Desde que a lei entrou em vigor, é papel da administradora do condomínio coletar esses dados e registrá-los obedecendo à LGPD.

LGPD: os dados mais sensíveis de um condomínio

27 de setembro de 2022
Por Blog MyCOND

A Lei Geral de Proteção de Dados (LGPD) é uma legislação que protege os dados de pessoas físicas pelas empresas. Ela cria regras claras sobre como as organizações devem coletar, armazenar e compartilhar as informações dos usuários, inclusive para os condomínios, que também lidam com dados de moradores, visitantes e prestadores de serviços.

Essa regra brasileira recente determina que as pessoas passem a ter maior controle sobre todo o processamento de dados pessoais. A ideia é garantir a segurança das informações pessoais dos usuários.

Entre os dados mais sensíveis dentro de um condomínio estão:

  • Nome completo
  • número de CPF/RG
  • placa do carro
  • telefone pessoal/ e-mail
  • biometria
  • impressão digital 
  • imagens captadas por câmeras

Desde que a lei entrou em vigor, é papel da administradora do condomínio coletar esses dados e registrá-los obedecendo à LGPD.

Cabe ao condomínio designar uma pessoa responsável pelos dados pessoais, que pode ser o síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino. Será essa pessoa que responderá por eventuais danos causados aos titulares de dados.

LEIA TAMBÉM: A LGPD e as administradoras digitais de condomínios

Vale lembrar, que o síndico pode contratar uma consultoria especializada para ajudar na revisão de processos, no treinamento de equipe e na indicação das medidas de governança, a fim de evitar os incidentes de segurança no tratamento de dados pessoais realizado pelo Condomínio.

Quem são os atores da LGPD?

  • ANPD: Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de coleta e tratamento.
  • Controlador (condomínio): Pessoa física ou Pessoa Jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador (administradoras ou terceiros): Pessoa física ou Pessoa Jurídica que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas por ele. De acordo com a LGPD tanto o controlador quanto o operador podem ser legalmente responsáveis por violações da lei. Quem causar o dano é obrigado a reparar.
  • DPO (Data Protection Officer, ou Encarregado dos Dados) (pode ser síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Importante: Nos tratamentos de dados realizados pelo Condomínio, sem o compartilhamento das informações com terceiros, ele será o único responsável por todas as fases do tratamento, bem como por eventuais danos causados aos titulares de dados.

Regras para o armazenamento de dados

O Guia Prático Sobre a LGPD para os Condomínios elaborado pela Associação das Administradoras de Bens Imóveis e Condomínios de São Paulo destaca as principais regras de armazenamento. Separamos alguma delas:

Os condôminos devem ser avisados sobre:

  • quais dados são coletados
  • qual finalidade
  • com quem são compartilhados
  • quem tem acesso 
  • quais medidas de segurança são adotadas 

Imagens das câmeras de segurança interna

  • Deve haver avisos de que o ambiente está sendo filmado.
  • O local de instalação e posicionamento das câmeras deve ser pensado para proporcionar proteção e segurança à vida e/ou patrimônio, sem ferir a privacidade dos titulares dos dados.
  • O profissional com acesso às imagens deve ter treinamento para evitar eventual vazamento dessas imagens.
  • O armazenamento das imagens deve ser feito de forma segura, com acesso restrito. É importante ficar atento aos contratos firmados com empresas de segurança que devem conter cláusulas que abordem a proteção dos dados pessoais e as responsabilidades dos operadores.
  • O síndico, como representante legal do condomínio, poderá ter acesso às imagens captadas, ou determinar um técnico para a análise, mas o fornecimento a terceiros (quebra de sigilo) só poderá ocorrer por meio de ordem judicial.

LEIA TAMBÉM: SEGURANÇA DADOS: aplicação da LGPD nos condomínios

Impressão digital, reconhecimento facial, de íris e de voz

  • A coleta deve ser espontânea.
  • O condomínio precisa excluir os dados quando há mudança de moradores.
  • O condomínio deve revisar os contratos com as empresas que tratam dados pessoais.

Dados pessoais de crianças/adolescentes

  • Devem ser obtidos somente com o consentimento de um responsável legal.
  • Poderão ser coletados sem consentimento apenas quando forem necessários para contatar os pais ou o responsável legal ou para sua proteção.

Cadernos de anotações

  • Devem ser guardados em local seguro, acessado apenas por pessoas autorizadas.
  • Evite o armazenamento em locais em que os documentos podem se deteriorar.

Passo a passo para um condomínio se adequar a LGPD

O Guia prático também apresenta um passo a passo de como ajudar os locais na implementação e adequação a LGPD. Acompanhe abaixo:

1) DIAGNÓSTICO PRÉVIO: cada Condomínio tem suas particularidades, com áreas e processos diferentes, quantidade de empregados, tipo de serviços e produtos, graus de risco diferentes, entre outros aspectos, os quais necessitam ser identificados e entendidos em sua amplitude; 

2) NOMEAÇÃO DE ENCARREGADO: estabelecer quem será a pessoa indicada que atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como será responsável pela manutenção do projeto de adequação e treinamento dos colaboradores. O síndico, zelador, gestor predial ou consultoria especializada são exemplos de entes que podem assumir este papel; 

3) MAPEAMENTO DE FLUXO DE DADOS PESSOAIS: registro das operações de tratamentos de dados pessoais, com a indicação de quais tipos de dados pessoais são e poderão ser coletados, a base legal que autoriza os seus usos, as suas finalidades, o tempo de retenção, as práticas de segurança de informação implementadas no armazenamento e com quem os dados podem ser eventualmente compartilhados; 

4) DEFINIÇÃO DO PLANO DE ADEQUAÇÃO: formulação das regras de boas práticas e de governança, com a implementação de todas as fases de acordo com um cronograma; 

5) REVISÃO E/OU CRIAÇÃO DE CLÁUSULAS CONTRATUAIS que tratam de proteção de dados pessoais e políticas, para serem implementadas nos contratos firmados junto aos prestadores de serviços, outros fornecedores e funcionários; 

6) SEGURANÇA DA INFORMAÇÃO E GESTÃO DE TI: este tópico inclui a revisão e atualização das soluções e procedimentos em TI para que se crie uma política de segurança da informação, tais como identificação dos sistemas usados no condomínio; saber se é realizado backup dos dados e onde ficam armazenados; identificar como ocorre o gerenciamento eletrônico de documentos; quais os sistemas antivírus usados etc.; 

LEIA TAMBÉM: Vantagens de adotar um aplicativo de controle de acesso

7) TREINAMENTO: as ameaças de segurança não ocorrem apenas por causa de fatores externos. Grande parte dos incidentes de segurança são causados por falhas humanas. Assim, o treinamento contínuo de todos os colaboradores do Condomínio e a conscientização dos condôminos e moradores são fundamentais para o sucesso no processo de adequação; 

8) PRODUÇÃO DO RELATÓRIO DE IMPACTO SOBRE A PROTEÇÃO DOS DADOS PESSOAIS: documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Se você tiver dúvidas sobre como funciona ou qual a melhor solução para o seu condomínio, clique aqui e tire dúvidas online com nosso especialista condominial.

MyCond+

Síndico de primeira viagem?

Comece hoje nosso curso online gratuito

Descubra tudo que a MyCond+ pode
oferecer ao seu condomínio.

Fale agora com nossa equipe de especialistas
ou preencha o formulário:

Trabalhe conosco

Venha fazer parte do nosso time.

Nosso propósito é muito claro: transformar o condomínio dos nossos clientes em um melhor lugar para conviver! Desde 2017, desenvolvemos ferramentas digitais que melhoram a comunicação entre síndicos, moradores, administradoras e prestadores de serviços. Estamos em constante aperfeiçoamento, desenvolvendo soluções que impactam diretamente na vida das pessoas. O time da MyCond+ é composto de diferentes áreas para promover um ambiente de trabalho diversificado, criativo e inovador, com desenvolvimento de software web e mobile, design de produtos digitais, atendimento comercial, suporte a usuários, contábil, jurídico e técnicos.

Se você é uma pessoa que tem interesse em trabalhar remotamente, se interessa por tecnologia, se sente confortável com autogestão e um ambiente em constante evolução, a MyCond pode ser para você.

Compartilhe conosco seu currículo e áreas de interesse através do e-mail:
vaga@mycond.com.br

Imprensa

MyCond+, um hub de soluções para o seu condomínio.

Além de oferecer o mais bem avaliado aplicativo condominial, segundo a Play Store, a MyCond agora é uma plataforma completa de serviços digitais para condomínios. O hub de serviços MyCond+ ofecere ferramentas digitais para síndicos, administradoras e empresas de controle de acesso em uma plataforma de contratação sob medida…

Privacidade

Política de Privacidade

Nossa política de privacidade busca informar aos nossos usuários sobre como os dados pessoais são coletados e o que é feito com eles.

Termos de Uso

A seguir é possível consultar os termos de uso do usuário para o nosso aplicativo. É fundamental que esteja de acordo com estes termos para utilizar as nossas soluções.

Olá! Preencha os campos abaixo para iniciar a conversa no WhatsApp