MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. Saiba como adequar seu condomínio à LGPD

Saiba como adequar seu condomínio à LGPD

Não há mais dúvida de que os condomínios devem estar em conformidade com a Lei Geral de Proteção de Dados Pessoais. Veja nesse artigo o que deve ser feito de imediato para evitar sanções.

domingo, 27 de março de 2022

Atualizado em 25 de março de 2022 13:37

 (Imagem: Arte Migalhas)

(Imagem: Arte Migalhas)

Os condomínios tratam inúmeros dados pessoais1 dos condôminos, dos moradores, dos visitantes, de seus fornecedores e colaboradores. O número do CPF, a impressão digital, gravações de áudio e vídeo, cópias dos documentos, informações sobre os veículos são alguns exemplos de dados pessoais.

A LGPD - Lei Geral de Proteção de Dados pessoais, lei 13.709/18, veio para estabelecer regras e limites sobre os processos de coleta, armazenamento, utilização e compartilhamento de dados pessoais. Também orientar como a proteção destes dados pessoais deve ser feita pelos controladores e operadores, considerados como agentes de tratamento2, os quais possuem responsabilidades em razão do exercício da atividade de tratamento de dados pessoais.

Quando a lei entrou em vigor, em setembro de 2020, houve muito questionamento se os condomínios deveriam se adequar à lei, tendo em vista não possuírem personalidade jurídica. A LGPD, em seu artigo 1º, menciona que a lei aplica-se ao tratamento de dados pessoais, inclusive por meio digital, feito por pessoa física ou pessoa jurídica, de direito público ou privado, com exceção à pessoa física que utiliza os dados para fins particulares não econômicos. 

Como vimos, uma relação condominial não possui meramente uma finalidade particular, pois envolve uma relação mais abrangente. São diversas pessoas que convivem no condomínio, sejam eles condôminos, locatários, prestadores de serviços, funcionários e visitantes.

Recentemente a ANPD - Autoridade Nacional de Proteção de Dados - publicou a Resolução 2 em 27/1/22, aprovando o regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte onde em seu artigo 2º, inciso I2, considera os entes privados despersonalizados como beneficiários deste regulamento. Os condomínios são considerados entes privados despersonalizados, e portanto, não há mais dúvida de que a LGPD a eles se aplica, sendo imprescindível que estejam agora em conformidade com a lei de proteção de dados pessoais. 

O síndico, como representante legal de um condomínio, é o responsável pela implementação e manutenção do programa de privacidade e proteção de dados pessoais, devendo adotar as medidas necessárias para a adequação do condomínio à LGPD. Claro que o síndico pode contratar uma consultoria especializada, pois existem muitos procedimentos a serem realizados, e isso trará mais segurança e eficiência no projeto, além de não sobrecarregar ainda mais o síndico.

Veja agora algumas dicas de como adequar o condomínio à LGPD

O primeiro passo é fazer um diagnóstico no condomínio, a fim de se ter com clareza todos os processos que utilizam dados pessoais. Esse mapeamento é imprescindível para se ter a visão geral de quais medidas deverão ser feitas para deixar o Condomínio em conformidade com a lei. Alguns pontos importantes devem ser observados nesta etapa:                           

  • quais dados pessoais são coletados?
  • existem dados sensíveis e dados de menores?
  • onde e como os dados são armazenados?
  • quais pessoas tem acesso a esses dados?
  • qual o meio de segurança utilizado para proteção destes dados?
  • por quanto tempo são armazenados?
  • como é feito o descarte dos dados?
  • há compartilhamento de dados com terceiros?

Com o mapeamento em mãos, o síndico ou a consultoria poderão analisar quais os pontos mais urgentes que devem ser corrigidos de imediato, e proceder na adequação. Com certeza a portaria é o marco inicial, pois é lá que a maioria dos dados são coletados. Deve-se ter em mente que cada dado pessoal coletado deve possuir uma finalidade clara e devidamente informada ao seu titular.

Vejamos o exemplo do cadastro de visitantes, quais dados são coletados? Normalmente o nome, número de identidade, imagem e biometria. Dentre esses dados, a imagem e a biometria são dados sensíveis3, e de acordo com a lei, exigem finalidades específicas de tratamento. O condomínio deve deixar muito claro a esse visitante o motivo da coleta destes dados, por quanto tempo serão armazenados, qual a consequência em não fornecer o dado, e como ele poderá exercer os seus direitos como titular. Tudo isso deve constar na Política de Privacidade3 do condomínio, um documento público que deve estar acessível a todos os usuários do condomínio.

A adequação dos documentos que contenham dados pessoais é o passo seguinte. Os contratos de trabalho de funcionários e terceirizados devem conter as diretrizes sobre a proteção destes dados pessoais, o que pode ser feito mediante um aditivo contratual.

Da mesma forma devem ser revisados os contratos com os prestadores de serviços, como administradora, assessoria jurídica, contador, sistemas de informática e empresas de fornecimento de mão de obra, a fim de adequá-los à LGPD, uma vez que estes, na qualidade de operadores3, possuem responsabilidade pelos dados recebidos em razão da relação contratual.

Não podemos esquecer que o treinamento dos funcionários e colaboradores do condomínio é essencial, pois são eles que irão ter contato direto com os dados pessoais dos usuários, visitantes, condôminos e prestadores de serviços, e devem saber como proceder. Se qualquer titular3 questionar o motivo da coleta do seu dado, ou fizer algum tipo de solicitação, o funcionário deve saber como agir, qual o procedimento a ser adotado. Perceba, isso é muito sério! A lei traz algumas sanções administrativas que poderão ser aplicadas em caso de descumprimento da norma, além de responsabilização por danos materiais e morais.

Por fim, temos o monitoramento, ou seja, a constante vigilância e verificação de todas as ações que o condomínio tomou sobre a proteção de dados, se estão sendo de fato efetivas, dando resultado e cumprindo o papel conforme o esperado. Se o condomínio contratar um novo funcionário, deve providenciar o seu treinamento sobre LGPD; se houver a implantação de um sistema de biometria, deve também adequar à LGPD; caso surjam novas orientações legais ou decisões judiciais sobre a proteção de dados, o condomínio deve estar atento.

O síndico e os condôminos devem ter em mente que a proteção de dados pessoais é uma nova cultura, que poderá demandar um certo tempo até que seja implantada, pois dependerá da colaboração de todos. Mas temos que pensar que todos nós somos titulares de dados, e queremos que nossos dados sejam protegidos, e o condomínio adequado traz mais transparência e segurança aos seus usuários.

 ______________________________

1 Lei 13.709/218. Art. 5º Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

2 Art. 2º Para efeitos deste regulamento são adotadas as seguintes definições: I - agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador; https://in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019

3 Lei 13.709/2018. Art. 5º (.) VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; IX - agentes de tratamento: o controlador e o operador; 

4 Art. 2º Para efeitos deste regulamento são adotadas as seguintes definições: I - agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador; https://in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019

5 Lei 13.709/2018. Art. 5º (.) II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

6 Política de Privacidade e Proteção de Dados é um documento em que a empresa divulga as regras e os procedimentos utilizados em relação a dados pessoais seus e a aqueles coletados de seus usuários, informando a finalidade do tratamento destes dados, o tempo de armazenamento, se existe compartilhamento, como se dará o descarte dos dados e quais as medidas de segurança utilizadas para a proteção destes dados.

7 Lei 13.709/2018. Art. 5º. (.) VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

8 Lei 13.709/2018. Art. 5°. (.) V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; 

Vanessa Azambuja Fernandes

Vanessa Azambuja Fernandes

Advogada, Especialista em Advocacia Imobiliária, Urbanística, Registral e Notarial. LL.M em Direito Empresarial. Consultora em LGPD. Pós-graduanda em Proteção de Dados e Privacidade.

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca