A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que tem o objetivo de proteger as pessoas naturais e todos os seus dados pessoais e sensíveis, preservando os direitos fundamentais das pessoas, como o direito à liberdade, à privacidade e ao livre desenvolvimento da personalidade.

Para isso se faz necessário que a LGPD regulamente a forma com que os dados pessoais e sensíveis das pessoas são tratados e armazenados por outras pessoas físicas ou por pessoas jurídicas de direito privado e público.

Mas o que são dados pessoais e dados sensíveis?

Os dados pessoais são aqueles relacionados à fácil identificação da pessoa natural, como os documentos RG e CPF.

Já os dados sensíveis estão relacionados a questões mais profundas sobre a pessoa natural, como sua origem racial, convicções religiosas, políticas e filosóficas, além de dados genéticos e biométricos.

Ou seja, isso quer dizer que todas as pessoas físicas ou jurídicas que lidem com dados pessoais devem observar e atender os requisitos da lei para evitar possíveis sanções.

E, apesar de possuírem CNPJ, mas não serem considerados empresas, isso inclui os condomínios.

Por isso no texto de hoje vamos trazer algumas observações e cuidados importantes para a administração e o síndico dos condomínios na hora de se adequarem à Lei Geral de Proteção de Dados.

Tratamento de dados…

O tratamento de dados envolve todo e qualquer operação que envolverá a coleta de dados pessoais e sensíveis, tais como especificado na lei: “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados”.

Esse tratamento dos dados deve estar associado estritamente à finalidade da empresa ou, no caso, condomínio que o está coletando. Qualquer desvio nesta atuação deve gerar a responsabilização das pessoas jurídicas nas esferas cíveis ou criminais.

Sendo assim, o condomínio deve estar atento a coleta de dados apenas necessários e indispensáveis para a atividade, por exemplo, coleta dos dados que são imprescindíveis para a cobrança da taxa condominial, entre outras.

Se comprovado que esses dados são indispensáveis para a atividade condominial e que seu tratamento se dará apenas por aqueles que realmente devem ter esse acesso, os dados poderão ser tratados e mantidos pelo condomínio.

Outro pronto que se deve observar é que a lei determina, para o tratamento de dados, o consentimento do titular, logo, é necessário a livre manifestação informada e inequívoca do titular dos dados, podendo ser dada em forma escrita ou falada, desde que livre de qualquer coação.

Esclarecida as questões mais básicas da LGPD e considerando suas sanções, é importante que o condomínio se atente e organize seus funcionários para atender os requisitos legais.

Para isso destacamos algumas medidas que podem ser tomadas.

• Entenda a LGPD

Aconselhamos que o síndico do condomínio organize um comitê com seus conselheiros, se houver, ou com a equipe jurídica, para observar e verificar quais normas da lei devem ser aplicadas no condomínio, considerando os diferentes tipos de portaria ou organização interna.

É importante nesses casos que se tenha o acompanhamento de profissionais da área jurídica para auxiliar na interpretação legal e ajudar o prédio a se adequar à lei de acordo com sua realidade. 

• Realize uma auditoria

Depois de estudar e verificar a lei, será imprescindível que o síndico junto dos seus conselheiros, faça o levantamento de quais dados circulam pelo condomínio, observando principalmente:

1. Quais dados pessoais e sensíveis o condomínio possui coletado e guardado;
2. De que forma os dados estão armazenados;
3. Quem tem acesso aos dados;
4. Se os dados foram coletados com o consentimento do titular.

No caso de o condomínio ter portaria presencial, é importante verificar como é mantido o controle dos moradores, funcionários e visitantes, de que forma esse controle é armazenado e quem tem acesso às planilhas físicas ou aos dados coletados através de tecnologias de controle de acesso.

Com esse levantamento será possível analisar quais medidas devem ser tomadas para se adequar à Lei Geral de Proteção de Dados, principalmente tomando o máximo de cuidado para proteger esses dados armazenados de forma física ou digital, controlando os funcionários que possuem tal acesso.

• Verifique os dados já coletados

Com o resultado da auditoria será importante verificar desde logo os dados que foram coletados sem o consentimento, devendo ser apagados ou destruídos.

Se são dados coletados com o consentimento é importante observar qual a necessidade de mantê-los na base de sistema, principalmente dados que sejam categorizados como sensíveis.

Com isso, o próximo passo é verificar como vem sendo coletado esses dados e se há realmente necessidade de solicitá-los, respeitando apenas o que for imprescindível para a finalidade e segurança do condomínio.

No caso de condomínios com portaria remota, o síndico deverá verificar com a empresa contratada se há adequação com a LGPD, questionando sobre como vem sendo realizado a proteção e o tratamento dos dados de moradores e visitantes do condomínio.

• Revise os contratos e documentos legais

Com o levantamento de todas as informações da auditoria, obviamente aparecerão irregularidade quanto aos documentos elaborados antes de sancionada a lei.

 Assim deverão ser revistos documentos como: contratos de trabalho realizados com os funcionários do condomínio, contratos com empresas terceirizadas, como, por exemplo, empresas de portaria remota, e documentos legais do próprio condomínio, como regimento interno e convenção.

Lembrando, nesta oportunidade, que, toda alteração de documento interno ou criação de uma nova política de privacidade implica na realização de assembleia e aceitação por parte dos condôminos.

• Treine os funcionários

Verificada todas as modificações necessárias e desenhada a melhor estratégia de adequação, será importante instruir os funcionários a tomarem as medidas definidas pelo síndico acompanhado do seu conselho.

Para maior segurança de todos, aconselhamos que se realize um treinamento técnico e especializado, contratando uma assessoria jurídica que informe os aspectos mais importantes da LGPD para condomínios, moradores e funcionários.

• Mantenha transparência no tratamento de dados

Outro ponto importante da lei é garantir ao titular dos dados o conhecimento sobre aquele levantamento e armazenamento de suas informações.

Então, é importante que o condomínio permita o acesso aos dados, única e exclusivamente, pelo próprio titular, respeitando o artigo 9º da lei, informando ao solicitante quais os dados pessoais e sensíveis que possui armazenado sobre ele.

O titular dos dados poderá sugerir, inclusive, alterações cadastrais e exclusão de dados que não sejam necessários ou que não tenham sido coletados com seu consentimento, devendo o síndico ou demais funcionários acatar a solicitação quando correspondente à lei.

O importante é que o condomínio faça o levantamento hoje do que possui de informações e como esses dados são coletados, para adotar na sua rotina e organização interna medidas que tragam segurança aos dados pessoais, respeitando a lei de proteção de dados e evitando prejuízos com possíveis sanções.

Sabemos que esse assunto é complexo e esse texto pode não atender todas suas dúvidas, por isso, se quiser saber mais, entre em contato com nossos advogados.

                   O conteúdo deste texto foi útil para você?

Se sim, conheça melhor nosso trabalho acompanhando nossas redes sociais para sempre ficar por dentro das novas publicações.