LGPD: os dados mais sensíveis de um condomínio

A Lei Geral de Proteção de Dados (LGPD) é uma legislação que protege os dados de pessoas físicas pelas empresas. Ela cria regras claras sobre como as organizações devem coletar, armazenar e compartilhar as informações dos usuários, inclusive para os condomínios, que também lidam com dados de moradores, visitantes e prestadores de serviços.

Essa regra brasileira recente determina que as pessoas passem a ter maior controle sobre todo o processamento de dados pessoais. A ideia é garantir a segurança das informações pessoais dos usuários.

Entre os dados mais sensíveis dentro de um condomínio estão:

• Nome completo
• número de CPF/RG
• placa do carro
• telefone pessoal/ e-mail
• biometria
• impressão digital 
• imagens captadas por câmeras

Desde que a lei entrou em vigor, é papel da administradora do condomínio coletar esses dados e registrá-los obedecendo à LGPD.

Cabe ao condomínio designar uma pessoa responsável pelos dados pessoais, que pode ser o síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino. Será essa pessoa que responderá por eventuais danos causados aos titulares de dados.

LEIA TAMBÉM: A LGPD e as administradoras digitais de condomínios

Vale lembrar, que o síndico pode contratar uma consultoria especializada para ajudar na revisão de processos, no treinamento de equipe e na indicação das medidas de governança, a fim de evitar os incidentes de segurança no tratamento de dados pessoais realizado pelo Condomínio.

Quem são os atores da LGPD?

• ANPD: Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de coleta e tratamento.
• Controlador (condomínio): Pessoa física ou Pessoa Jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador (administradoras ou terceiros): Pessoa física ou Pessoa Jurídica que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas por ele. De acordo com a LGPD tanto o controlador quanto o operador podem ser legalmente responsáveis por violações da lei. Quem causar o dano é obrigado a reparar.
• DPO (Data Protection Officer, ou Encarregado dos Dados) (pode ser síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Importante: Nos tratamentos de dados realizados pelo Condomínio, sem o compartilhamento das informações com terceiros, ele será o único responsável por todas as fases do tratamento, bem como por eventuais danos causados aos titulares de dados.

Regras para o armazenamento de dados

O Guia Prático Sobre a LGPD para os Condomínios elaborado pela Associação das Administradoras de Bens Imóveis e Condomínios de São Paulo destaca as principais regras de armazenamento. Separamos alguma delas:

Os condôminos devem ser avisados sobre:

• quais dados são coletados
• qual finalidade
• com quem são compartilhados
• quem tem acesso 
• quais medidas de segurança são adotadas 

Imagens das câmeras de segurança interna

• Deve haver avisos de que o ambiente está sendo filmado.
• O local de instalação e posicionamento das câmeras deve ser pensado para proporcionar proteção e segurança à vida e/ou patrimônio, sem ferir a privacidade dos titulares dos dados.
• O profissional com acesso às imagens deve ter treinamento para evitar eventual vazamento dessas imagens.
• O armazenamento das imagens deve ser feito de forma segura, com acesso restrito. É importante ficar atento aos contratos firmados com empresas de segurança que devem conter cláusulas que abordem a proteção dos dados pessoais e as responsabilidades dos operadores.
• O síndico, como representante legal do condomínio, poderá ter acesso às imagens captadas, ou determinar um técnico para a análise, mas o fornecimento a terceiros (quebra de sigilo) só poderá ocorrer por meio de ordem judicial.

LEIA TAMBÉM: SEGURANÇA DADOS: aplicação da LGPD nos condomínios

Impressão digital, reconhecimento facial, de íris e de voz

• A coleta deve ser espontânea.
• O condomínio precisa excluir os dados quando há mudança de moradores.
• O condomínio deve revisar os contratos com as empresas que tratam dados pessoais.

Dados pessoais de crianças/adolescentes

• Devem ser obtidos somente com o consentimento de um responsável legal.
• Poderão ser coletados sem consentimento apenas quando forem necessários para contatar os pais ou o responsável legal ou para sua proteção.

Cadernos de anotações

• Devem ser guardados em local seguro, acessado apenas por pessoas autorizadas.
• Evite o armazenamento em locais em que os documentos podem se deteriorar.

Passo a passo para um condomínio se adequar a LGPD

O Guia prático também apresenta um passo a passo de como ajudar os locais na implementação e adequação a LGPD. Acompanhe abaixo:

1) DIAGNÓSTICO PRÉVIO: cada Condomínio tem suas particularidades, com áreas e processos diferentes, quantidade de empregados, tipo de serviços e produtos, graus de risco diferentes, entre outros aspectos, os quais necessitam ser identificados e entendidos em sua amplitude; 

2) NOMEAÇÃO DE ENCARREGADO: estabelecer quem será a pessoa indicada que atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como será responsável pela manutenção do projeto de adequação e treinamento dos colaboradores. O síndico, zelador, gestor predial ou consultoria especializada são exemplos de entes que podem assumir este papel; 

3) MAPEAMENTO DE FLUXO DE DADOS PESSOAIS: registro das operações de tratamentos de dados pessoais, com a indicação de quais tipos de dados pessoais são e poderão ser coletados, a base legal que autoriza os seus usos, as suas finalidades, o tempo de retenção, as práticas de segurança de informação implementadas no armazenamento e com quem os dados podem ser eventualmente compartilhados; 

4) DEFINIÇÃO DO PLANO DE ADEQUAÇÃO: formulação das regras de boas práticas e de governança, com a implementação de todas as fases de acordo com um cronograma; 

5) REVISÃO E/OU CRIAÇÃO DE CLÁUSULAS CONTRATUAIS que tratam de proteção de dados pessoais e políticas, para serem implementadas nos contratos firmados junto aos prestadores de serviços, outros fornecedores e funcionários; 

6) SEGURANÇA DA INFORMAÇÃO E GESTÃO DE TI: este tópico inclui a revisão e atualização das soluções e procedimentos em TI para que se crie uma política de segurança da informação, tais como identificação dos sistemas usados no condomínio; saber se é realizado backup dos dados e onde ficam armazenados; identificar como ocorre o gerenciamento eletrônico de documentos; quais os sistemas antivírus usados etc.; 

LEIA TAMBÉM: Vantagens de adotar um aplicativo de controle de acesso

7) TREINAMENTO: as ameaças de segurança não ocorrem apenas por causa de fatores externos. Grande parte dos incidentes de segurança são causados por falhas humanas. Assim, o treinamento contínuo de todos os colaboradores do Condomínio e a conscientização dos condôminos e moradores são fundamentais para o sucesso no processo de adequação; 

8) PRODUÇÃO DO RELATÓRIO DE IMPACTO SOBRE A PROTEÇÃO DOS DADOS PESSOAIS: documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Se você tiver dúvidas sobre como funciona ou qual a melhor solução para o seu condomínio, clique aqui e tire dúvidas online com nosso especialista condominial.