Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    O impacto da LGPD para os condomínios.

    Tempo de leitura estimado (em minutos):

    A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 e, após diversos adiamentos, entrará em vigor a partir de maio de 2021, modificando a maneira como as empresas e condomínios lidam com dados pessoais de clientes, fornecedores e outras pessoas envolvidas.

    Com a crescente quantidade de informações geradas com o advento da internet, bem como o número cada vez maior de dados disponibilizados online, percebeu-se a necessidade de um cuidado maior com esse conteúdo.

    Muito disso, deve-se à preocupação com informações sigilosas e dados pessoais que podem ser usados em ações criminosas, golpes e outras iniciativas mal intencionadas.

    Sendo assim, a LGPD trará uma modificação nas estratégias não só de e-commerces, mas de todos os estabelecimentos que lidam com dados, como é o caso dos condomínios.

    No artigo de hoje, saiba mais sobre o impacto da norma nos condomínios e como é a base legal para coleta de dados. Acompanhe a leitura!

    O que é a LGPD?

    A Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) é inspirada na General Data Protection Regulation (GDPR), aprovada na União Europeia, que estabelece todas as normativas básicas sobre a proteção de informações pessoais.

    Essa regulamentação dá destaque especial aos chamados “dados sensíveis”, que estão relacionados à etnia, religião, preferências sexuais, informações sobre condições de saúde e orientação política, instituindo parâmetros de como esses conteúdos devem ser tratados pelas empresas.

    Ou seja, a LGPD trata como os estabelecimentos devem coletar, armazenar, utilizar e compartilhar dados pessoais que possam identificar uma pessoa, incluindo informações básicas como:

    • Nome;
    • Número de CPF e RG;
    • Opções de consumo;
    • Preferências;
    • Entre outros.

    A intenção da lei é oferecer segurança aos usuários, diante dos pressupostos dos Direitos à Privacidade e de Personalidade.

    Diante disso, muitas empresas terão que se adequar às novas regras, inclusive com serviços de terceirização de TI (tecnologia da informação) para aprimorar suas plataformas digitais quanto ao armazenamento de dados.

    De acordo com um levantamento do Serasa Experian, feito em 2019, 85% das empresas brasileiras ainda não se adequaram à LGPD. Por essa razão, é preciso fazer as mudanças o quanto antes, levando em conta o mês em que a norma entrará em vigor.

    Como a LGPD afeta os condomínios?

    A LGPD irá impactar empresas de diferentes ramos, incluindo empreendimentos de administração de condomínios, portarias remotas e terceirizados em geral, que devem providenciar sistemas seguros para a proteção dos dados pessoais de seus clientes.

    Quer dizer que a LGPD exigirá que os condomínios tenham um sistema capaz de preservar os dados pessoais de moradores e visitantes. Sendo assim, a simples coleta ou armazenamento de informações já deve seguir os cuidados previstos na lei.

    Diante desse cenário, não só a administração de condomínios, mas todos os negócios envolvidos, como uma empresa de terceirização de portaria, e que podem necessitar de dados de moradores, devem se submeter à Lei Geral de Proteção de Dados.

    No caso de descumprimento das normas impostas pela LGPD, como a divulgação de dados pessoais, a norma prevê uma advertência e até multa equivalente a até 2 % (dois por cento) do faturamento mensal do condomínio, podendo chegar até o valor de 50 milhões de reais.

    Quais são as bases legais para a coleta de dados?

    A LGPD especifica 10 bases legais para a coleta, armazenamento e compartilhamento de dados. 

    Ou seja, para justificar o pedido de informações aos condôminos e visitantes, bem como de funcionários e servidores, o condomínio deve se apoiar nesses parâmetros. São eles:

    1 – Consentimento

    Como o próprio nome sugere, a coleta de dados e o manuseio de informações só podem ocorrer após a autorização do usuário. 

    Sendo assim, se a intenção é compartilhar dados de moradores com uma empresa de manutenção predial, todos os condôminos devem permitir a troca de informações.

    2 – Execução de contrato

    Neste caso, o tratamento de dados é permitido, desde que seja para o cumprimento de um contrato específico do condomínio.

    3 – Interesse legítimo

    Esse pressuposto tem como base a lei europeia, que enxerga o interesse legítimo como uma maneira de manter o contato com o usuário para apresentar alguma novidade, produto ou serviço que seja vantajoso.

    Sendo assim, é possível manter os dados pessoais, quando se mantém o relacionamento com o usuário.

    4 – Administração/políticas públicas

    De acordo com a LGPD, os órgãos públicos podem tratar as informações dos usuários, desde que seja para a execução de políticas ou trabalhos de administração pública.

    5 – Exercício regular de direito

    A LGPD prevê o armazenamento de dados para o exercício regular de direito, ou seja, quando há interesse de defesa jurídica.

    Por exemplo, uma empresa de segurança patrimonial pode manter certas informações para verificar atos criminosos e ter materiais para se defender.

    6 – Órgãos de pesquisa

    A norma permite o tratamento de dados pessoais para fins de pesquisas, porém os usuários devem permanecer no anonimato.

    7 – Proteção da vida

    Caso o compartilhamento de dados configure um ato para a proteção da vida, essas informações podem ser tratadas segundo a LGPD.

    8 – Tutela de saúde

    De modo semelhante à proteção da vida, a tutela de saúde se refere ao tratamento dos dados pessoais e divulgação das informações para a manutenção da saúde dos usuários.

    9 – Cumprimento de obrigação legal

    A LGPD permite o manuseio de dados para o cumprimento de ações legais, como o envio de informações para receita de imposto de renda direto na fonte.

    10 – Proteção ao crédito

    As empresas e birôs de crédito que trabalham com dados pessoais podem continuar manuseando as informações para a prestação do serviço. No entanto, elas devem garantir a proteção e o sigilo, conforme recomenda a norma.

    Como os condomínios podem se adaptar à LGPD?

    Todos os preceitos estabelecidos pela LGPD devem ser seguidos, com o objetivo de garantir a proteção dos dados particulares dos moradores, visitantes e prestadores de serviço. Para isso, é preciso ter um rigoroso controle interno e sistemas tecnológicos.

    Sendo assim, o primeiro passo para adequação à LGPD é ter um sistema de segurança eletrônica que proteja o condomínio contra a invasão de hackers

    Entende-se que não só os dados pessoais dos moradores e visitantes tenham toda a segurança, mas também a preservação de imagens capturadas nos circuitos internos, por câmeras ou equipamentos de monitoramento que possam identificar uma pessoa.

    Além do mais, é preciso verificar também as condições de armazenamento dos próprios equipamentos para condomínio e, caso seja necessário, elaborar uma modificação dos processos internos dos dispositivos.

    O condomínio ainda pode adotar novas medidas, como:

    • Elaboração de um plano de proteção à privacidade;
    • Investimento em recursos para proteção de dados;
    • Promoção de treinamento de colaboradores e funcionários;
    • Contratação de empresas confiáveis de segurança de dados;
    • Estabelecimento de uma política de segurança transparente.

    Ou seja, é importante que o morador saiba o porquê seus dados estão sendo coletados e como serão usados – por exemplo, para o cadastro em uma fechadura eletrônica biométrica.

    Também é necessário ter um cuidado especial com informações coletadas fisicamente, isto é, não-digitais. Sendo assim, se houver algum arquivo com dados sigilosos, o condomínio deve guardar e trancar o documento, permitindo o acesso somente à pessoa autorizada.

    Aliás, o processo ideal é digitalizar o arquivo e limitar a visualização através de sistemas de segurança com login, senha e dupla autenticação.

    Quanto aos dados de empresas contratadas, é necessário efetuar o tratamento de dados somente para cumprimento de obrigações de contrato, como disposto anteriormente. Caso contrário, há risco de penalização e responsabilidade civil/criminal.

    Em termos práticos, os condomínios podem continuar requisitando dados de visitantes no momento da entrada, como pedidos de documentos, nome e placa do carro.

    No entanto, essas informações só devem ser usadas para o seu devido fim: que é a permissão da entrada segura nos condomínios. O fornecimento desses dados para terceiros também pode acarretar em penalidades.

    Por essa razão, é importante que as administradoras de condomínio tenham o devido cuidado no cumprimento da LGPD.

    Conclusão

    A Lei Geral de Proteção de Dados é uma regulamentação recente, que versa sobre as maneiras corretas de coleta, armazenamento e tratamento de dados pessoais que normalmente são requisitados pela empresa.

    O objetivo da norma é aumentar a segurança dos usuários contra ataques mal intencionados, principalmente por ação de hackers.

    No caso de condomínios, a regulamentação também é válida, uma vez que eles também lidam com dados de moradores, visitantes e fornecedores.

    Sendo assim, é importante que os condomínios cumpram as corretas diretrizes de segurança e as normas da LGPD, para garantir a melhor segurança dos usuários.

    Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

    Posts relacionados





    ×