Entendendo a LGPD: Condomínios

por | out 4, 2023 | condomínios | 0 Comentários

LGPD para Condomínios

Com a ascensão da era digital, a privacidade tornou-se um bem valioso e, por vezes, vulnerável. Para proteger os cidadãos contra o uso indevido de suas informações pessoais, o Brasil promulgou a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020. A LGPD se aplica a qualquer pessoa natural ou pessoa jurídica de direito público ou privado, incluindo os condomínios, que frequentemente lidam com uma grande quantidade de dados pessoais dos moradores, de visitantes, prestadores de serviços, colaboradores próprios e terceirizados. Neste artigo, vamos explorar como a LGPD afeta os condomínios e o que eles precisam saber para estar em conformidade com a lei.

Você sabe o que a LGPD prevê?

O primeiro passo para cumprir a LGPD é compreender qual é sua finalidade e o que ela exige dos condomínios em seu dia a dia. De forma suscinta, poderíamos dizer que a LGPD prevê o seguinte:

  • Regras mais rígidas para a coleta e utilização dos dados de pessoas físicas vivas.
  • Necessidade de transparência por parte do condomínio na coleta e uso dos dados pessoais.
  • Exigência de implementação de medidas de segurança para proteção dos dados.
  • Aplicação de diversos tipos de sanções por incumprimento, como multas, paralização das atividades, publicização do descumprimento etc.

Mas, o que é um dado pessoal?

Os dados pessoais dividem-se em duas categorias: os dados pessoais “comuns” e os dados pessoais sensíveis. Esta segunda categoria é de extrema relevância para os condomínios, e deve ser tratada com muita cautela.

  • Dado pessoal “comum”: é qualquer informação que seja capaz de revelar a identidade de uma pessoa física viva, como por exemplo o seu nome, o seu telefone, o endereço, placa de carro, fotografia, números de documentos como CPF, RG, CNH, entre outros.
  • Dado pessoal sensível: são aqueles que podem causar situações de discriminação para seu titular (como aqueles referentes a raça, etnia, religião, opinião política ou dados relacionados à saúde ou à vida sexual) ou então aqueles que podem identificar uma pessoa de forma inequívoca (como biometria facial, impressão digital, DNA, entre outros).

Quais cuidados o condomínio deve ter?

Coleta

Os condomínios, assim como qualquer empresa ou organização, devem coletar e processar apenas os dados pessoais que são realmente necessários. Por esta razão, é importante estar atentos na forma como são feitos os cadastros dos moradores e visitantes, lembrando que deverá existir uma razão específica para cada dado coletado.

É necessário solicitar o consentimento por escrito dos moradores e visitantes? Em princípio, não. A LGPD permite que o condomínio colete e utilize os dados destas pessoas para fins de controle de acesso, segurança, realização das assembleias de condomínios, e outras atividades do cotidiano normal de um condomínio. No entanto, segue sendo necessário que o condomínio seja transparente em relação a quais dados são coletados, como e porque os irá utilizar.

Acesso

O controle de acesso aos dados consiste em garantir que os dados sejam acessados somente por pessoas autorizadas. Chamamos isso de princípio do menor privilégio, ou seja, os usuários de um sistema terão o menor nível de acesso necessário para a realização de suas atividades. Neste contexto, é preciso definir previamente a correlação entre os cargos existentes no condomínio e os dados que deverão ser acessados. Por exemplo: pessoal de portaria não tem necessidade de ter acesso a informações sobre inadimplência dos condôminos, assim como a administradora de condomínio não deverá ter acesso a informações sobre horários de entrada e saída de condôminos.

Armazenamento

Todos os dados pessoais deverão ser armazenados de forma protegida contra acessos não autorizados. Entretanto, os dados sensíveis, como biometria facial e digital, por terem uma maior capacidade de causar danos ao titular, devem estar protegidos com medidas de segurança reforçadas.

Em primeiro lugar, o condomínio deverá analisar como é feito o armazenamento dos dados:

  • Estão em um local seguro?
  • Estão protegidos contra acessos de pessoas não autorizadas?
  • Estão protegidos contra fatores ambientais (humidade, água, fogo)?
  • Caso estes dados estejam digitalizados, existe um backup desta informação?

Promover a segurança lógica das informações armazenadas é uma medida necessária em organizações de todos os portes e setores. Entretanto, nos condomínios, essa necessidade transcende o âmbito da privacidade e abrange também a própria segurança física dos condôminos e funcionários. Uma eventual invasão externa aos sistemas do condomínio por criminais ou pessoas mal-intencionadas, poderia ocasionar o cadastro de biometrias faciais ou digitais fraudulentas, permitindo que terceiros não autorizados acessem livremente o condomínio. Da mesma forma, uma invasão poderia ocasionar o vazamento de informações sobre horários de entrada e saídas de condôminos que podem repercutir negativamente em sua segurança física.

Compartilhamento

No cotidiano do condomínio, é comum que os dados pessoais de funcionários e condôminos sejam compartilhados com terceiros como administradoras de condomínio, assessoria contábil, assessoria jurídica, empresas de segurança patrimonial, entre outros. Em qualquer caso de compartilhamento de dados, incluindo aqueles destinados aos funcionários do próprio condomínio, será necessário garantir a confidencialidade das informações transmitidas através da assinatura de um termo de confidencialidade.

Eliminação

Os dados tratados pelo condomínio deverão ser armazenados somente pelo prazo necessário para o cumprimento da finalidade para a qual foram coletados ou durante o transcurso dos prazos de eventuais obrigações legais. Desta forma, contratos com fornecedores e funcionários, notas fiscais, folha de ponto, livros contábeis, atas de assembleias deverão atender os prazos mínimos previstos na legislação específica, podendo ser destruído após este período.

Lembramos que a destruição das informações, estejam elas em formato físico ou eletrônico, deverá ser feita de forma segura, garantindo que os dados não possam mais ser recuperados após a eliminação.

De quem é a responsabilidade?

Tanto o condomínio, ainda que representado pelo síndico, quanto a administradora de condomínios têm responsabilidade sobre o tratamento dos dados pessoais dos condôminos. Não obstante, a maior responsabilidade e o dever de fiscalização recaem sobre o condomínio. Caso o condomínio prove negligência ou imprudência da administradora, o condomínio poderá buscar sua responsabilização.

Conclusão

A LGPD trouxe mudanças significativas para os condomínios, que deverão abordar internamente a proteção dos dados pessoais como uma prioridade. Como vimos, a implementação de medidas de proteção digitais não garante somente a segurança das informações, mas repercutem também na segurança física das pessoas. Por essa razão, o condomínio deve estar ciente de suas obrigações legais e implementar processos e procedimentos sólidos para cumprir a lei. Trouxemos neste artigo algumas informações sobre estes processos, no entanto, há outras medidas que devem ser observadas.

Consulte a Datablock sobre os processos mais adequados ao seu condomínio.

 

Enviar Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *