A partir de agosto de 2021, os condomínios e empresas que não cumprirem os dispositivos da Lei Geral de Proteção de Dados (LGPD) poderão sofrer sanções administrativas, entre elas multas.
A Lei está em vigor desde setembro de 2020 com o objetivo de garantir a privacidade de cada cidadão. E desde então as empresas buscam se adaptar as novas regras e encontrar formas de lidar com as informações que obtêm dos clientes.
Isso acontece também nos condomínios, embora os dados não sejam tratados para fins econômicos, o que acontece em uma empresa, o condomínio ainda sim tem a obrigação de garantir que o processo esteja de acordo com a LGPD.
A atenção deve ser ainda maior nos empreendimentos maiores, onde são comuns tecnologias como biometria, reconhecimento facial e identificação de placas de veículos integradas aos sistemas de segurança. Ou seja, que geram dados variados dos moradores e visitantes.
Abaixo alguns pontos de atenção que os condomínios precisam estar atentos para ficar dentro da LGPD e não gerar prejuízos.
LEIA TAMBÉM: A LGPD e as administradoras digitais de condomínios
Organize os dados
O primeiro passo que todo condomínio deve fazer é o levantamento dos dados pessoais que são tratados pelo local. O que inclui dados de condôminos, visitantes e colaboradores.
Em seguida é preciso estabelecer a finalidade do tratamento de cada um desses dados, avaliando se a coleta é excessiva ou não. Sendo assim é hora de identificar quem de fato precisa ter acesso aos dados, limitando esse acesso ao menor número possível de pessoas, para evitar vazamentos.
Um armazenamento seguro também é essencial. Como está sendo ou será feito? É preciso definir optando por soluções que privilegiam a segurança. É preciso lembrar ainda da necessidade de se definir um prazo para que seja feito o descarte seguro desses dados.
Especialistas destacam que os condomínios podem implementar medidas simples para reduzir riscos e garantir a conformidade com a lei. Por exemplo, restringir os dados coletados e criar termos de consentimento.
Atenção aos terceirizados
Alguns condomínios trabalham com terceirizadas, como administradores que detêm muitas informações de inquilinos e proprietários, até dados bancários. O correto é que essa empresas se profissionalizam em relação a LGPD. Mas, a orientação é que o condomínio tenha apoio jurídico para se resguardar.
Não se pode ter certeza se essas empresas estão seguindo as normas. Por isso mesmo é preciso adequar contratos com colaboradores e empresas terceirizadas e incluir cláusulas e regras específicas relacionadas à LGPD.
Além das administradoras os condomínios precisam adequar os contratos com empresas de segurança e portaria remota que têm acesso e/ou armazenam imagens de câmeras de segurança e dados de biometria.
O contrato deve deixar claro as responsabilidades de cada um, e destacar o comprometimento de todas as partes com a legislação vigente e a proteção de dados. Todos devem se comprometer com as práticas de compliance e se adequar à LGPD.
LEIA TAMBÉM: SEGURANÇA DADOS: aplicação da LGPD nos condomínios
Termo de consentimento
Uma das bases legais da LGPD é o consentimento do titular. Ou seja, quando a pessoa dá o aval para que a sua informação seja coletada e tratada.
Segundo a lei, o consentimento deve ser uma manifestação livre, informada e inequívoca, por meio da qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, sendo que as autorizações genéricas serão nulas.
Vale lembrar que o consentimento poderá ser revogado quando o titular dos dados desejar, sendo que ele deve ser informado das consequências da recusa ou revogação do consentimento. Em alguns casos nem sempre o consentimento é obrigatório. É possível tratar dados pessoais com base em outras justificativas, a exemplo do cumprimento de obrigação legal ou regulatória.
O termo de consentimento deve ser elaborado por uma assessoria técnica capaz de entender a situação da empresa e entregar um documento individualizado.
Conheça as bases legais que legitimam a LGPD
A lei propõe 10 bases legais para legitimar a proteção de dados, são elas:
- Consentimento: entendemos acima, é a necessidade de autorização do usuário para o manuseio dos dados.
- Execução do Contrato: permite a utilização de dados, desde que para fins de cumprimento de contrato.
- Administração/políticas públicas: órgão públicos podem compartilhar dados para andamento de políticas.
- Exercício regular de direito: o ato de guardar dados que possam resguardar as empresas em possíveis casos de processos jurídicos.
- Interesse legítimo: caso já observado interesse do usuário sobre determinado assunto ou oferecido algo a ele, para fins de relacionamento.
- Órgãos de pesquisa: para fins de pesquisa desde que anonimizado.
- Proteção de crédito: caso o usuário possua pendências financeiras, uma empresa poderá disponibilizar seus dados para órgão de proteção ao crédito, sem sua permissão.
- Proteção à vida: será permitida a coleta de dados do titular para a preservação da sua vida.
- Tutela de Saúde: profissionais da saúde e órgãos de serviço de saúde, terão permissão para utilizarem os dados do titular para manutenção da saúde. Ex: postos de saúde em tempos de vacinação.
- Cumprimento de obrigação legal: é permitido o manuseio de dados para obrigações legais, como por exemplo: declarações de imposto de renda, envio de informações à receita federal.
LEIA TAMBÉM: Vantagens de adotar um aplicativo de controle de acesso
Dados dos condomínios
Lembre-se que a coleta de dados não está restrita apenas ao digital. As informações disponibilizadas via telefone, papel, e-mail, WhatsApp ou qualquer outro meio também estão submetidas às mesmas regras.
Segurança MyCond
Os clientes MyCond podem ficar tranquilos, já que antes mesmo da lei existir, a empresa sempre esteve empenhada na proteção de dados.
Na MyCond, os dados não são compartilhados com outras empresas e não são usados para outras finalidades que não as contratadas.
