11
jan | 2023
LGPD: os dados mais sensíveis de um condomínio
A Lei Geral de Proteção de Dados (LGPD) é uma legislação que protege os dados de pessoas físicas pelas empresas. Ela cria regras claras sobre como as organizações devem coletar, armazenar e compartilhar as informações dos usuários, inclusive para os condomínios, que também lidam com dados de moradores, visitantes e prestadores de serviços.
Essa regra brasileira recente determina que as pessoas passem a ter maior controle sobre todo o processamento de dados pessoais. A ideia é garantir a segurança das informações pessoais dos usuários.
Entre os dados mais sensíveis dentro de um condomínio estão:
Nome completo;
número de CPF/RG;
placa do carro;
telefone pessoal/ e-mail;
biometria;
impressão digital;
imagens captadas por câmeras.
Desde que a lei entrou em vigor, é papel da administradora do condomínio coletar esses dados e registrá-los obedecendo à LGPD.
Cabe ao condomínio designar uma pessoa responsável pelos dados pessoais, que pode ser o síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino. Será essa pessoa que responderá por eventuais danos causados aos titulares de dados.
LEIA TAMBÉM: Condômino inadimplente pode ter o nome incluído em cadastro negativo?
Vale lembrar, que o síndico pode contratar uma consultoria especializada para ajudar na revisão de processos, no treinamento de equipe e na indicação das medidas de governança, a fim de evitar os incidentes de segurança no tratamento de dados pessoais realizado pelo Condomínio.
Quem são os atores da LGPD?
ANPD: Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de coleta e tratamento.
Controlador (condomínio): Pessoa física ou Pessoa Jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador (administradoras ou terceiros): Pessoa física ou Pessoa Jurídica que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas por ele. De acordo com a LGPD tanto o controlador quanto o operador podem ser legalmente responsáveis por violações da lei. Quem causar o dano é obrigado a reparar.
DPO (Data Protection Officer, ou Encarregado dos Dados) (pode ser síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Importante: Nos tratamentos de dados realizados pelo Condomínio, sem o compartilhamento das informações com terceiros, ele será o único responsável por todas as fases do tratamento, bem como por eventuais danos causados aos titulares de dados.
Regras para o armazenamento de dados
O Guia Prático Sobre a LGPD para os Condomínios elaborado pela Associação das Administradoras de Bens Imóveis e Condomínios de São Paulo destaca as principais regras de armazenamento. Separamos alguma delas:
Os condôminos devem ser avisados sobre:
quais dados são coletados;
qual finalidade;
com quem são compartilhados;
quem tem acesso;
quais medidas de segurança são adotadas;
Imagens das câmeras de segurança interna;
Deve haver avisos de que o ambiente está sendo filmado.
O local de instalação e posicionamento das câmeras deve ser pensado para proporcionar proteção e segurança à vida e/ou patrimônio, sem ferir a privacidade dos titulares dos dados.
O profissional com acesso às imagens deve ter treinamento para evitar eventual vazamento dessas imagens.
O armazenamento das imagens deve ser feito de forma segura, com acesso restrito. É importante ficar atento aos contratos firmados com empresas de segurança que devem conter cláusulas que abordem a proteção dos dados pessoais e as responsabilidades dos operadores.
O síndico, como representante legal do condomínio, poderá ter acesso às imagens captadas, ou determinar um técnico para a análise, mas o fornecimento a terceiros (quebra de sigilo) só poderá ocorrer por meio de ordem judicial.
LEIA TAMBÉM: Condômino inadimplente: entenda seus direitos e deveres
Impressão digital, reconhecimento facial, de íris e de voz
A coleta deve ser espontânea.
O condomínio precisa excluir os dados quando há mudança de moradores.
O condomínio deve revisar os contratos com as empresas que tratam dados pessoais.
Dados pessoais de crianças/adolescentes
Devem ser obtidos somente com o consentimento de um responsável legal.
Poderão ser coletados sem consentimento apenas quando forem necessários para contatar os pais ou o responsável legal ou para sua proteção.
Cadernos de anotações
Devem ser guardados em local seguro, acessado apenas por pessoas autorizadas.
Evite o armazenamento em locais em que os documentos podem se deteriorar.
Passo a passo para um condomínio se adequar a LGPD
O Guia prático também apresenta um passo a passo de como ajudar os locais na implementação e adequação a LGPD. Acompanhe abaixo:
1) DIAGNÓSTICO PRÉVIO: cada Condomínio tem suas particularidades, com áreas e processos diferentes, quantidade de empregados, tipo de serviços e produtos, graus de risco diferentes, entre outros aspectos, os quais necessitam ser identificados e entendidos em sua amplitude;
2) NOMEAÇÃO DE ENCARREGADO: estabelecer quem será a pessoa indicada que atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como será responsável pela manutenção do projeto de adequação e treinamento dos colaboradores. O síndico, zelador, gestor predial ou consultoria especializada são exemplos de entes que podem assumir este papel;
3) MAPEAMENTO DE FLUXO DE DADOS PESSOAIS: registro das operações de tratamentos de dados pessoais, com a indicação de quais tipos de dados pessoais são e poderão ser coletados, a base legal que autoriza os seus usos, as suas finalidades, o tempo de retenção, as práticas de segurança de informação implementadas no armazenamento e com quem os dados podem ser eventualmente compartilhados;
4) DEFINIÇÃO DO PLANO DE ADEQUAÇÃO: formulação das regras de boas práticas e de governança, com a implementação de todas as fases de acordo com um cronograma;
5) REVISÃO E/OU CRIAÇÃO DE CLÁUSULAS CONTRATUAIS que tratam de proteção de dados pessoais e políticas, para serem implementadas nos contratos firmados junto aos prestadores de serviços, outros fornecedores e funcionários;
6) SEGURANÇA DA INFORMAÇÃO E GESTÃO DE TI: este tópico inclui a revisão e atualização das soluções e procedimentos em TI para que se crie uma política de segurança da informação, tais como identificação dos sistemas usados no condomínio; saber se é realizado backup dos dados e onde ficam armazenados; identificar como ocorre o gerenciamento eletrônico de documentos; quais os sistemas antivírus usados etc.;
LEIA TAMBÉM: Como melhorar a segurança do condomínio em 2023?
7) TREINAMENTO: as ameaças de segurança não ocorrem apenas por causa de fatores externos. Grande parte dos incidentes de segurança são causados por falhas humanas. Assim, o treinamento contínuo de todos os colaboradores do Condomínio e a conscientização dos condôminos e moradores são fundamentais para o sucesso no processo de adequação;
8) PRODUÇÃO DO RELATÓRIO DE IMPACTO SOBRE A PROTEÇÃO DOS DADOS PESSOAIS: documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Este Post tem finalidade apenas informativa, não substitui uma consulta a um profissional. Fique atento e, se ainda tem alguma dúvida, escreva pra gente pelos comentários. Até a próxima.