LGPD e condomínios

Condomínio deve proteger dados de moradores e visitantes

O vazamento do banco de dados de um condomínio pode gerar grande prejuízo a moradores, visitantes ou prestadores de serviços. São informações como nome completo, número de CPF, placa do carro, telefone pessoal, biometria, impressão digital e imagens captadas por câmeras que, se tratadas de maneira inadequada, podem servir de matéria-prima para falsificações de documentos para crimes.

As administradoras de condomínios coletam esses dados sensíveis por segurança e devem registrá-los obedecendo à LGPD (Lei Geral de Proteção de Dados). Em vigor desde o ano passado, a lei permite ao cidadão exigir de empresas públicas e privadas informações claras sobre quais dados foram coletados, como estão armazenados e para quais finalidades são usados.

"Havia uma certa incerteza quanto à aplicação da LGPD aos condomínios até pouco tempo, mas, considerando novas regulamentações publicadas pela Autoridade Nacional de Proteção de Dados, passou-se a entender é que ela é, sim, aplicável aos condomínios," afirma o advogado Fernando Bousso, head de proteção de dados do escritório Baptista Luz.

Dados coletados em portarias como nome completo, número da identidade, imagem, dados biométricos devem ser armazenados obedecendo à LGPD De acordo com a Aabic (Associação das Administradoras de Bens Imóveis e Condomínios de São Paulo), cabe ao condomínio designar um encarregado dos dados pessoais: pode ser o síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino. É ele quem irá responder por eventuais danos causados aos titulares de dados.

O plano de adequação do condomínio deve começar identificando todos os fluxos internos que envolvem dados pessoais, desde a coleta até o armazenamento.

É preciso verificar em que momento esse dado foi coletado, qual foi o tipo de informação, onde ela está armazenada e qual o fornecedor envolvido. "Fazer todo um mapeamento para identificar pontos de melhoria", diz Bousso.

Todos os agentes com os quais o condomínio se relaciona precisam se adequar à lei. Os funcionários, as terceirizadas, a administradora devem receber treinamento para garantir a segurança dos dados.

"O condomínio tem que ter uma política de privacidade que detalhe tudo o que é feito com o dado do condômino, do visitante e do prestador de serviços", afirma o especialista.

CONFIRA AS REGRAS PARA O ARMAZENAMENTO DE DADOS

Os condôminos devem ser avisados sobre:

quais dados são coletados

para qual finalidade

com quem são compartilhados

quem tem acesso aos dados pessoais dentro do condomínio

quais medidas de segurança são adotadas para protegê-los contra vazamento ou usos ilícitos

IMAGENS DAS CÂMERAS DE SEGURANÇA INTERNA

Deve haver avisos de que o ambiente está sendo filmado

Não podem ferir a privacidade dos moradores

O profissional com acesso às imagens deve ter treinamento

O armazenamento das imagens deve ser feito de forma segura, com acesso restrito

O síndico, como representante legal do condomínio, poderá ter acesso às imagens captadas, ou determinar um técnico para a análise, mas o fornecimento a terceiros (quebra de sigilo) só poderá ocorrer por meio de ordem judicial

IMPRESSÃO DIGITAL, RECONHECIMENTO FACIAL, DE ÍRIS E DE VOZ

A coleta deve ser espontânea

O condomínio precisa excluir esses dados quando há mudança de moradores

É indicado que o condomínio revise os contratos com as empresas que tratam dados pessoais

DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

Devem ser obtidos somente com o consentimento dado por, pelo menos, um dos pais ou pelo responsável legal

Poderão ser coletados sem consentimento apenas quando forem necessários para contatar os pais ou o responsável legal ou para sua proteção

CADERNOS DE ANOTAÇÕES

Devem ser guardados em local seguro, acessado apenas por pessoas autorizadas

Evite o armazenamento em locais em que os documentos podem se deteriorar