1. Início >
  2. Proteção de Dados >
  3. LGPD para Condomínios Comerciais: como se adequar à lei?  >
Por Renata Diniz  
Renata Diniz é advogada formada pela Universidade Federal de Minas Gerais, onde também é mestranda na área de Direito, Tecnologia e Inovação, com pesquisa é focada na proteção de dados pessoais. É também pós-graduada pela Pontifícia Universidade Católica de Minas Gerais (PUC-MG) em Direito de proteção e uso dos dados pessoais. Possui a certificação CIPM-BR, emitida pela International Association of Privacy Professionals, que compreende a gestão de projetos de governança de dados e compreensão da legislação brasileira sobre o tema. Atua na área de proteção de dados pessoais através da consultoria para adequação e serviço de DPO as a service. As principais atividades realizadas são o mapeamento de atividades e elaboração de documentação pertinente para a governança de dados dentro de uma empresa.
Atualizado em
6 minutos para ler

LGPD para Condomínios Comerciais: como se adequar à lei? 

A Lei Geral de Proteção de Dados chegou causando inúmeras dúvidas. Um dos pontos que tem levantado questionamentos é a quem a lei se aplica, já que ela parece ser excessivamente abrangente em seu escopo. No que diz respeito à LGPD para condomínios comerciais, a dúvida existe em razão da maneira como os dados são tratados e da natureza jurídica do condomínio. 

Até o momento, no entanto, não temos nenhuma determinação da Autoridade Nacional de Proteção de Dados que os isente de alguma das exigências legais. Por isso, é importante estar de acordo com as determinações legais, já que, em poucos meses, poderão estar sujeitos às fiscalizações e penalidades. 

Lei de Proteção de dados: conceitos básicos para o setor 

LGPD traz, no próprio corpo da lei, muitas das definições que serão úteis para sua aplicação. As mais importantes para aqueles que querem iniciar o estudo da proteção dedados são:  

– Dado pessoal: informação que diz respeito a um ser humano, esteja ele identificado direta ou indiretamente; 

– Tratamento: qualquer operação feita com dados pessoais, inclusive armazenamento, análise, compartilhamento, envio, e muitos outros; 

– Agentes de tratamento: são aqueles que tratam os dados pessoais. Podem ser controladores ou operadores. O primeiro é aquele que define o que será feito com as informações e toma as principais decisões, e o segundo é quem trabalha os dados em nome e dentro dos limites definidos pelo controlador; 

– Titular: é a pessoa natural por trás dos dados pessoais, ou seja, a quem as informações se referem; 

– Bases legais: são as situações nas quais os dados pessoais poderão ser tratados. Existem na lei hipóteses gerais nas quais cada processo deverá se encaixar para ser considerado legal, e são diferentes para os dados pessoais e os dados sensíveis.  

Impactos, o que muda? 

Os dados pessoais não são parte do negócio principal dos condomínios comerciais. Por isso, não será necessário fazer mudanças profundas na forma de trabalhar, mas apenas adaptações pontuais.  

Será necessário adotar boas práticas para garantir que eles não sejam tratados de maneira inadequada, e, principalmente, garantir a segurança das informações coletadas, revendo contratos de funcionários e de serviços terceirizados, e contratando sistemas de segurança mais robustos.  

O principal ponto de atenção é a identificação das pessoas que entram no condomínio, que muitas vezes precisam apresentar um documento cujos dados são coletados, seja por uma foto ou através da cópia das informações diretamente no sistema. Em qualquer dos casos, deve-se explicitar qual é essa finalidade, garantir que esses dados não serão utilizados para outros objetivos, e que eles estão seguros no sistema, de maneira que só terão acesso a eles pessoas autorizadas e que precisam de alguma informação.  

Para isso, é importante fazer o treinamento dos colaboradores e revisar os sistemas utilizados, garantindo, assim, que todos os dados são trabalhados dentro da determinação legal.  

Condomínios Comerciais precisam se adequar? Como 

Até o momento, não há nenhuma regulamentação que exclua os condomínios da necessidade de adequação à LGPD, e, como tratam dados pessoais, estão dentro do escopo da lei. Por isso, é necessário que façam a adequação. 

Para estar em compliance com a Lei Geral de Proteção de Dados, três frentes precisam ser observadas: processos, contratos e sistemas. A primeira avalia como os dados pessoais são tratados internamente, pelo condomínio, a segunda diz respeito a dados compartilhados com terceiros (seja enviados ou recebidos), e a última aborda os sistemas nos quais os dados pessoais são inseridos.  

A recomendação é mapear cada uma dessas frentes, e, a partir daí, verificar quais as lacunas encontradas e as possíveis soluções.  

Como o uso indevido de dados pessoais pode ser um problema? 

O mal uso de dados pessoais pode levar à aplicação das sanções previstas na LGPD, ou mesmo de penalidades impostas por condenação judicial. Apesar de a parte da lei que trata das punições por infração ainda não estar em vigor, já temos casos nos quais a justiça atuou em casos sobre dados pessoais com base em outras legislações, como o Código de Defesa do Consumidor e o Código Civil.  

Há, no entanto, outra consequência possível, mais difícil de prever: a reação do mercado a um vazamento. Considerando a importância que os dados pessoais têm hoje, qualquer incidente envolvendo essas informações pode levar á perda de confiança, e se tronar uma mancha na reputação dos responsáveis.   

Biometria e proteção de dados sensíveis: como fazer? 

Apesar de o tratamento de dados pessoais por condomínios em geral ser bastante simples, há um agravante que torna sua situação delicada: muitos deles recolhem a biometria de todos os que entram no prédio. Esse tipo de informação é considerado um dado sensível, ou seja, cujo tratamento pode trazer mais danos ao titular.  

Por isso, esse tipo de informação tem proteções adicionais dentro da lei. As bases legais são diferentes e mais restritas, e é necessário ter cuidado adicional para que nada indevido ocorra, através da utilização de sistemas de segurança mais robustos, de limitação de quem tem acesso a essas informações e do próprio volume de informações tratados. 

Quais as penalidades, multas e sanções para não adequação? 

A LGPD possui uma lista de sanções, que deverão ser aplicadas levando em consideração diversos fatores objetivos e subjetivos, entre os quais a boa fé do infrator, a gravidade do incidente, a reincidência, e a adoção de boas práticas.  

As penalidades vão desde uma advertência até a proibição total do exercício das atividades relacionadas ao uso dos dados, passando por diferentes tipos de multas e suspensões parciais do uso dos dados. Uma das sanções, no entanto, merece destaque: a reputacional, representada para publicização da infração.  

Essa penalidade pode deixar um rastro longamente ligado ao agente de tratamento, e afetar negativamente sua reputação no mercado e a confiança nele depositada pelos mais diversos players. A proteção de dados pessoais ganhou grande destaque desde a aprovação da LGPD, e tanto pessoas físicas quanto empresas e associações têm voltado sua atenção para o tema. Por isso, evitar uma mácula nesse sentido tem muita relevância.  

 

Se você ainda tem dúvidas sobre como adequar seu condomínio à LGPD, entre em contato conosco! Temos uma equipe de especialistas pronta para te atender e ajudar a identificar a melhor maneira o que você precisa! 

 

Artigos relacionados

Fale o que você pensa

O seu endereço de e-mail não será publicado.

Artigos populares

Últimos Artigos