já configura violação. Um e-mail de descadastramento que leva a uma central telefônica que exige protocolo presencial é o tipo de barreira que chama atenção da ANPD.
Interromper apenas os tratamentos baseados naquele consentimento. Se a empresa possui outra base legal válida para o mesmo dado (por exemplo, obrigação legal referente ao contrato de compra e venda), o tratamento pode continuar com fundamento diferente, desde que o titular seja informado sobre essa mudança.
Registrar a revogação com a mesma rigorosidade com que registrou o consentimento original, incluindo data, canal e confirmação ao titular de que a revogação foi processada.
Empresas que não têm um processo estruturado para isso ficam expostas a reclamações diretas à ANPD e a sanções administrativas que, conforme o artigo 52 da LGPD, podem chegar a 2% do faturamento da empresa no Brasil no último exercício, limitadas a R$ 50 milhões por infração.
O artigo sobre DPO terceirizado vs DPO interno explica como o papel do encarregado de dados se conecta à gestão de revogações e ao atendimento de direitos dos titulares dentro das organizações.
Dados sensíveis: o caso específico da biometria em shoppings
Para dados pessoais sensíveis, definidos no artigo 11 da LGPD, os requisitos são ainda mais rigorosos. O consentimento precisa ser “específico e destacado”, além de ser para “finalidades específicas”.
Shoppings que operam sistemas de reconhecimento facial, coletam dados de saúde em academias internas ou mantêm controle de acesso biométrico de funcionários e lojistas estão tratando dados sensíveis. Não é suficiente incluir esses dados em um termo genérico de uso.
O consentimento precisa ser isolado, destacado visualmente e contextualizado de forma que o titular compreenda com exatidão o que está autorizando.
Os erros mais comuns de shoppings e incorporadoras na gestão do consentimento
Com base nos diagnósticos conduzidos pela Data Guide em empresas do setor imobiliário e de shopping centers, estes são os problemas mais recorrentes:
Tabela 2 — Erros frequentes na gestão do consentimento e formas de correção para o setor imobiliário e de shoppings.
O uso de dados em campanhas de marketing, que é uma das finalidades que mais exige consentimento estruturado, está coberto em detalhe no artigo sobre LGPD no marketing: o que pode e o que não pode
Perguntas frequentes sobre consentimento LGPD em shoppings e incorporadoras
Não necessariamente. Câmeras de monitoramento para segurança patrimonial geralmente se amparam na base do legítimo interesse do controlador, desde que o tratamento seja proporcional e o titular seja informado por meio de avisos visíveis.
O consentimento só é exigido quando as imagens são usadas para reconhecimento facial ou tratamento biométrico, que são dados sensíveis com requisitos mais rigorosos segundo o artigo 11 da LGPD.
Depende da finalidade. Se os dados são coletados para dar continuidade a uma negociação de compra ou locação, a base legal pode ser a execução de contrato ou pré-contrato. Se o dado vai ser usado para enviar newsletters, campanhas de outros empreendimentos ou ser compartilhado com imobiliárias parceiras, o consentimento é necessário e precisa ser obtido de forma separada e específica para cada finalidade.
A empresa pode continuar tratando os dados com fundamento diferente. Se há uma obrigação legal, como registros em cartório, exigências da CVM para fundos imobiliários ou obrigações fiscais, a revogação do consentimento não impede o tratamento com essa base. O que a empresa não pode fazer é continuar usando os dados para as finalidades originalmente consentidas, como marketing ou compartilhamento com parceiros.
Sim. Quando os dados do consumidor são transferidos para lojas parceiras com propósitos comerciais próprios delas, o consentimento do titular é necessário e deve ser específico para esse compartilhamento. O titular precisa saber quais empresas vão receber seus dados e para quais finalidades. Um consentimento genérico para “parceiros do grupo” não atende aos requisitos da LGPD.
A empresa precisa manter registros que demonstrem: o texto exato apresentado ao titular no momento do consentimento, a data e hora do registro, o canal pelo qual foi coletado, a versão do documento de privacidade vigente naquele momento e o mecanismo utilizado (opt-in ativo). Esses registros devem ser armazenados pelo período de vigência do tratamento e por prazo adicional para eventual defesa em litígios.
Conformidade real começa antes do formulário
A conformidade com a LGPD em shoppings e incorporadoras não se resume a colocar caixas de consentimento em formulários digitais. O consentimento é uma entre dez bases legais disponíveis, e usá-lo fora do contexto adequado gera passivos tão sérios quanto ignorar a lei.
A ANPD vem intensificando sua atuação fiscalizatória e já aplicou sanções administrativas relevantes desde o início de sua atividade sancionadora. , e setores com alto volume de dados sensíveis e financeiros estão no radar dos órgãos fiscalizadores.
Estruturar um processo correto de gestão de consentimento, com base legal adequada por finalidade, registros auditáveis e canal de revogação funcionando, é o passo mais concreto que sua empresa pode dar agora.
A Data Guide auxilia shoppings e incorporadoras em todo o ciclo de adequação à LGPD, desde o mapeamento de bases legais até a implementação de processos de gestão de consentimento e DPO as a Service. Fale com nossa equipe.
