Lei Geral de Proteção De Dados Pessoais (LGPD)

INTRODUÇÃO

A partir da palestra da Adv. Lucimara Main, complementado com outras informações colhidas, apresentamos um apanhado sobre como conduzir o problema de Tratamento de Dados em Condomínios.

Os dados têm uma sequência: coleta, produção, recepção, classificação, transmissão, processamento, armazenamento e descarte.

EMBASAMENTO TEÓRICO

Legislação:

A LGPD iniciada pela Lei 13.709/2018, que alterou a o Marco Civil da Internet (Lei 12965/2014). Alterada posteriormente pela Lei 13.853/2019, pela conversão da MP 869 e criação da ANPD, pela Lei da Pandemia (Lei 14010/2020) e Decreto 10.474/2020 e Lei 14.058/2020, e finalmente pela Lei 14.058/2020 que converteu a data de vigência para 14/08/2020. Lembrando que a Garantia de privacidade é regida pela Constituição no Art. 5º X; o Sigilo das Comunicações, também da Constituição Art. 5º XII, garantia de Habeas Data, Lei 9.507, Art. 5º LXXII e Acesso à Informação, Lei 12.527, Art. 1º;

Base Legal para coleta dos dados:

a) Consentimento, que pode ser revogado; b) Obrigação Legal; c) Políticas públicas; d) Pesquisa; e) Execução de Contrato; f) Processos; g) Proteção à vida; h) Legítimo interesse; e i) Proteção ao crédito.

Princípios para captação de dados:

a) Finalidade; b) Adequação, c) Necessidade, d) Livre Acesso; e) Precisão; f) Transparência; g) Segurança; h) Prevenção; i) Não Discriminação; j) Responsabilidade e k) Auditoria.

Segurança da informação: a) Estar previamente documentado sobre a política de captação de dados, pois ao ser questionado tem que ter uma norma que justifica esta coleta de informação e de quem devo coletar a informação; b) Definir que pode coletar as informações: funcionário, terceirizado ou condômino; c) Adequar todos os que entram no prédio;

DESENVOLVIMENTO

Quando e onde posso ser exigido se estou cumprindo a LGPD: Quando um inquilino ou proprietário de uma unidade for uma empresa estrangeira, grande empresa ou uma exigente de que seus parceiros estejam cumprindo a LGPD, conforme sua política de compliance. Se um visitante questionar as informações que estou coletando dele.

Lembrar que os dados do condomínio estão em diversos lugares: nos arquivos e mensagens do computador e note do síndico; no computador da portaria; nos celulares do síndico, zelador e outros funcionários; nos arquivos nestes aparelhos; nas nuvens; nos papeis guardados em pasta arquivos, prateleiras e armários. Portanto sempre que for lidar com os dados devo preocupar com todos esses lugares.

CONSIDERAÇÕES FINAIS

Multas e sanções: As multas administrativas poderão ser da seguinte ordem:

a) Advertência; b) Multa de até 2% do faturamento; c) Multa diária; d) Publicação da infração; e) Suspenção parcial do Banco de Dados até 6 meses e Proibição parcial ou total do exercício;

Cuidados que deverei ter daqui para frente:

1. Resolver o legado, isto é, os dados que já possuo e a maneira que foram coletados. Devo gradualmente alterar e deixar claro que estou mudando os procedimentos;
2. Colocar nas Fichas de Cadastro: motivo da necessidade, consentimento, quem terá acesso, a finalidade dos dados, deixar claro o motivo da necessidade, para que quero e quais os dados necessários: nome RG, imagem, ficar claro quando uso, e qualquer lugar que coleta os dados tem que permitir o livre acesso. Também no cadastro de visitantes deve ser revisto para cumprir com as normas do LGPD;
3. Por quanto tempo fico com os dados: somente o necessário, evitar que fiquem mais tempo. Dos funcionários despedidos, e dos condôminos que saírem e o prazo que podem gerar um processo. O que determina o prazo é o motivo da captação das informações. De toda forma devo restringir o acesso destes documentos, por estranhos ao serviço e outros funcionários;
4. Colocar no contrato de trabalho dos funcionários, uma cláusula de confidencialidade;
5. Parceiros (administradora, contador, empresa de segurança e fornecedor) que compartilha os dados, devo verificar se estes estão dando um tratamento adequado, com proteção e privacidade das informações, pois compartilhamos responsabilidade civil;
6. Consentimento, com prova, para captação e autorização de uso dos dados. Ao coletar informações de crianças, devo me preocupar se tenho autorização dos responsáveis;
7. Dados sensíveis como: religião, sexo, saúde, orientação política e social, biométricos, câmeras. Consentimento claro por parte dos titulares;
8. Levar a sério as reclamações de vazamento de dados, pois este poderá virar um processo, e se necessário ir para imprensa notificar o ocorrido;
9. Quando estiver sendo processado por alguém, contratar um especialista para defender o processo, pela complexidade das questões;
10. Cuidado com a gravação de assembleia: pedir autorização de todos;
11. Criar um Relatório de Impacto, o qual consiste em definição das operações que possa envolver o tratamento de dados pessoais apta a gerar riscos aos direitos fundamentais de pessoas físicas. Deverá conter o descritivo dos processos destinados à redução de danos e consequentemente, da responsabilidade dos gestores condominiais, especialmente os conselhos;
12. As gravações de CFTV tem de ficar em lugar seguro e o acesso é limitado ao síndico e um funcionário qualificado. E cuidar com o risco da imagem, deixando claro uma norma de uso aos funcionários. Por legítimo interesse e execução de contrato. Criar um protocolo que define as condições de entrega das imagens;
13. Definir uma política de Privacidade e regras de Confidencialidade, de acordo com a nova Lei, e deixar com acesso fácil para os funcionários da portaria e o Zelador;
14. Buscar somente informações pessoais que posso usar, não coletar informações mais intimas e que não tenho por que usar;
15. Apesar das ISO 27001 de Programa de Segurança da informação, e ISO 27701 de Programa de Privacidade, entendo que os Condomínios devam estudar melhor;
16. O acesso ao Wi-Fi, ao E-mail e gravação por Pen Drive devem ser controlados e evitados;
17. Se perguntar para que serve a LGPD: para proteger a privacidade e segurança dos dados pessoais e individuais e proteger o Condomínio de uma ação indenizatória;
18. De acordo com a Lei, devemos criar um DPO – Oficial de Proteção de Dados (que pode ser terceirizado). Que tem função de relacionamento com autoridade, manter a cultura de proteção e atualizar o ambiente tecnológico;
19. O primeiro passo é conscientização dos funcionários dos protocolos de proteção e privacidade, através de informações e reuniões;
20. E finalmente implantar um Sistema de Proteção de dados nos condomínios em conformidade com a LGPD, pois você é o responsável pelos dados que coleta, portanto somente o necessário, o extraordinário é demais.