Privacidade, Confidencialidade e Segurança do Cliente
Conheça Catlin. Ela está comprando sua primeira casa e, durante o processo, teve que desembolsar algumas informações pessoais e confidenciais, como renda, patrimônio líquido, informações financeiras, dívidas e até mesmo seu número de previdência social. Felizmente para Catlin, suas informações pessoais são protegidas em grande parte por leis estaduais e federais. Vamos dar uma olhada rápida em algumas dessas leis-chave.
A lei de transações de crédito justas e precisas
O Fair and Accurate Credit Transactions Act (FACTA) exige que certas informações recebidas pelas empresas sejam eliminadas de forma segura. Basicamente, o FACTA se aplica a relatórios de crédito ou informações obtidas ou derivadas de um relatório de crédito. Os relatórios de crédito são executados rotineiramente em transações imobiliárias para determinar a qualidade de crédito dos compradores ou inquilinos em potencial. O descarte inclui não apenas destruir ou abandonar as informações, mas também vendê-las, doá-las ou transferi-las para outra pessoa. Por exemplo, se um corretor de imóveis decidir vender um computador usado e o computador tiver dados do consumidor armazenados nele, o FACTA será aplicado.
O corretor e o banqueiro de Catlin estão dentro do escopo deste ato. Os regulamentos da FACTA exigem que eles descartem as informações do consumidor usando ‘medidas razoáveis’. Os regulamentos fornecem uma lista de exemplos de medidas razoáveis, incluindo coisas como queimar, fragmentar e excluir dados de sistemas de armazenamento eletrônico para que as informações não possam ser lidas ou reconstruídas. Por exemplo, um corretor ou banqueiro pessoal despejando o relatório de crédito de Catlin na lixeira de seu computador, onde a recuperação dos dados é possível, provavelmente não é uma medida razoável. Por outro lado, excluir permanentemente os dados para que não sejam recuperáveis é uma medida razoável.
Leis Estaduais
As leis estaduais também regulam como as informações de Catlin são tratadas. Uma vez que o corretor de Catlin está servindo como seu agente, a lei da agência estadual impõe uma responsabilidade fiduciária sobre seu corretor, que inclui o dever de manter as informações de Catlin confidenciais, a menos que Catlin concorde com a divulgação.
Cada estado também promulgou leis que regulam a conduta de corretores e agentes imobiliários licenciados. Por exemplo, Minnesota responsabiliza o corretor de Catlin pela custódia e segurança de todos os registros e documentos da corretora, mesmo que o corretor tenha delegado as funções a outra pessoa na empresa.
Muitos estados adotaram leis de violação de dadosque se aplicam a corretores e outros profissionais imobiliários. A Califórnia, por exemplo, exige que as empresas notifiquem cada residente da Califórnia sobre uma possível violação de segurança de dados em que suas informações pessoais possam ter sido obtidas por uma pessoa não autorizada. Para os nossos propósitos, as informações pessoais sob esta lei incluem coisas como o nome (ou inicial) e o sobrenome da pessoa juntamente com um número de segurança social, número de carteira de motorista, conta financeira com suas senhas, nome de usuário para uma conta online com senha , ou um endereço de e-mail junto com sua senha. Se Catlin morasse na Califórnia e os computadores de seu corretor fossem hackeados, comprometendo a segurança das informações pessoais de Catlin,
Procedimentos Sugeridos
Então, o que os profissionais do setor imobiliário podem fazer para garantir que as informações pessoais de seus clientes permaneçam confidenciais, seguras e protegidas?
- Conheça a lei e certifique-se de que todos no escritório também o façam. Isso significa treinamento regular e desenvolvimento de políticas e procedimentos de escritório que estejam em conformidade com o espírito e a letra das leis. Certifique-se de que todas as pessoas em seu escritório entendam e respeitem as necessidades de segurança de dados pessoais.
- Menos é melhor. Obtenha apenas as informações de que necessita. Se você não precisa do número do seguro social de um cliente, não o compre.
- Certifique-se de tomar as medidas cabíveis em relação à segurança física das informações do cliente. Isso significa armários, gavetas, escritórios e pastas trancados. Não deixe aparelhos de fax e impressoras expostos aos olhos curiosos do público ou àqueles que não precisam saber.
- Esteja atento ao computador e à segurança eletrônica. Utilize senhas e criptografia ao armazenar ou enviar informações por meio de computadores ou smartphones e atualize seu software de segurança regularmente.
- Certifique-se de que os fornecedores com os quais você trabalha e que têm acesso às informações pessoais do seu cliente (por exemplo, instalações de armazenamento, empresas de trituração externa e empresas de hospedagem na web) são obrigados por contrato a proteger as informações pessoais pelo menos no grau exigido por lei.
- Mantenha os registros apenas pelo tempo exigido por lei. Se não houver necessidade legítima de armazenar as informações pessoais, destrua-as de maneira segura, como rasgar ou queimar documentos e destruir mídia de armazenamento eletrônico como DVDs, unidades flash e CDs para que os dados não possam ser acessados.
Resumo da lição
Vamos revisar o que aprendemos. A legislação federal e estadual impõe responsabilidades aos profissionais do setor imobiliário para manter as informações pessoais de clientes e clientes seguras e protegidas. O Fair and Accurate Credit Transactions Act determina que certas informações do cliente sejam eliminadas de forma segura. Os regulamentos imobiliários estaduais impõem responsabilidades aos corretores de proteger as informações de seus clientes, assim como a legislação geral de agências. Além disso, muitos estados promulgaram leis de violação de dados que exigem que as empresas notifiquem os clientes sobre qualquer violação de sua segurança que possa razoavelmente ter resultado na aquisição de informações pessoais do cliente por uma pessoa não autorizada.
Os profissionais do setor imobiliário que tratam das informações pessoais de seus clientes devem criar políticas e procedimentos alinhados aos padrões regulatórios, garantindo o maior grau de segurança possível. Isso inclui manter-se em dia com a lei e treinar seus funcionários sobre conformidade. Obtenha apenas as informações de que realmente precisa. Certifique-se de que as medidas de segurança física e eletrônica sejam adequadas. Não se esqueça de garantir que seus fornecedores sejam contratualmente obrigados a proteger os dados. Não guarde informações pessoais por mais tempo do que o necessário e, quando chegar a hora de descartá-las, destrua-as de forma que não possam ser acessadas novamente.