5 pontos de atenção para a LGPD nos condomínios
Todo condomínio trata dados pessoais, seja de condôminos, visitantes ou funcionários. Embora esse tratamento de dados não seja feito para fins econômicos, como em uma empresa, o condomínio também tem a obrigação de garantir que o processo esteja de acordo com a Lei Geral de Proteção de Dados (LGPD).
Qualquer dúvida a respeito da necessidade de adequação dos condomínios foi sanada com uma resolução da ANPD publicada em janeiro de 2022. A norma flexibiliza algumas regras da LGPD para entes privados despersonalizados, caso dos condomínios, ressaltando que a adequação é obrigatória.
A mesma resolução vale também para pequenas empresas e startups. Para saber em detalhes quais regras foram flexibilizadas, confira o nosso texto sobre o assunto.
No post de hoje, nós vamos focar nos condomínios, dando algumas dicas importantes para a adequação à LGPD.
Confira neste artigo!
Adeque seu condomínio à LGPD
A Get Privacy tem um plano especial para adequação de condomínios à Lei Geral de Proteção de Dados. Saiba mais!
1. Primeiros passos para a adequação à LGPD nos condomínios
Assim como em uma empresa, um dos primeiros passos para a adequação à LGPD nos condomínios é entender o fluxo dos dados. Dessa forma, é possível avaliar se o tratamento ocorre de acordo com a lei, estabelecendo medidas de redução de risco e eliminando a coleta de dados desnecessários.
Confira os principais pontos para entender e avaliar o tratamento de dados no condomínio:
- Levantar quais dados pessoais são tratados pelo condomínio, incluindo os possíveis dados de condôminos, visitantes e colaboradores;
- Estabelecer a finalidade do tratamento de cada um desses dados, avaliando se a coleta não é excessiva;
- Entender quem de fato precisa ter acesso aos dados, limitando esse acesso ao menor número possível de pessoas;
- Avaliar a segurança envolvendo o armazenamento desses dados, aprimorando-a se for necessário.
- Definir um prazo adequado para o descarte seguro dos dados.
Dependendo dos pontos levantados nessa apuração inicial, o condomínio pode implementar medidas simples para reduzir riscos e garantir a conformidade com a lei. Por exemplo, restringir os dados coletados e criar termos de consentimento.
2. Políticas de privacidade e outros documentos
Outro ponto importante é incorporar a proteção de dados ao cotidiano do condomínio, com orientações claras para todos os envolvidos.
Isso é facilitado na forma de documentos e políticas sobre o assunto, direcionadas a condôminos, colaboradores e visitantes.
Confira alguns documentos que podem ser adotados pelo condomínio:
- Acordo de confidencialidade com porteiro, zeladores, seguranças e demais colaboradores;
- Política interna de privacidade, delineando as regras e a finalidade do tratamento de dados de condôminos e funcionários;
- Política externa de privacidade, voltada ao tratamento de dados de visitantes e disponível para consulta;
- Manual para os colaboradores com orientações a respeito da coleta e tratamento de dados pessoais.
Além de servirem como forma de esclarecer e orientar a respeito do tratamento de dados, esses documentos e políticas também ajudam a comprovar que o condomínio adota boas práticas de proteção de dados – um fator importante para a adequação à LGPD.
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
3. Cláusulas e aditivos em contratos de colaboradores e terceirizadas
A LGPD determina que todos os envolvidos no tratamento de dados (ou seja, na sua coleta, uso, compartilhamento etc.) respondem solidariamente em caso de danos causados por violações à LGPD.
Portanto, é fundamental adequar contratos com colaboradores e empresas terceirizadas para que contem com cláusulas e regras específicas relacionadas à LGPD.
No caso dos condomínios, isso é especialmente importante nos contratos com empresas de segurança e portaria remota que têm acesso e/ou armazenam imagens de câmeras de segurança e dados de biometria.
A ideia é que o contrato deixe claro as responsabilidades de cada um, destacando o comprometimento das partes com a legislação e a proteção de dados. Todos os envolvidos devem se comprometer com práticas de compliance e adequação à LGPD.
Além disso, é importante incluir regras e prazos para a comunicação a respeito de eventuais incidentes de segurança.
4. Coleta de biometria de condôminos e visitantes
Além dos dados pessoais “genéricos”, a LGPD criou uma categoria de dados específica: a de dados pessoais sensíveis.
Os dados sensíveis se referem a informações relacionadas a situações de vulnerabilidade e discriminação, exigindo um regime jurídico diferenciado e mais reforçado.
Na definição adotada pela LGPD, dados pessoais sensíveis são dados relativos a:
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
- Dado referente à saúde ou à vida sexual;
- Dado genético ou biométrico.
Portanto, condomínios que coletam dados biométricos de condôminos e visitantes estão coletando dados sensíveis. Isso aumenta o grau de risco envolvido no tratamento de dados e exige medidas específicas, tanto jurídicas quanto de segurança no armazenamento dos dados.
Na prática, o dado pessoal sensível só pode ser tratado com o consentimento do titular ou em situações muito específicas, que detalhamos melhor nesse post sobre o assunto.
Na maioria dos condomínios, será recomendável adotar o preenchimento de termos de consentimento, que devem esclarecer a finalidade da coleta do dado biométrico.
Vale destacar que dados biométricos são dados como impressões digitais e mecanismos de reconhecimento facial.
Imagens de câmeras de segurança que tenham como finalidade apenas o monitoramento geral, sem o intuito de identificar a pessoa na imagem (com o uso de reconhecimento facial, por exemplo), não são enquadradas como dados biométricos.
5. Cuidados com os termos de consentimento
Uma das bases legais da LGPD (ou seja, uma das hipóteses que justificam o tratamento de dados) é o consentimento do titular. O consentimento é, basicamente, quando o titular dá seu aval para que a sua informação seja coletada e tratada.
Nem sempre o consentimento é obrigatório. É possível tratar dados pessoais com base em outras justificativas, como o cumprimento de obrigação legal ou regulatória (caso de dados de colaboradores que devem ser armazenados por obrigações trabalhistas, por exemplo).
No entanto, em algumas situações o consentimento é sim a base legal mais indicada. Neste caso, é preciso tomar alguns cuidados para que o consentimento seja, de fato, considerado válido.
Pela lei, o consentimento deve ser uma manifestação livre, informada e inequívoca, por meio da qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, sendo que as autorizações genéricas serão nulas.
O consentimento também só poderá ser considerado informado se, antes mesmo da coleta de dados, o titular tiver ciência a respeito do tratamento e da sua finalidade.
Além disso, o consentimento poderá ser revogado a qualquer momento pelo titular dos dados, sendo que ele deve ser informado das consequências da recusa ou revogação do consentimento.
Confira, no infográfico, os principais pontos de atenção em relação ao consentimento do titular.
Conte com a Get Privacy para adequar seu condomínio à LGPD
Como você pode ver, a adequação de condomínios à LGPD não é uma tarefa simples. É preciso conhecimento específico e uma análise jurídica cuidadosa para evitar erros e reduzir a chance de multas e ações judiciais.
Uma boa opção para facilitar esse processo é contar com a ajuda de especialistas no assunto, como é o caso da Get Privacy.
Nós somos uma consultoria focada em privacidade e proteção de dados, ajudando empresas, organizações e condomínios a se adequarem à LGPD.
Fale conosco e saiba mais sobre o nosso pacote especial de LGPD para condomínios.
CONFIRA
OUTROS POSTS
