A cada dia, podemos observar como as empresas recolhem mais informações sobre o consumidor, por exemplo, quando você vai à farmácia e alguém solicita seu CPF. Na última década, houve um crescimento extraordinário dos dados compartilhados todos os dias, por todos os meios físicos e digitais, tanto online quanto off line, sendo necessária a criação da LGPD – Lei Geral de Proteção de dados. A lei vem garantir maior segurança, privacidade das informações, transparência e autonomia para o usuário.
Além disso, a LGPD busca proteger diferentes direitos fundamentais das pessoas, como, por exemplo, o direito à liberdade, à privacidade e ao livre desenvolvimento da personalidade.
Sugiro a leitura dos artigos anteriores, caso não esteja familiarizado como tema.
Um segmento fortemente impactado pela LGPD é o de administração condominial, uma vez que lida com muitos dados de moradores, prestadores de serviços e visitantes. Portanto, escrevemos este artigo para que você possa compreender melhor sobre o assunto a adequar-se.
Em condomínios particulares e comerciais, é comum que as pessoas deixem os seus dados. Além disso, é raro um condomínio que não opere com câmeras de segurança 24 horas.Certo é que todos já precisaram, em alguma ocasião, tirar uma foto para armazenamento ao ingressar em um condomínio.
Isso demonstra a intensidade do tráfego de informações em condomínios, bem como o risco do compartilhamento de coleta de dados entre os vários setores, por exemplo, administradora, assessoria contábil e jurídica, vigilância e etc.
Por isso, os condomínios devem rapidamente atentar-se a essas questões e desenvolver uma estratégia de proteção de dados.
Segurança nos condomínios
Como medida de segurança, para ter acesso à parte interna de alguns condomínios residenciais ou comerciais é preciso fornecer uma série de dados pessoais, como: nome, CPF, RG, fotografia e, em alguns casos, até biometria ou o reconhecimento facial. Devido a isso, as portarias dos condomínios são consideradas um dos locais mais sensíveis em relação à LGPD.
Todos os condomínios e associações de moradores que possuem portaria e/ou controle de acesso precisam reformular documentos internos (contrato de trabalho e de prestação de serviços), autorizações e políticas internas que envolvam o tratamento de dados (dos proprietários e seus familiares, visitantes, etc).
Além disso, será necessário tratar todos os dados dessas pessoas que forem de alguma forma compartilhados além das fronteiras do condomínio. Nesse quesito, entram os contratos com as administradoras e gestoras dos condomínios, contadores, empresas de monitoramento, entre outras.
Ao fechar um novo contrato ou renegociar um antigo, é fundamental que o condomínio verifique se a empresa contratada possui uma política de privacidade e regras de confidencialidade de acordo com a nova lei.
Também será necessário que os porteiros passem por um treinamento, pois eles precisarão informar sobre a política de proteção de dados, explicando e fundamentando a razão da coleta daquelas informações
Circuito Fechado de Televisão
Fácil perceber que a necessidade de monitoramento dos ambientes profissionais e domésticos, internos ou externos, popularizou o uso do Circuito Fechado de Televisão.
Dessa forma, o armazenamento de imagens e áudios pode ocorrer para diversos fins. Desse modo, estamos a falar de identificação de ocorrências e até mesmo do reconhecimento dos indivíduos.
Uma vez que o tratamento de dados de imagem gera riscos às liberdades civis e aos direitos fundamentais (vazamento de dados de pessoas identificáveis), é altamente recomendável a elaboração do Relatório de Impacto à Proteção de Dados Pessoais, assim como um plano de ação para dados de imagem.
As empresas de administração de condomínios terão que se adequar à LGPD?
A resposta é sim! A Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
A transparência na gestão dos dados nunca foi tão relevante e para administradores de condomínios e síndicos não será diferente. Preparem-se para responder questões como:
- quais dados pessoais serão coletados;
- para qual finalidade;
- por quanto tempo;
- como eles estarão protegidos.
Os síndicos e administradoras de condomínios, terão que reformular processos para que possam recriar suas rotinas administrativas baseadas na adequação da LGPD, para se prevenirem e garantirem a segurança dos dados de seus clientes.
E como aplicar a LGPD aos condomínios?
Antes de iniciarmos, é importante ter em mente que nossas sugestões são voltadas para a execução da LGPD em condomínios residenciais e comerciais.
Além disso, deve ocorrer a aplicação da LGPD nos condomínios com portaria física ou portaria remota. O que difere são as peculiaridades de cada caso, por conta da tecnologia em si e das relações com as empresas prestadoras do serviço.
1.Criar um comitê do condomínio
Como esse comitê, formado por moradores ou pelo conselho que auxilia o síndico, a ideia é que a LGPD seja estudada e compreendida internamente pelo prédio.
Com isso, é possível identificar de que forma a Lei Geral de Proteção de Dados será aplicada naquele condomínio em questão, seja ele atendido por porteiro presencial ou portaria remota.
2. Realizar uma auditoria nos dados existentes
Neste ponto, para que seja adotada a LGPD no condomínio, o síndico, junto ao comitê ou conselho, deve averiguar e realizar um levantamento, através de uma auditoria:
- Sobre quais dados pessoais e sensíveis o condomínio possui coletado e guardado;
- De que forma os dados estão armazenados;
- Quem tem acesso aos dados;
- Se os dados foram coletados com o consentimento do titular.
Se o condomínio tiver porteiro presencial, deve se verificar de que forma é mantido o controle dos moradores, funcionários e visitantes, de que forma esse controle é armazenado e quem tem acesso às planilhas físicas ou aos dados coletados através de tecnologias de controle de acesso.
Esse é o momento em que, a depender do resultado da auditoria, o condomínio já deve se ajustar à LGPD e, para tanto, deve começar a prever novas formas de armazenamento e controle de dados.
Se forem mantidos de forma física, devem ser guardados em local seguro, com acesso restrito. Todos as pessoas que puderem acessar tal local devem ter autorização e devem assinar um termo de responsabilidade quanto ao eventual uso ou vazamento daqueles dados.
Os dados também podem ser armazenados de forma digital, seja através da digitalização de planilhas físicas, ou, então, da coleta direta dos dados por câmeras de acesso ou cadastros realizados em sistemas internos.
Da mesma forma que os físicos, somente pessoas autorizadas devem ter acesso aos dados mantidos de forma digital, sob pena de todas as responsabilidades legais.
O que se deve ter em mente é que, para executar a LGPD no condomínio, todos os dados devem ser armazenados de forma segura e serem somente acessados por pessoas autorizadas.
Neste momento, também deve se averiguar:
- Quais dados foram coletados sem consentimento e encaminhá-los para destruição/desfazimento;
- Se há necessidade de manter alguns dados já coletados com consentimento (como, por exemplo, dados que dizem respeito à posição política ou filosófica de alguém);
- Se há possibilidade de mudar a forma de coleta de dados, quando forem solicitadas informações além daquelas necessárias para simples identificação de alguém (dados pessoais).
- Já no caso dos condomínios que possuem portaria remota, o síndico e/ou o conselho deve verificar junto à empresa contratada de que forma ela está se adequando à LGPD e como realiza a proteção e o tratamento dos dados dos moradores de condomínio.
3. Revisão de contratos e documentos legais do condomínio
Após a realização da auditoria dos dados, naturalmente surge outro ponto de implementação da LGPD aos condomínios.
Esse ponto diz respeito à revisão:
- Dos contratos de trabalhos dos funcionários dos condomínios
Realizar a revisão dos contratos de trabalho dos funcionários do condomínio (zeladores, faxineiros, porteiros) é uma ação importante durante a efetivação da LGPD no condomínio.
- Dos contratos com empresas terceirizadas, como, por exemplo, empresas de portaria remota
Uma boa execução da LGPD nos condomínios não pode deixar de fora a revisão dos contratos com empresas terceirizadas.
Essa revisão deve envolver todas as negociações realizadas com administradoras, contabilidades, emprestas prestadoras de serviços gerais e empresas de portaria remota.
- Dos documentos legais do próprio condomínio, como regimento interno e convenção
Outro ponto de aplicação da LGPD para condomínios diz respeito aos documentos legais do próprio prédio, como o regimento interno e a convenção.
Todos esses documentos devem ser revistos – e podem contar com a ajuda de uma assessoria jurídica para isso.
A ideia é que conste, tanto na convenção, quanto no regimento, cláusulas que informem a adequação do condomínio à LGPD.
4. Realizar o treinamento dos funcionários e moradores
O treinamento de colaboradores é um requisito obrigatório da LGPD, também é outra forma importante executar a LGPD nos condomínios.
Esse treinamento pode ser realizado pelo síndico e seu comitê, após estudarem a LGPD e sua aplicação para o condomínio, e, claro, depois de decididas as medidas que serão colocadas em prática no prédio para proteção de dados.
É importante que todos estejam presentes nesse treinamento, para que tomem ciência dos desdobramentos da LGPD para os condomínios e de que forma os seus dados pessoais e sensíveis serão utilizados e tratados.
5. Contratação de softwares de segurança
Depois de realizada a auditoria e revistos todos os contratos e formas de coleta e armazenamento de dados pelo condomínio, é possível que muitas das informações sejam gravadas em meio virtual ou online.
Assim sendo, uma das formas de adequar o condomínio à LGPD é contratando softwares de segurança, mais conhecidos como “antivírus”.
Com esses programas, impede-se a ação de invasores no sistema em que os dados ficarão armazenados, e, assim, inibe-se eventuais vazamento de informações pessoais e acessos indevidos.
Além disso, a implementação da LGPD no condomínio também pode ser realizada através da criação de padrões de segurança ou acesso online.
Desta forma, somente pessoas autorizadas e que tenham a senha ou a resposta dos padrões de segurança é que conseguem acessar os dados e utilizá-los para os seus devidos fins.
6. Fiscalizar as empresas contratadas
Conforme mencionado no início do texto, a LGPD se aplica aos condomínios e às empresas em geral.
Nesse sentido, além de priorizar toda adequação interna do condomínio à LGPD, o síndico e seus conselheiros devem fiscalizar as empresas contratadas, sejam elas administradoras, contábeis, de serviços gerais ou de portaria remota.
Desta forma, consegue-se proteger os titulares dos dados pessoais e sensíveis em todos os casos e trazer maior segurança jurídica nas relações.
Conclusão
A devida adequação dos condomínios e das associações de moradores à LGPD mostra-se, portanto, imprescindível, sendo essencial o mapeamento dos processos e operações de tratamento, a fim de visualizar as finalidades dessas atividades e identificar as bases legais mais adequadas, além da adoção de salvaguardas jurídicas e tecnológicas e do treinamento dos funcionários e colaboradores. Em suma, a maneira ideal de evitar prejuízos nesta seara é a completa implementação de um programa de gestão dos dados pessoais, adequação dos processos e adoção de boas práticas e governança.
- Garanta um registro de acesso bem-feito e seguro
- A portaria poderá ser um dos locais mais sensíveis à LGPD.
- Os cadastros para acesso aos condomínios são de extrema relevância para a manutenção da sua segurança e de condôminos.
- Ao solicitar dados de visitantes, deixe a vista ou bem claro a finalidade da informação e a política de privacidade.
- Caso seja prestado esclarecimento, treine o profissional da portaria para responder prontamente, ele deve estar habilitado.
- Contrate uma assessoria especializada em programas de adequação em LGPD.
Fernanda Teixeira
Instagram – @lgpdconformidade e @dra. Fernanda Teixeira
