A LGPD gera impactos em todos os setores e com os condomínios, de maneira geral, incluindo os residenciais, os comerciais e os das associações de moradores que possuem portaria e/ou controle de acesso, não é diferente.
Hoje é difícil o condomínio que não condicione a entrada do morador, visitante, funcionário ou prestador de serviço à sua identificação com o fornecimento de dados pessoais, tais como nome, CPF, RG, fotografia e, em alguns casos, até biometria.
Essas medidas visam à segurança dos moradores/usuários e um controle mais efetivo das pessoas que ingressaram no edifício.
Contudo, a finalidade dessa coleta, as medidas de segurança tomadas para proteção dos dados que são coletados e permanecem sob tutela do condomínio, o prazo de armazenamento destas informações não ficam esclarecidos ao Titular de dados.
Importante mencionar que mesmo que os dados não estejam ligados à internet ou sistemas online, a guarda deles deve seguir as mesmas regras de proteção para se evitar “vazamentos”.
Qual a responsabilidade do condomínio?
Esse ponto demanda atenção, pois não é pelo fato de o condomínio contratar uma empresa terceirizada para prestação de serviços de portaria, limpeza, RH, etc., que afastará sua responsabilidade por eventual vazamento de dados, pois a o art. 39 da LGPD prevê a responsabilidade solidária entre o controlador (em regra será o condomínio) e o operador (em regra será a empresa que armazena os dados).
Na prática, é necessário determinar as figuras de Controlador e Operador, delineando a responsabilidade pelo tratamento de dados de cada um, pois regra geral, o condomínio responde pelo prejuízo causado a terceiros por ação ou omissão do síndico e consequentemente, o síndico responde perante o condomínio por atos que extrapolam as suas atribuições. Seguindo a mesma lógica, o administrador terceirizado, também responde, enquanto delegado do síndico.
O que fazer para se adequar à LGPD?
O art. 6º da LGPD traz os Princípios que devem nortear a coleta e a guarda dos dados.
É muito importante esclarecer, de forma objetiva, os Titulares dos dados sobre o ciclo de vida dos dados. De acordo com a LGPD, os Titulares precisam ser esclarecidos sobre a necessidade do fornecimento dos seus dados, por quais motivos estão sendo coletados, o que será feito com eles, como serão armazenados, se haverá ou não o compartilhamento dos dados e por quanto tempo serão armazenados. Os Titulares ainda podem solicitar, a qualquer momento, que seus dados sejam apagados. Por isso as regras precisam ser definidas.
Os condomínios devem utilizar plataformas seguras para coletar, armazenar e compartilhar os dados pessoais.
Ainda, é preciso reformular os documentos internos, como por exemplo as Políticas envolvendo o tratamento de dados, Políticas de Segurança, contratos de trabalho e de prestação de serviços, etc.
É prudente que o compartilhamento de dados com as empresas terceirizadas (administradoras e gestoras dos condomínios, contadores, empresas de monitoramento e outras) seja ajustado e os contratos revistos, conforme o caso específico de cada condomínio.
A capacitação dos funcionários é primordial, ou seja, investir em treinamento para desenvolver e fortalecer a cultura de proteção de dados, implantar sistemas e programas de software para o armazenamento adequado dos dados.
É necessário se adequar e implementar regras de boas práticas para evitar o uso indevido de dados pessoais.
Você tem alguma dúvida sobre a adequação dos condomínios à LGPD?
