quickLGPD - como adequar condomínios à LGPD
Crédito: Freepik

Como adequar Condomínios à LGPD

Como adequar Condomínios à LGPD

 

Todos os condomínios, mesmo os residenciais, devem se adequar à Lei Geral de Proteção de Dados (LGPD), conforme resolução CD/ANPD Nº 2, de 27 de janeiro de 2022, já que tratam de dados pessoais, seja de condôminos, visitantes ou funcionários.

Informações como nome completo, número de CPF, placa do carro, celular, dados biométricos e imagens captadas por câmeras, podem ser roubados e usados indevidamente se não tratados de maneira  adequada.

Dessa forma,  elencamos cinco dicas importantes para adequar o seu condomínio à LGPD.

1. Mapeamento de todos dados pessoais coletados e seus respectivos processos.

  • Identifique  todos os dados pessoais coletados, onde estão armazenados e quais fornecedores estão envolvidos. Estabeleça a finalidade do tratamento de cada um deles e avalie se há excessos e pontos de melhoria.
  • Levante quem tem acesso a esses dados e quem de fato precisa acessá-los, restringindo o acesso ao menor número possível de pessoas;
  • Verifique onde os dados estão armazenados e se há algum tipo de segurança implementada para acessá-los, como uso de senhas pessoais e intransferíveis, aprimorando-a se for necessário.
  • Defina um prazo adequado para o descarte seguro de cada tipo de dado coletado.

2. Implementação de  Políticas de Privacidade e outros documentos que suportam a LGPD

Para instituir uma cultura de proteção e privacidade dos dados pessoais, é importante implementar políticas de proteção de dados no cotidiano do condomínio, além de promover com frequência treinamentos e orientações claras para todos os envolvidos. Todos os agentes que se relacionam com o condomínio, como funcionários, as terceirizadas e a administradora devem receber treinamento para garantir a segurança dos dados.

Confira alguns documentos que podem ser adotados pelo condomínio:

  • Acordo de confidencialidade com porteiros, zeladores, seguranças e demais colaboradores;
  • Política interna de privacidade, delineando as regras, a finalidade do tratamento de dados e tudo que é feito com os  dados de condôminos, funcionários e  prestadores de serviços, incluindo armazenamento e descarte;
  • Política externa de privacidade, voltada ao tratamento de dados de visitantes e disponível para consulta;
  • Manual para os colaboradores com orientações a respeito da coleta e tratamento de dados pessoais.

Além de servirem como forma de esclarecer e orientar a respeito do tratamento de dados, esses documentos e políticas também ajudam a comprovar que o condomínio adota boas práticas na proteção de dados, fator importante para a adequação à LGPD.

3. Cuidados com o armazenamento de dados

Os condôminos devem ser avisados sobre:

  • Quais dados são coletados;
  • Para qual finalidade;
  • Com quem são compartilhados;
  • Quem tem acesso aos dados pessoais dentro do condomínio;
  • Quais medidas de segurança são adotadas para protegê-los contra vazamento ou usos ilícitos.

Imagens das câmeras de segurança interna

  • Deve haver avisos de que o ambiente está sendo filmado;
  • Não podem ferir a privacidade dos moradores;
  • O profissional com acesso às imagens deve ter treinamento;
  • O armazenamento das imagens deve ser feito de forma segura, com acesso restrito;
  • O síndico, como representante legal do condomínio, poderá ter acesso às imagens captadas ou determinar um técnico para a análise, mas o fornecimento a terceiros (quebra de sigilo) só poderá ocorrer por meio de ordem judicial.

Dados biométricos: impressão digital, reconhecimento facial, de íris e de voz

  • São considerados dados pessoais sensíveis, isso aumenta o grau de risco envolvido no tratamento de dados e exige medidas específicas, tanto jurídicas quanto de segurança no armazenamento dos dados. Na prática, o dado pessoal sensível só pode ser tratado com o consentimento do titular ou em situações muito específicas;
  • A coleta deve ser espontânea e autorizada. É recomendável a adoção de termos de consentimento, que devem esclarecer a finalidade da coleta do dado biométrico;
  • O condomínio precisa excluir esses dados quando há mudança de moradores;
  • É indicado que o condomínio revise os contratos com as empresas que tratam dados pessoais;
  • Imagens de câmeras de segurança que tenham como finalidade apenas o monitoramento geral, sem o intuito de identificar a pessoa na imagem (com o uso de reconhecimento facial, por exemplo), não são enquadradas como dados biométricos.

Dados pessoais de crianças e adolescentes

  • Devem ser obtidos somente com o consentimento dado por, pelo menos, um dos pais ou pelo responsável legal;
  • Poderão ser coletados sem consentimento apenas quando forem necessários para contatar os pais ou o responsável legal ou para sua proteção.

Cadernos de anotações

  • Devem ser guardados em local seguro, acessado apenas por pessoas autorizadas. Evite o armazenamento em locais em que os documentos podem se deteriorar.

4. Revisão dos contratos e documentos legais do condomínio, envolvendo colaboradores, fornecedores e terceirizadas

A LGPD determina que todos os envolvidos no tratamento dos dados (na sua coleta, uso, compartilhamento etc.) respondem solidariamente em caso de danos causados por violações à LGPD. Portanto, é fundamental adequar os contratos com os colaboradores e empresas terceirizadas para que contenham cláusulas e regras específicas relacionadas à LGPD. 

No caso dos condomínios, isso é especialmente importante nos contratos com empresas de segurança e portaria remota, que têm acesso e/ou armazenam imagens de câmeras de segurança e dados de biometria. A ideia é que o contrato deixe claro as responsabilidades de cada um, destacando o comprometimento das partes com a legislação e a proteção de dados. Todos os envolvidos devem se comprometer com práticas de compliance e adequação à LGPD.

Além disso, é importante incluir regras e prazos para a comunicação a respeito de eventuais incidentes de segurança.

5. Implementação de Termos de Consentimento

O consentimento é, basicamente, quando o titular dá seu aval para que a sua informação seja coletada e tratada.

Não é necessário o consentimento do titular dos dados usados para o cumprimento de obrigação legal ou regulatória (como por exemplo o armazenamento de dados de colaboradores para atender obrigações trabalhistas). Já para a coleta de dados de visitantes e condôminos, o consentimento é sim a base legal mais indicada e deve ser uma manifestação livre, informada e inequívoca do titular, podendo se dar por meio de documento escrito ou de forma falada/gravada, desde que livre de qualquer coação.

O consentimento também só poderá ser considerado informado se, antes mesmo da coleta de dados, o titular tiver ciência a respeito do tratamento e da sua finalidade. Além disso,  poderá ser revogado a qualquer momento pelo titular dos dados, sendo que ele deve ser informado das consequências da recusa ou revogação do consentimento.

Para mais informações, suporte e consultoria em implementação da LGPD, entre em contato com um especialista da quicklgpd.

Fonte: Redação

Ebook Gratuito

Preencha seus dados abaixo

 
quickLGPD-popup-adv

Advogado, Proteja seus dados com a quickLGPD!

Não espere mais!
Proteja sua reputação e conquiste a confiança dos seus clientes.

Clique aqui para saber como podemos ajudar você a se adequar à LGPD com rapidez e eficiência.

Quero uma Consultoria Gratuita

Olá, somos a quickLGPD, uma plataforma de adequação à LGPD. Informe os dados abaixo para iniciarmos a conversa.

 
quickLGPD -LGPD para Pequenas Empresas
Clique aqui para o DOWNLOAD

Receba uma ligação da quickLGPD

Preencha seus dados abaixo