LGPD: por que o condomínio precisa estar atento para a segurança de dados?

Cada vez mais, a questão da segurança de dados e da responsabilidade de quem detém e manuseia informações de terceiros é discutida na sociedade. Para atender a essas preocupações, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD). Essa lei entrará em pleno vigor em 2021, trazendo mudanças significativas que impactarão, inclusive, os condomínios.

Assim, para evitar problemas e punições, é importante se atualizar sobre as obrigações relativas aos dados pessoais, criando protocolos de segurança de dados para preservar a intimidade dos titulares de informações pessoais em poder do condomínio.

Para entender melhor as boas práticas de segurança de dados e como funciona a nova lei, continue acompanhando este artigo!

O que é segurança de dados?

Segurança de dados é todo e qualquer protocolo de proteção aos dados coletados, armazenados e manipulados por alguém, para garantir que não se percam nem sejam usados de forma indevida. É um ramo em crescimento, que geralmente está interligado às áreas de tecnologia e sistemas de informação, mas vai além disso.

Até mesmo as anotações em livros e arquivos em papel devem ser analisadas sob o ponto de vista da segurança de dados. Tanto é assim que a LGPD não faz distinção quanto à forma de armazenamento dos dados, protegendo dados pessoais em qualquer lugar.

Os princípios da segurança de dados são:

  • confidencialidade: os dados devem ser protegidos de acesso indevido;
  • autenticidade e integridade: os registros devem ser feitos de forma que impeça sua adulteração;
  • conformidade: as coletas, arquivamentos e uso de dados devem ser feitas de acordo com as normas vigentes, ou seja, devem seguir protocolos de compliance.
  • irretratabilidade: os dados devem ser registrados, de forma que inviabilize a retirada da identificação de quem fez os registros.

O que é a LGPD?

A Lei Geral de Proteção de Dados foi criada para ser o marco legal do uso de dados pessoais. Antes dela, a questão se regia por normas gerais, que não previam multas, obrigações diretas e indiretas, nem órgãos fiscalizadores.

Com a LGPD, qualquer pessoa física ou jurídica que lide com dados pessoais — dados capazes de identificar uma pessoa física — está sujeita à fiscalização e punições previstas nessa lei, em casos de infração às regras. Como já dito, os condomínios estão sujeitos à Lei de Proteção de Dados, tanto em seus registros de sistemas quanto nas anotações e arquivos em papel, se contiverem dados pessoais.

O que são dados pessoais sensíveis?

Uma categoria de dados pessoais que deve ser objeto da atenção nos condomínios é a dos dados pessoais sensíveis. Eles recebem proteção especial, sendo corriqueiramente coletados e armazenados no condomínio, especialmente por causa do controle de acesso na portaria.

Dados pessoais sensíveis são aqueles que dão detalhes de características da pessoa, que podem fazer com que ela seja discriminada, como origem racial ou étnica, religião, opinião política, dentre outros. Podem ser também informações que tornem a identificação pessoal uma certeza, como fotografias, dados biométricos ou genéticos.

Assim, nos processos de cadastramento de pessoas na portaria, em que se coleta dados pessoais sensíveis como protocolo, será necessário prestar atenção nos procedimentos. Deve-se tomar o cuidado de conseguir o consentimento expresso das pessoas, para que os dados sejam colhidos e armazenados. Além disso, o condomínio deve ter protocolos de segurança de dados adicionais para os sistemas, evitando o uso indevido dos dados sensíveis.

O que significa extraterritorialidade?

A LGPD prevê que qualquer dado que seja coletado, processado ou utilizado de pessoas em território nacional está sujeito a ela. Isso significa que, mesmo se o condomínio armazenar dados em servidores remotos em território estrangeiro, haverá responsabilidade direta por eventuais problemas com os dados pessoais.

Assim, é muito melhor adotar sistemas confiáveis, com armazenamento em servidores seguros. O investimento em segurança de dados é fundamental, para que o condomínio cumpra seus deveres legais.

Como adaptar o condomínio à nova lei de proteção de dados?

O primeiro passo para adaptar o condomínio aos protocolos de segurança de dados da LGPD é entender que a lei diz, expressamente, que os dados pertencem à pessoa identificada por eles. Assim, o condomínio tem o dever legal de zelar por eles e prestar contas àqueles que figuram em seus arquivos, sob pena de responder por falhas de segurança ou pela falta de transparência.

Importante ressaltar aqui que a LGPD pune os responsáveis pelos dados, mesmo quando as informações poderiam ser obtidas em outros lugares — como é o caso do nome completo, números de documentos e outros. Assim, não existe justificativa para deixar dados pessoais desprotegidos. Assim, o condomínio precisa criar uma política de dados pessoais, que permita comunicar às pessoas como a coleta dos dados é feita, qual o uso dos dados, as possibilidades de que eles sejam transmitidos a terceiros e quando serão apagados.

A administração deve ter clareza sobre como os sistemas usados no condomínio são construídos, quais as políticas desses sistemas para a proteção de dados e segurança da informação. Devem ser contratados apenas os sistemas e serviços comprometidos em seguir a LGPD, para evitar riscos ao condomínio por falhas dos prestadores de serviços.

O que acontece com quem descumpre a LGPD?

A lei prevê uma série de direitos aos donos dos dados, bem como os deveres de quem recebe e lida com as informações. Importante ressaltar que, mesmo que a coleta de dados seja feita por um prestador de serviço, como uma empresa terceirizada, o condomínio, a administração e o síndico ainda serão responsáveis, em casos de problemas.

As consequências nas falhas de segurança de dados têm várias consequências, que vão desde o dever de indenizar as pessoas afetadas até punições administrativas. Em casos graves, a punição por multa chega a patamares consideráveis, com valor máximo de R$ 50 milhões.

Como vimos, a manutenção da segurança de dados armazenados pelo condomínio deve ser uma prioridade da gestão. É importante investir no setor, atuando para seguir as normas vigentes e garantindo que o condomínio esteja de acordo com as regas, ou seja, em compliance. Agir em conformidade com as leis reduz riscos jurídicos no condomínio, além de proteger a privacidade das pessoas cadastradas.

Se você achou o artigo útil, aproveite para espalhar o conhecimento, compartilhando o link em suas redes sociais!

Receba inovações e boas práticas para a gestão condominial!

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.