Desde 1º de agosto, as sanções derivadas da Lei Geral de Proteção de Dados já estão valendo. Isso significa que, quem descumprir pode sofrer desde multas, até outras penalidades, como suspensão do funcionamento do banco de dados.

Segundo levantamento feito pela RD Station, empresa de tecnologia e marketing digital, 93% das quase mil empresas que participaram do estudo afirmaram conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostraram prontas ou na reta final de preparação.

Esta lei é considerada um marco para preservar informações privadas por ser a primeira que compete sobre este tema. Além de se aplicar a empresas, organizações e órgãos governamentais, ela estipula uma série de obrigações sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, seja ele on-line ou off-line, o que acaba afetando condomínios e administradoras.

Com base no guia desenvolvido pela AABIC (Associação das Administradoras de Bens Imóveis e Condomínios de São Paulo), elaboramos algumas dicas para entender bem esta nova regulamentação e como afeta o dia a dia de quem administra um condomínio.

O que é a LGPD?
A Lei estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela assegura o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais, além de estabelecer regras claras sobre o tratamento destes dados.

Além disso, a nova regulamentação fortalece a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, concorrência e a defesa das relações comerciais e de consumo, inclusive com portabilidade de dados.

Como ela se aplica aos condomínios?
Normalmente, nos condomínios são coletados e utilizados diversos tipos de dados pessoais de condôminos, moradores, visitantes e prestadores de serviços. Para maior segurança, a portaria pode – por exemplo – solicitar os dados pessoais para registro, além de que podem ser captadas imagens e a biometria dos moradores.

Quem é o responsável pelo armazenamento dessas informações?
O condomínio, por meio do síndico é responsável pelo armazenamento e o controle dos dados, quando for designado um terceiro para a administração do cadastro e das informações. O síndico ainda é o responsável pela implementação e manutenção do programa de privacidade e proteção de dados pessoais, devendo adotar as medidas necessárias para a adequação do condomínio à LGPD, como o domínio de conceito básicos de segurança da informação e dos deveres jurídicos.

Quais dados podem ser coletados pelo condomínio?
Com a clara finalidade de identificação do visitante e a segurança do condomínio, o visitante pode ter seus dados pessoais (como o nome, número de documento) coletados. Além disso, os moradores e prestadores de serviço, desde que devidamente informados, podem ter a impressão digital, reconhecimento facial e imagens do circuito interno armazenadas, com a estrita finalidade de segurança do espaço e dos próprios indivíduos. A regra é a mesma para o uso de sistema de anotação em cadernos ou em formulários.

E como ficam os dados obtido de menores de idade?
O tratamento dos dados pessoais de crianças e de adolescentes deverá ser realizado somente com o consentimento dado por, pelo menos, um dos pais ou pelo responsável legal.

Quais são as responsabilidades dos prestadores de serviços e fornecedores que recebem os dados pessoais coletados pelos condomínios, incluindo as empresas que fornecem sistemas de portarias virtuais?

Segundo este manual, as empresas, como operadores dos dados, devem cumprir as instruções indicadas pelo condomínio. Caso a empresa contratada deixe de observar a legislação e as instruções do controlador, elas poderão ser responsabilizadas pelo tratamento irregular dos dados pessoais caso ocorra algum incidente de segurança, como um vazamento de dados.

Para isso, o síndico deve revisar e analisar se é necessário atualizar os contratos firmados com empresas que prestam serviços ao condomínio com as quais realize compartilhamento de dados pessoais. Podem ser incluídas no contrato ou no aditivo, dependendo do caso, cláusulas que definam as responsabilidades e a finalidade dos dados coletados, além de procedimentos para evitar o vazamento dos mesmos.

Todos devem ser informados da captação de imagens e da finalidade

Como fica a lei para o caso das imagens de segurança?
O tratamento das imagens deverá ser realizado de acordo com os direitos dos titulares e demais exigências da LGPD. Por isso, devem ser colocados avisos da captação dessas imagens em áreas de visibilidade, como portarias e elevadores. Além disso, o local escolhido para a instalação e o posicionamento das câmeras deve deixar claro que estão sendo utilizadas apenas para proporcionar proteção e segurança à vida e/ou ao patrimônio, sem ferir a privacidade dos moradores.

Como lidar com imagens e áudios em assembleias?
Muitos condomínios vêm optando por gravar as assembleias. Por isso, é essencial avisar em ata que a assembleia será gravada e verificar a possibilidade da inclusão deste dispositivo na convenção do condomínio, caso haja o interesse em tornar essa prática constante. Estas gravações podem ser apresentadas em assembleias condominiais, desde que não acarrete em algum tipo de constrangimento a quem teve a imagem ou áudio gravados.

Busque ajuda e invista em treinamento
É essencial que o funcionário ou terceirizado que vai lidar com essas informações passe por treinamentos contínuos. O primeiro treinamento dever ocorrer ainda no período de implementação e que seja revisado sempre que houver necessidade. É preciso deixar claro também os direitos dos titulares e os riscos de não se cumprir os procedimentos corretos para cada tratamento.

A lei sugere que os agentes de tratamento de dados (Controlador e Operador) formulem regras de boas práticas e que estabeleçam as condições de organização e o regime de funcionamento. Ainda devem definir quais serão os procedimentos para que os titulares possam fazer uma reclamação ou apresentar petições.

Quais são as punições caso seja descumprido?
As punições podem partir de uma simples advertência, até uma proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Mas, ainda há entre as punições:

Multa de até 2% do faturamento (limitada a R$ 50 milhões por infração);
Multa diária (limitada a R$ 50 milhões por infração);
Publicização da infração;
Bloqueio dos dados pessoais a que se refere a infração;
Eliminação dos dados pessoais a que se refere a infração;
Suspensão do funcionamento do banco de dados, a que se refere a infração por 6 meses, prorrogável por igual período;
Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período de seis meses, prorrogável por igual período.

A tecnologia está cada vez mais incorporada aos condomínios, mas é preciso estar atento às regras

Para evitar maiores problemas, lembre-se de sempre utilizar meios seguros para a troca e compartilhamento de arquivo ou documentos que contenham dados pessoais de moradores, funcionários ou prestadores de serviço.

Oriente a equipe responsável sobre as possíveis ameaças presentes em e-mails de remetentes desconhecidos e reveja os processos utilizados para proteger a documentação física e digital. Além disso, tenha procedimentos seguros para o descarte de documentos.