SEGURANÇA DADOS: aplicação da LGPD nos condomínios

Na era digital na qual vivemos, todos os dias, deixamos alguma informação por onde passamos. Isso acontece desde quando damos likes ou compartilhamos algo nas redes sociais, até quando realizamos algum tipo de cadastro em sites onde fornecemos dados.

E podemos ir mais longe, por exemplo, ao usar a digital para entrar em um prédio, também deixamos ali uma informação nossa, ou até mesmo quando estamos próximos a dispositivos com câmeras e microfones, isso pode significar a gravação de imagens e conversas. Ou seja, mais informações colhidas.

Hoje os dados são tratados para além da sua captação primária. Segundo alguns especialistas, eles são considerados o novo petróleo. Organização públicas ou privadas, que conseguem coletar e analisar os dados destacam-se perante a concorrência. Não à toa, o IDC previu que até este ano o mercado alcançará os US$ 203 bilhões.

A utilização dos dados alcançou a política. No documentário da Netflix, Privacidade Hackeada, você vai descobrir como uma empresa especializada em dados, a Cambridge Analytica, usou dados de usuários do facebook, sem o seu conhecimento ou consentimento, para categorizá-los e comercializá-los, por exemplo, aos responsáveis pela campanha do atual presidente do EUA, Donald Trump.

A importância da segurança de dados ficou mundialmente conhecida após esse emblemático caso.

LEIA TAMBÉM: Atenção para golpes em boletos. Conheça os mais comuns

Então ficou claro que o interesse por dados hoje é global, e eles são utilizados desde o mais comum, como dentro do marketing para direcionamento de campanhas e consequentemente vendas, até dentro da política, como vimos acima.   

Por esse motivo, as nações estão se preocupando em como tornar nossas informações mais seguras e livres de utilizações indevidas.

Aqui no Brasil, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro de 2020, com a sanção da Lei 14.058/2020, originada da Medida Provisória (MP) 959/20, que trata da operacionalização do Benefício Emergencial (BEm) pago a trabalhadores com redução de jornada e suspensão de contrato durante a pandemia do novo coronavírus.

A ideia da Lei é disciplinar como as empresas e os entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividades.

Como vai funcionar a LGPD?

Ao coletar um dado, as empresas deverão informar a finalidade. No caso do usuário aceitar repassar suas informações, como, concordando com termos e condições de um aplicativo, aí sim as companhias passam a ter o direito de utilizar os dados, desde que em conformidade com a lei.

Segundo matéria da Agência Brasil, a Lei traz ainda uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança.

A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de “legítimo interesse” desses, embora essa hipótese não tenha sido detalhada, um dos pontos em aberto da norma.

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados e para qual finalidade.

Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados.

Ao entrar em vigor, a LGPD deve gerar impactos em praticamente todos os segmentos. E os condomínios não estão de fora.

LEIA TAMBÉM: Condomínios podem realizar assembleia virtual durante pandemia

Aplicação da LGPD nos condomínios

Os condomínios coletam um número considerável de informações pessoais, tanto de moradores como de visitantes, prestadores e funcionários. Uma quantidade relevante que justifica que medidas de proteção e segurança sejam adotadas com o intuito salvaguardar esses dados.

Segundo o Serpro, maior empresa pública de tecnologia da informação do mundo, muitos podem indagar sobre a aplicação desta nova lei a condomínios, alegando a ausência de personalidade jurídica. No entanto, o órgão destaca que houve uma mudança neste aspecto, pelo contido nos enunciados (RGPD). n° 90, da I Jornada de Direito Civil;

“deve ser reconhecida personalidade jurídica ao condomínio edilício nas relações jurídicas inerentes às atividades de seu peculiar interesse”

E no n° 246, da III Jornada de Direito Civil;

“fica alterado o enunciado n° 90, com supressão da parte final: ‘nas relações jurídicas inerentes às atividades de seu peculiar interesse’. Prevalece o texto: ‘deve ser reconhecida personalidade jurídica ao condomínio edilício’.”

Recomendações Acresce

A Associação dos Condomínios Residenciais e Comerciais recomenda que os controles de dados pessoais realizados por Condomínios Residenciais e Comerciais se adéquem as regras legais, pois a autarquia acredita que é absolutamente previsível que qualquer pessoa cujos dados tenham sido coletados, em algum momento, poderá invocar referida norma quando as informações passarem a ser divulgadas ou, nos casos extremos, comercializadas sem a prévia autorização.

A ACRESCE traz como exemplo a operação Lava-Jato, quando jornais e imprensa em geral passaram a divulgar fotos e informações de acesso em prédios comerciais, de pessoas envolvidas naquele escândalo.

É verdade que lei específica irá disciplinar o tratamento de dados pessoais realizados para fins exclusivos de atividades de investigação e repressão de infrações penais, já de antemão excluído do âmbito da LGPD.

Porém uma coisa é a lei permitir a utilização de dados pessoais para fins penais – acesso permitido por força de relação de direito público –, outra coisa é aquele que teve seus dados acessados invocar a LGPD para fundamentar medidas judiciais que vier a intentar contra aquele (Condomínio Residencial ou Comercial) que tenha fornecido tais informações.

Até o Judiciário se posicionar sobre se aplicáveis às regras da LGPD nesses casos, prevê-se muita dor de cabeça para os Síndicos e Administradores, até mesmo Porteiros e Zelador.

O mesmo entendimento é cabível no caso de a imprensa acessar tais dados para fins exclusivamente jornalísticos. Ela, no seu trabalho de cobertura jornalística não se enquadra na LGPD, mas o Condomínio que os tenha fornecido, na pessoa do Síndico, Administrador, Porteiro, Zelador, será com certeza, demandado em juízo sob o argumento de ofensa a essa lei.

LEIA TAMBÉM: Conheça as vantagens de um negócio digital

FOTOGRAFIAS, DADOS BIOMÉTRICOS E PESSOAIS

Estão abrangidos pela proteção da LGPD os bancos de dados em suporte eletrônico ou físico. As portarias de Condomínios costumam coletar dados fotográficos, biométricos, além de nome e número no Registro Geral (RG).

A LGPD exige observância a alguns princípios, dentre eles o da finalidade, o que obriga, no ato de coleta dos dados, por exemplo, informar ao seu titular as razões pelas quais estão sendo coletados, recepcionando o mínimo necessário para a realização de suas finalidades.

Por razões de segurança alguns Condomínios estão cadastrando seus próprios moradores coletando e mantendo, como dito, seus dados biométricos e pessoais.

De acordo com a LGPD, quem mantém dados pessoais coletados passará a ser obrigado a permitir livre acesso a eles, garantindo-lhes sua exatidão, clareza e atualização, obrigando-se, ainda, a utilizar medidas técnicas e administrativas aptas a proteger tais dados pessoais contra acessos não autorizados, acidentes ou ilicitudes ocorridas com a sua difusão.

EFEITOS ADMINISTRATIVOS, CIVIS, PENAIS E FINANCEIROS

A LGPD contém 65 artigos contemplando vários espectros da relação entre “fornecedor de informações pessoais” e “receptor de informações pessoais”, inclusive coleta de dados sensíveis, assim considerados os biométricos, informações coletadas de crianças e adolescentes, direitos do titular dos dados, etc.

Além desses, regras aplicáveis àqueles que lidam com os dados (controlador, operador, encarregado). Prevê ainda, responsabilização àquele que detém controle sobre as informações pessoais, pelo ressarcimento (indenização civil) pelos danos causados.

Por fim, destacam-se os custos com publicidade da infração cometida pelo detentor dos dados e seu tratamento, além de multa diária até sua regularização, não afastando a aplicação de sanções civis ou penais eventualmente aplicáveis.

BOAS PRÁTICAS E GOVERNANÇA DOS DADOS

Por isso a própria LGPD sugere um rol de boas práticas e governança dos dados coletados e tratados. Inclusive mecanismos que permitam ao fornecedor dos dados acessá-los e editá-los, o que exige ajustes no sistema informático.

LEIA TAMBÉM: Aplicativo condominial cresce durante pandemia

RECOMENDAÇÕES IMPORTANTES

Torna-se imperativo, desde já:

  • Rever os processos para saber onde são armazenados os dados;
  • Segurança envolvida (restrição de acesso aos locais de armazenamento de dados);
  • Como são utilizados esses dados;
  • Investir em tecnologia capaz de prevenir o vazamento das informações (antivírus, firewall, criptografia para evitar ataques de crackers que capturem os dados);
  • Criar políticas de conduta para funcionários que lidam com as informações;
  • Criar documentos que contenham declarações de autorização do fornecedor dos dados, antes de coletá-los, os quais contenham campos para preenchimento do seu nome, RG/CPF, data e assinatura.

É válida, também, a autorização dada pela via eletrônica, o que pode exigir a aquisição de tecnologia para captação e troca de informações. Têm que ser mapeadas as informações captadas nas catracas dos Condomínios, adequar o envio de mala direta pelo correio, o tratamento das informações captadas dos colaboradores e se estão conformes com a lei.

Em que pese vigorar a partir de maio de 2021, muitos ajustes precisarão ser preparados antes disto, como;

  • A adequação dos sistemas eletrônicos de coleta e tratamento dos dados,
  • Regras de boas práticas e governança,
  • Treinamento das pessoas envolvidas, desde as que coletam as informações, até aquelas que lhes conferem tratamento, ainda porque a responsabilidade final é sempre do Síndico.

Penalidades

Caso as administradoras de condomínios não se adequem às normas até maio de 2021, elas podem  sofrer penalidades desde as mais brandas até as mais severas.

A mais leve equivale a advertências às empresas contratadas. Já entre as mais graves ou reincidentes, é possível aplicar multas que podem chegar a 2% do faturamento, com valor limitado de R$ 50 milhões de reais.

E a mais grave, pode inviabilizar o negócio, caso a agência reguladora solicite a eliminação total dos dados da base da empresa.

SEGURANÇA MYCOND

Os clientes MyCond podem ficar tranquilos, já que antes mesmo da lei existir, a empresa sempre esteve empenhada na proteção de dados.

Na MyCond, os dados não são compartilhados com outras empresas e não são usados para outras finalidades que não as contratadas .

*Com informações da Associação dos Condomínios Residenciais e Comerciais (Acresce)