Multa da LGPD começa em agosto, conheça pontos de atenção em condomínios

A partir de agosto de 2021, os condomínios e empresas que não cumprirem os dispositivos da Lei Geral de Proteção de Dados (LGPD) poderão sofrer sanções administrativas, entre elas multas.

A Lei está em vigor desde setembro de 2020 com o objetivo de garantir a privacidade de cada cidadão. E desde então as empresas buscam se adaptar as novas regras e encontrar formas de lidar com as informações que obtêm dos clientes. 

Isso acontece também nos condomínios, embora os dados não sejam tratados para fins econômicos, o que acontece em uma empresa, o condomínio ainda sim tem a obrigação de garantir que o processo esteja de acordo com a LGPD.

A atenção deve ser ainda maior nos empreendimentos maiores, onde são comuns tecnologias como biometria, reconhecimento facial e identificação de placas de veículos integradas aos sistemas de segurança. Ou seja, que geram dados variados dos moradores e visitantes.

Abaixo alguns pontos de atenção que os condomínios precisam estar atentos para ficar dentro da LGPD e não gerar prejuízos.

LEIA TAMBÉM: A LGPD e as administradoras digitais de condomínios

Organize os dados

O primeiro passo que todo condomínio deve fazer é o levantamento dos dados pessoais que são tratados pelo local. O que inclui dados de condôminos, visitantes e colaboradores.

Em seguida é preciso estabelecer a finalidade do tratamento de cada um desses dados, avaliando se a coleta é excessiva ou não. Sendo assim é hora de identificar quem de fato precisa ter acesso aos dados, limitando esse acesso ao menor número possível de pessoas, para evitar vazamentos.

Um armazenamento seguro também é essencial. Como está sendo ou será feito? É preciso definir optando por soluções que privilegiam a segurança.  É preciso lembrar ainda da necessidade de se definir um prazo para que seja feito o descarte seguro desses dados.

Especialistas destacam que os condomínios podem implementar medidas simples para reduzir riscos e garantir a conformidade com a lei. Por exemplo, restringir os dados coletados e criar termos de consentimento.

Atenção aos terceirizados

Alguns condomínios trabalham com terceirizadas, como administradores que detêm muitas informações de inquilinos e proprietários, até dados bancários. O correto é que essa empresas se profissionalizam em relação a LGPD. Mas, a orientação é que o condomínio tenha apoio jurídico para se resguardar.

Não se pode ter certeza se essas empresas estão seguindo as normas. Por isso mesmo é preciso adequar contratos com colaboradores e empresas terceirizadas e incluir cláusulas e regras específicas relacionadas à LGPD. 

Além das administradoras os condomínios precisam adequar os contratos com empresas de segurança e portaria remota que têm acesso e/ou armazenam imagens de câmeras de segurança e dados de biometria.

O contrato deve deixar claro as responsabilidades de cada um, e destacar o comprometimento de todas as partes com a legislação vigente e a proteção de dados. Todos devem se comprometer com as práticas de compliance e se adequar à LGPD.

LEIA TAMBÉM: SEGURANÇA DADOS: aplicação da LGPD nos condomínios

Termo de consentimento

Uma das bases legais da LGPD é o consentimento do titular. Ou seja, quando a pessoa dá o aval para que a sua informação seja coletada e tratada.

Segundo a lei, o consentimento deve ser uma manifestação livre, informada e inequívoca, por meio da qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, sendo que as autorizações genéricas serão nulas.

Vale lembrar que o consentimento poderá ser revogado quando o titular dos dados desejar, sendo que ele deve ser informado das consequências da recusa ou revogação do consentimento. Em alguns casos nem sempre o consentimento é obrigatório. É possível tratar dados pessoais com base em outras justificativas, a exemplo do cumprimento de obrigação legal ou regulatória.

O termo de consentimento deve ser elaborado por uma assessoria técnica capaz de entender a situação da empresa e entregar um documento individualizado.

Conheça as bases legais que legitimam a LGPD

A lei propõe 10 bases legais para legitimar a proteção de dados, são elas:

  • Consentimento: entendemos acima, é a necessidade de autorização do usuário para o manuseio dos dados.
  • Execução do Contrato: permite a utilização de dados, desde que para fins de cumprimento de contrato.
  • Administração/políticas públicas: órgão públicos podem compartilhar dados para andamento de políticas.
  • Exercício regular de direito: o ato de guardar dados que possam resguardar as empresas em possíveis casos de processos jurídicos.
  • Interesse legítimo: caso já observado interesse do usuário sobre determinado assunto ou oferecido algo a ele, para fins de relacionamento.
  • Órgãos de pesquisa: para fins de pesquisa desde que anonimizado.
  • Proteção de crédito: caso o usuário possua pendências financeiras, uma empresa poderá disponibilizar seus dados para órgão de proteção ao crédito, sem sua permissão.
  • Proteção à vida: será permitida a coleta de dados do titular para a preservação da sua vida.
  • Tutela de Saúde: profissionais da saúde e órgãos de serviço de saúde, terão permissão para utilizarem os dados do titular para manutenção da saúde. Ex: postos de saúde em tempos de vacinação.
  • Cumprimento de obrigação legal: é permitido o manuseio de dados para obrigações legais, como por exemplo: declarações de imposto de renda, envio de informações à receita federal.

LEIA TAMBÉM: Vantagens de adotar um aplicativo de controle de acesso

Dados dos condomínios

Lembre-se que a coleta de dados não está restrita apenas ao digital. As informações disponibilizadas via telefone, papel, e-mail, WhatsApp ou qualquer outro meio também estão submetidas às mesmas regras. 

Segurança MyCond

Os clientes MyCond podem ficar tranquilos, já que antes mesmo da lei existir, a empresa sempre esteve empenhada na proteção de dados.

Na MyCond, os dados não são compartilhados com outras empresas e não são usados para outras finalidades que não as contratadas.