LGPD: Proteção de dados em condomínios e administradoras

A Lei Geral de Proteção de Dados (LGPD) se aplica aos condomínios/administradoras, pois eles também tratam dados pessoais de seus moradores, visitantes e funcionários. A LGPD tem como objetivo proteger a privacidade e os direitos das pessoas em relação ao tratamento de seus dados pessoais por parte de organizações públicas e privadas.

Os condomínios/administradoras geralmente coletam e armazenam informações pessoais, como nome, endereço, número de telefone e outras informações dos moradores e visitantes. Esses dados podem ser utilizados para diversos fins, como controle de acesso, comunicação interna, gestão de pagamentos e outras atividades relacionadas à administração do condomínio/administradoras.

Canva PRO

Para estar em conformidade com a LGPD, os condomínios/administradoras devem adotar medidas adequadas de segurança da informação, como a implementação de políticas e procedimentos para proteger os dados pessoais contra acessos não autorizados, vazamentos e outros incidentes de segurança. Além disso, é importante que os condomínios/administradoras obtenham os consentimentos dos indivíduos para o tratamento de seus dados pessoais, quando necessário, e cumpra outras obrigações legais, como informar aos titulares dos dados sobre como seus dados estão sendo utilizados e quais são seus direitos em relação a esses dados.

Caso ocorra algum incidente de segurança ou violação de dados pessoais nos condomínios/administradoras, é importante que o mesmo adote as medidas necessárias para mitigar os danos e notificar as autoridades competentes e os indivíduos afetados, conforme exigido pela LGPD.

A adequação pode ser feita a partir de algumas etapas, mas não é tão simples, você irá precisar de um consultor jurídico ou especialista na área para poder fazer essa adequação através de um passo a passo. Mas quais são elas?

1º passo: Fazer um “Data Mapping” dos dados: O mapeamento de dados, ou ainda, o DATA MAPPING, DATA FLOW ou INVENTÁRIO DE DADOS referem-se a um documento essencial quando estamos no processo de adequação às normas de proteção de dados (LGPD). É necessário fazer um levantamento detalhado de todos os dados pessoais coletados, armazenados e processados pelos condomínios/administradoras. Isso inclui identificar a origem dos dados, a forma como são utilizados, compartilhados e armazenados, assim como a finalidade e o embasamento legal para o tratamento desses dados. O mapeamento é importante para compreender o fluxo dos dados e identificar eventuais riscos à privacidade.

2º passo: Com base no mapeamento de dados, é preciso avaliar os riscos relacionados ao tratamento dos dados pessoais nos condomínios/administradoras. Isso envolve identificar as vulnerabilidades e ameaças que podem levar a uma violação de dados, bem como as consequências dessas violações. Com o relatório de risco em mãos, é possível tomar medidas para mitigar esses riscos e proteger os dados pessoais adequadamente.

3º passo: Tomar ações para evitar a violação: Com base no relatório de risco, é necessário implementar medidas de segurança adequadas para proteger os dados pessoais. Isso pode incluir o fortalecimento da segurança da informação, a adoção de políticas e procedimentos internos, a utilização de tecnologias de criptografia, entre outras ações que sejam pertinentes ao contexto dos condomínios/administradoras.

4º passo: Capacitação dos colaboradores: A Autoridade Nacional de Proteção de Dados Pessoais – ANPD, é o órgão fiscalizador dessa lei, e no ato da vistoria, é necessário que todos os funcionários estejam regularmente capacitados.

5º passo: Nomeação de DPO – Encarregado: É desejável e, em alguns casos, é necessária (1) a nomeação de um encarregado pelos condomínios ou pela empresa de administração do condomínio. O encarregado é o responsável que fará a comunicação entre condomínios/administradoras e o titular da informação. Caso haja uma fiscalização quanto ao vazamento de dados, será o DPO que responderá e terá que se pronunciar para a autoridade. 

6º Passo: Parametrização e Minimização – Os dados pessoais devem ser mantidos apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados. Após esse período, é fundamental eliminar os dados de forma segura e permanente, de modo a garantir que não possam ser recuperados posteriormente. Os condomínios/administradoras devem ter políticas claras de retenção e descarte de dados pessoais, alinhadas com as exigências da LGPD. Vale ressaltar que a adequação à LGPD é um processo contínuo e dinâmico, que exige revisões periódicas e aprimoramentos das práticas de proteção de dados. É recomendado buscar orientação jurídica especializada para garantir que os condomínios/administradoras estejam em conformidade com a legislação vigente.

Seguindo tais medidas e se adequando à LGPD, dificilmente o seu condomínio ou administradora de condomínio sofrerá alguma penalidade. 

(1) O que estabelecerá se a nomeação de encarregado de dados é desejável ou obrigatória são os parâmetros indicados na Resolução CD/ANPD Nº 2.