No artigo de hoje, compilamos um guia com 7 formas para o síndico aplicar a LGPD nos condomínios. Confira!
No dia 18/09/2020, houve, finalmente, a sanção da Lei Geral de Proteção de Dados.
Com isso, a LGPD passou a valer em todo o país – com exceção às normas referentes às penalidades.
Desta forma, as empresas precisam se adequar o quanto antes à legislação, para garantir que toda a sua operação atue em prol da proteção de dados dos envolvidos.
E, embora gere muitas dúvidas ainda, os condomínios também precisam se adequar à LGPD.
Para auxiliar você, síndico e morador, a compreender de que forma a LGPD se aplica aos condomínios, nós compilamos este guia, e você pode conferi-lo na íntegra, abaixo.
O que é a LGPD e a quem ela se aplica?
A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que tem como objetivo proteger as pessoas naturais e todos os seus dados pessoais e sensíveis.
Além disso, a LGPD busca proteger diferentes direitos fundamentais das pessoas, como, por exemplo, o direito à liberdade, à privacidade e ao livre desenvolvimento da personalidade.
Para fazer isso, a LGPD busca regulamentar a forma com que os dados pessoais e sensíveis das pessoas são tratados e armazenados tanto por outras pessoas físicas, quanto por pessoas jurídicas de direito privado ou público.
Isso quer dizer que todas as pessoas físicas ou jurídicas que trabalhem e lidem com tratamento de dados estão sujeitas à LGPD e devem se atentar a ela…
…e isso quer dizer que a Lei Geral de Proteção de Dados se aplica aos condomínios.
Quando se fala em “tratamento de dados”, na verdade, está se falando sobre toda operação que envolva dados pessoais e sensíveis.
A lei define como tratamento as ações de “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados”.
Além disso, o tratamento dos dados deve estar associado estritamente à finalidade da empresa (ou condomínio) que o está utilizando. Qualquer desvio na sua atuação pode e deve gerar a responsabilização da empresa ou condomínio perante a LGPD e as esferas cível e criminal.
Outro ponto importante sobre a lei é que, para o tratamento de dados, é necessário o consentimento do titular (dono) desses dados.
Esse consentimento é a manifestação livre, informada e inequívoca do titular, e pode se dar por meio de documento escrito ou de forma falada/gravada, desde que livre de qualquer coação.
Por fim, os dados que a LGPD abrange são os pessoais e os sensíveis.
Os dados pessoais são aqueles relacionados à fácil identificação da pessoa natural, como nome, CPF e RG.
Já os dados sensíveis dizem respeito a questões mais profundas sobre a pessoa natural, como sua origem racial ou étnica, convicções religiosas, políticas e filosóficas, dados genéticos e biométricos, entre outros.
Se você quiser compreender outros aspectos gerais sobre a LGPD, confira este artigo aqui.
A seguir, nós vamos abordar 7 formas de aplicar a LGPD nos condomínios. Confira!
Aplicando a LGPD nos condomínios
Antes de iniciarmos, é importante ter em mente que nossas sugestões são voltadas para a execução da LGPD em condomínios residenciais e também comerciais.
Além disso, deve ocorrer a aplicação da LGPD nos condomínios com portaria física ou portaria remota. O que difere são as peculiaridades de cada caso, por conta da tecnologia em si e das relações com as empresas prestadoras do serviço.
Vamos lá?
1. Criar um comitê do condomínio
Essa sugestão de aplicação da LGPD para condomínios foi fornecida pelo advogado José Lázaro, assessor jurídico da ABESE, e nós também falamos sobre ela aqui.
Como esse comitê, formado por moradores ou pelo conselho que auxilia o síndico, a ideia é que a LGPD seja estudada e compreendida internamente pelo prédio.
Com isso, é possível identificar de que forma a Lei Geral de Proteção de Dados será aplicada naquele condomínio em questão, seja ele atendido por porteiro presencial ou portaria remota.
Para que não haja dúvidas sobre a interpretação legal, também é interessante contratar uma assessoria jurídica que possa esclarecer todos os pontos e peculiaridades da LGPD para condomínios.
De qualquer forma, a ideia aqui é justamente compreender como a legislação se adequa a realidade de cada prédio, para que, só depois, seja realizada uma auditoria no condomínio.
2. Realizar uma auditoria nos dados existentes
Após o estudo da LGPD nos condomínios, o ideal é que seja realizada uma auditoria sobre os dados que circulam em seu interior.
Essa auditoria também pode contar com a ajuda e assessoria profissional, se necessário.
Neste ponto, para que seja adotada a LGPD no condomínio, o síndico, junto ao comitê ou conselho, deve averiguar e realizar um levantamento:
- Sobre quais dados pessoais e sensíveis o condomínio possui coletado e guardado;
- De que forma os dados estão armazenados;
- Quem tem acesso aos dados;
- Se os dados foram coletados com o consentimento do titular.
Se o condomínio tiver porteiro presencial, deve se verificar de que forma é mantido o controle dos moradores, funcionários e visitantes, de que forma esse controle é armazenado e quem tem acesso às planilhas físicas ou aos dados coletados através de tecnologias de controle de acesso.
Esse é o momento em que, a depender do resultado da auditoria, o condomínio já deve se ajustar à LGPD e, para tanto, deve começar a prever novas formas de armazenamento e controle de dados.
Se forem mantidos de forma física, devem ser guardados em local seguro, com acesso restrito. Todos as pessoas que puderem acessar tal local devem ter autorização e devem assinar um termo de responsabilidade quanto ao eventual uso ou vazamento daqueles dados.
Os dados também podem ser armazenados de forma digital, seja através da digitalização de planilhas físicas, ou, então, da coleta direta dos dados por câmeras de acesso ou cadastros realizados em sistemas internos.
Da mesma forma que os físicos, somente pessoas autorizadas devem ter acesso aos dados mantidos de forma digital, sob pena de todas as responsabilidades legais.
O que se deve ter em mente é que, para executar a LGPD no condomínio, todos os dados devem ser armazenados de forma segura e serem somente acessados por pessoas autorizadas.
Neste momento, também deve se averiguar:
- Quais dados foram coletados sem consentimento e encaminhá-los para destruição/desfazimento;
- Se há necessidade de manter alguns dados já coletados com consentimento (como, por exemplo, dados que dizem respeito à posição política ou filosófica de alguém);
- Se há possibilidade de mudar a forma de coleta de dados, quando forem solicitadas informações além daquelas necessárias para simples identificação de alguém (dados pessoais).
Já no caso dos condomínios que possuem portaria remota, o síndico e/ou o conselho deve verificar junto à empresa contratada de que forma ela está se adequando à LGPD e como realiza a proteção e o tratamento dos dados dos moradores de condomínio.
3. Revisão de contratos e documentos legais do condomínio
Após a realização da auditoria dos dados, naturalmente surge outro ponto de implementação da LGPD aos condomínios.
Esse ponto diz respeito à revisão:
- Dos contratos de trabalhos dos funcionários dos condomínios
- Dos contratos com empresas terceirizadas, como, por exemplo, empresas de portaria remota
- Dos documentos legais do próprio condomínio, como regimento interno e convenção.
Certamente, após a auditoria de um condomínio que ainda não se adequou à LGPD, serão encontrados várias questões que precisam ser ajustadas. Veja abaixo cada uma delas.
3.1 Revisão de contratos trabalhistas
Realizar a revisão dos contratos de trabalho dos funcionários do condomínio (zeladores, faxineiros, porteiros) é uma ação importante durante a efetivação da LGPD no condomínio.
Inicialmente, o síndico precisa verificar quais dados pessoais dos funcionários foram coletados e de que forma estão armazenados.
Além disso, deve verificar se no contrato de trabalho existe alguma cláusula que resguarda a utilização e tratamento dos dados pessoais dos empregados apenas para a finalidade trabalhista.
Alguns dados que envolvem a relação trabalhista entre condomínio/funcionário são:.
- Dados anteriores à contratação: perfil do candidato, currículo, histórico escolar.
- Dados da celebração do contrato: dados pessoais, residência, situação familiar, tipo sanguíneo;
- Dados durante a execução do contrato: jornada de trabalho, valor do salário, acidentes, doenças, situação conjugal;
- Dados após o fim do contrato: valor das verbas rescisórias, motivo do desligamento.
- Dados enviados aos órgãos públicos: convênios médicos, vale alimentação, órgãos trabalhistas.
Todas essas informações devem ser resguardadas e utilizadas unicamente para a finalidade da relação de trabalho e, por conta disso, deve-se analisar quem tem acesso à essas informações e a forma como as estão utilizando.
Outro ponto importante de aplicação da LGPD nos condomínios e suas relações de trabalho envolve a necessidade do funcionário assinar um termo de responsabilidade quanto ao uso e tratamento de dados que sejam por ele coletados ou manuseados, para que fique ciente das disposições legais.
Isso é importante porque muitos desses funcionários conhecem a dinâmica do prédio, dos moradores e muitas vezes têm acesso a informações/conversas de cunho pessoal e sensível nas dependências do condomínio.
Para relações trabalhistas futuras, uma forma de se precaver e aplicar a LGPD é inserindo uma cláusula alertando sobre essa responsabilidade, no próprio contrato de trabalho.
3.2 Revisão de contratos com empresas terceirizadas
Uma boa execução da LGPD nos condomínios não pode deixar de fora a revisão dos contratos com empresas terceirizadas.
Essa revisão deve envolver todas as negociações realizadas com administradoras, contabilidades, emprestas prestadoras de serviços gerais e empresas de portaria remota.
Todos esses contratos acabam por captar dados pessoais e sensíveis de diferentes pessoas. Um exemplo disso é a empresa de contabilidade que tem acesso à informações de moradores inadimplentes. Ou, então, a empresa de portaria remota, que capta dados de identificação de moradores, visitantes e prestadores de serviço.
Essas relações contratuais precisam ser revistas para compreender de que forma as empresas estão utilizando as informações pessoais de quem mora no condomínio, se estão cumprindo com a sua finalidade negocial e se há necessidade de captar o consentimento específico para praticar alguns atos.
Portanto, síndico, não hesite em contatar essas empresas para revisar os contratos e exigir a adequação à LGPD.
3.3 Revisão dos documentos condominiais
Outro ponto de aplicação da LGPD para condomínios diz respeito aos documentos legais do próprio prédio, como o regimento interno e a convenção.
Todos esses documentos devem ser revistos – e podem contar com a ajuda de uma assessoria jurídica para isso.
A ideia é que conste, tanto na convenção, quanto no regimento, cláusulas que informem a adequação do condomínio à LGPD.
Algumas formas de fazer isso é incluindo, nos documentos, artigos sobre:
- Quais dados podem ser coletados dos moradores;
- De que forma os dados podem ser utilizados/tratados (finalidade);
- Necessidade de consentimento para casos em que o uso fuja da finalidade condominial;
- Quem pode ter acesso a essas informações e as responsabilidades dessa pessoa/funcionário.
Outra forma de consolidar a aplicação da LGPD aos condomínios é criando uma política de privacidade do prédio.
Desta forma, o condomínio cria um compilado com todas as regras e normativas internas sobre a privacidade dos dados, coleta, uso, armazenamento e finalidades, disponibilizando-o para consulta dos moradores, visitantes e prestadores de serviço.
Destacamos que essa política de privacidade de estipular de forma clara a finalidade de cada operação realizada dentro do condomínio para coletar dados pessoais ou sensíveis e a forma de armazenamento, para que, assim, evitem-se prejuízos e possíveis sanções.
Lembrando que toda alteração de documento interno ou criação de uma política de privacidade implica na realização de assembleia e aceitação por parte dos condôminos.
4. Realizar o treinamento dos funcionários e moradores
O treinamento de pessoal também é outra forma importante executar a LGPD nos condomínios.
Esse treinamento pode ser realizado pelo síndico e seu comitê, após estudarem a LGPD e sua aplicação para o condomínio, e, claro, depois de decididas as medidas que serão colocadas em prática no prédio para proteção de dados.
Mas, certamente, havendo necessidade de se realizar um treinamento mais técnico e especializado, o ideal é contratar uma assessoria jurídica para passar os conhecimentos sobre LGPD para condomínios, moradores e funcionários.
É importante que todos estejam presentes nesse treinamento, para que tomem ciência dos desdobramentos da LGPD para os condomínios e de que forma os seus dados pessoais e sensíveis serão utilizados e tratados.
5. Contratação de softwares de segurança
Depois de realizada a auditoria e revistos todos os contratos e formas de coleta e armazenamento de dados pelo condomínio, é possível que muitas das informações sejam gravadas em meio virtual ou online.
Assim sendo, uma das formas de adequar o condomínio à LGPD é contratando softwares de segurança, mais conhecidos como “antivírus”.
Com esses programas, impede-se a ação de invasores no sistema em que os dados ficarão armazenados, e, assim, inibe-se eventuais vazamento de informações pessoais e acessos indevidos.
Além disso, a implementação da LGPD no condomínio também pode ser realizada através da criação de padrões de segurança ou acesso online.
Desta forma, somente pessoas autorizadas e que tenham a senha ou a resposta dos padrões de segurança é que conseguem acessar os dados e utilizá-los para os seus devidos fins.
6. Fiscalizar as empresas contratadas
Conforme mencionado no início do texto, a LGPD se aplica aos condomínios e às empresas em geral.
Nesse sentido, além de priorizar toda adequação interna do condomínio à LGPD, o síndico e seus conselheiros devem fiscalizar as empresas contratadas, sejam elas administradoras, contábeis, de serviços gerais ou de portaria remota.
É importante que, após a realização da etapa de revisão de contratos, a fiscalização seja mantida, como forma de confirmar que as empresas realmente se adequaram à LGPD – tanto contratualmente quanto em sua operação.
Isso é importante porque todas essas relações negociais acabam gerando um fluxo de compartilhamento de dados muito grande.
Assim, a ideia é que somente os dados estritamente necessários para a finalidade de cada empresa sejam repassados.
Desta forma, consegue-se proteger os titulares dos dados pessoais e sensíveis em todos os casos e trazer maior segurança jurídica nas relações.
7. Permitir o acesso aos dados
Quando falamos em “permitir o acesso aos dados”, estamos nos referindo, única e exclusivamente, ao acesso dos dados referentes ao próprio titular.
Essa é uma forma de o síndico manter sua atuação transparente e pautada na boa-fé, perante a LGPD e o condomínio em si.
Assim sendo, na aplicação da LGPD para condomínios, o síndico deve permitir e informar ao solicitante quais os dados pessoais e sensíveis que possui armazenado sobre ele, apenas.
O solicitante (titular de dados) pode sugerir alterações cadastrais e, inclusive, a exclusão de dados que forem desnecessários para a operação, ou, então, coletados sem seu consentimento.
Toda essa questão de acesso aos dados está prevista no art. 9º da LGPD e deve ser aplicada aos condomínios também:
“Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei”.
Portanto, havendo solicitação por parte de um titular de dados, o síndico deve fornecer meios de consulta e possibilitando a alteração e/ou exclusão das informações, a depender da situação.
O que você achou das nossas 7 formas de aplicar a LGPD para condomínios? Já colocou alguma delas em prática? Conte para nós nos comentários!
E se ficou alguma dúvida, mande um whats para nós! É só clicar no ícone do aplicativo no canto direito da página.
