A Lei Geral de Proteção de Dados Pessoais e o condomínio
Entenda como a LGPD vai impactar na sua vida e no seu condomínio
Você chega na farmácia e pede um remédio específico. O atendente pergunta “Gostaria de dar o seu CPF e conseguir 20% de desconto?”
A situação é prosaica e muita gente já passou por isso. Mas para quê dar o seu CPF para obter um desconto específico? O que é realmente feito com esse dado?
Para sanar essas dúvidas e trazer mais transparência na gestão de dados pessoais é que a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) foi sancionada. Na esteira da legislação europeia que trata do mesmo tema, a lei brasileira entra em vigor em agosto de 2020, ainda com muitas dúvidas sobre como será sua aplicação na prática.
Até lá as empresas dos mais diversos ramos devem se adequar ao que a lei exige: maior controle do titular sobre o processamento de seus dados pessoais.
Para isso, as empresas deverão apresentar mudanças em diversas áreas, como:
1 Tecnologia da Informação, já que os dados dos clientes deverão ser armazenados e geridos com um nível de cuidado extra contra vazamentos e espionagens;
2 Jurídico, que deve chamar a atenção para os potenciais problemas com a lei;
3 Atendimento ao cliente, uma vez que a lei estiver em vigor, qualquer pessoa poderá pedir por alterações em seus dados pessoais e até a exclusão completa dos mesmos.
Como no exemplo acima, o atendente da farmácia deverá deixar claro: qual será o uso do CPF do cliente. É para a própria farmácia? Para o laboratório? Por quanto tempo esse dado será armazenado?
A LGPD pode não afetar os condomínios diretamente
Há dúvidas, porém, se a lei se aplicaria aos próprios condomínios.
“A lei fala que está excluída da aplicação da lei quando o tratamento de dados – a atividade – é feito por pessoa natural (física) e para motivo exclusivamente particular e sem interesse econômico, que é o que acontece quando um visitante entra no condomínio e seus dados são pedidos”, exemplifica o advogado especialista em condomínios André Junqueira.
Esse também é o entendimento do advogado Cristiano de Souza.
“Essa legislação era necessária e será muito benéfica, mas ainda é muito ‘aberta’, restam muitas dúvidas. Por exemplo: ela cita apenas pessoa jurídica (empresas) ou naturais (pessoa física). O condomínio não se encaixa em nenhum desses conceitos”, analisa.
Entretanto, a LGPD vai afetar os prestadores de serviço do condomínio
Os condomínios, em si, podem se ver excluídos de fazer a gestão de dados uma vez que não têm interesse econômico nos mesmos e também não são pessoas jurídicas – mas as empresas contratadas para prestação de serviço, não.
Administradoras, aplicativos, empresas de portaria remota, terceirizadoras de mão de obra, entre outras devem, sim, se adequar aos ditames da lei.
E devem fazê-lo com atenção, pois as multas podem ser bastante altas: variam de advertências simples a multas de 2% do faturamento do grupo da empresa até R$ 50 milhões – por infração.
Para fazer essa fiscalização, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia ligada ao Ministério da Justiça.
Pode até parecer que há bastante tempo para que as empresas se adequem à lei, que entra em vigor em agosto de 2020, mas há muito a ser feito.
“Do jurídico à área de processamento de dados, as empresas devem se conscientizar do tamanho que será essa mudança”, alerta Allan Alher Fonseca, cofundador da Guardians, uma consultoria focada na LGPD.
Ele também alerta que depois que a lei entrar em vigor, as empresas terão que conseguir comprovar que os dados recolhidos por ela foram obtidos com autorização do titular.
Empresas que serão mais afetadas pela LGPD
As prestadoras que lidam com um grande número de clientes, como administradoras de condomínios, devem se apressar para se adequar à nova legislação.
“As grandes administradoras já têm essa política de contar com a anuência do morador para pedir suas informações pessoais, além de cuidados de preservação do seu banco de dados”, explica a advogada consultora do grupo Graiche Laila Bueno.
Outro caso importante é o das empresas de portaria remota (também conhecida como virtual), uma vez que dados biométricos são considerados bastante sensíveis. E, tendo essa característica, o cuidado com esses dados deve ser redobrado.
Há empresas que estão estudando a legislação para se adequar de uma forma orgânica.
“Aqui criamos um grupo de estudos multissetorial. Estamos nos reunindo semanalmente para que as medidas necessárias sejam tomadas e a lei, atendida completamente”, ressalta Carolina Peres Salvador, advogada da Kiper Portaria Remota.
Mais um colaborador na folha de pagamento
Independente do nicho, todas as empresas que lidam com dados pessoais deverão contar com um DPO: Data Protection Officer, ou Oficial de Proteção de Dados ou encarregado de dados.
“Seja um cargo dentro da empresa ou terceirizado, o DPO será responsável por assegurar que a empresa siga o que a lei pede – isso inclui tratar com clientes, com o órgão fiscalizador, e até para falar com a imprensa caso haja um vazamento de dados. Uma mistura de jurídico, TI, compliance”, aponta Allan.
Para se adequar à lei
- CAPTAÇÃO DE DADOS: Para cada dado pedido por uma empresa, em qualquer formulário, seja digital ou em papel, deve-se esclarecer o motivo da necessidade do mesmo.
- CONSENTIMENTO: Até agosto de 2020, as empresas devem obter consentimento de seus clientes acerca de todos os dados pessoais. Uma autorização de uso de dados, de todos os dados que a empresa mantiver em seu poder.
- PROVA: Além do consentimento, as empresas deverão conseguir comprovar que obtiveram a autorização dos titulares dos dados, assim como da gestão dos mesmos.
- DADOS SENSÍVEIS: religião, sexo, orientação política e social, biometria, câmeras pedem outro tipo de cuidado das empresas que obtiveram esses dados. Mais segurança no cuidado dos mesmos e um consentimento claro por parte do titular.
- MENORES: Dados de menores de 16 anos não devem ser usados, a não ser com anuência expressa dos pais ou responsáveis legais.
- ACESSO AOS DADOS: Solicitação de dados na empresa: um morador ou condômino pode ir até a administradora e pedir para conferir os dados que a empresa tem em mãos. O titular pode pedir alterações e até a exclusão de suas informações pessoais do banco de dados.
- VAZAMENTOS: Se houver vazamento de dados, a empresa deve ir à imprensa noticiar o ocorrido.
- CORRESPONSABILIDADE: se houver vazamento de dados do condomínio em uma empresa parceira, seja da administradora, portaria remota, ou terceirizadora de mão de obra, a parceira do condomínio responderá civilmente – mesmo se a contratada do condomínio estiver ok com a lei.
- POLÍTICA DE PRIVACIDADE: Ao fechar um novo contrato, ou renegociar um antigo, é fundamental que a empresa tenha uma política de privacidade de acordo com a nova lei, assim como regras de confidencialidade.
Como fica a segurança do condomínio?
O uso mais sensível de dados pelo condomínio é, muitas vezes, o cadastro de visitantes – uma vez que os dados pedidos para condôminos e moradores atendem, ou devem atender, às necessidades daquela comunidade.
“A portaria deve ser um dos locais do condomínio mais afetados pela LGPD”, afirma Henrique Schmidt Boz, cofundador da LAR.APP.
Com a nova lei, como fica a gestão de dados de visitantes? A pessoa pode pedir para ter seus dados excluídos do banco de dados do condomínio assim que ingressar – ou sair – do local?
Ainda não há uma resposta final para essa pergunta.
“Enquanto perdurar o acesso ao condomínio, por uma questão de segurança e prevenção de riscos, poderá o condomínio tratar os respectivos dados independentemente do consentimento do seu titular, mas sempre informando a razão da coleta e a sua política de privacidade. Todavia, considero que este mesmo titular poderá, quando encerrado o acesso e assim que superada a questão da segurança e prevenção a riscos, exigir a exclusão de seus dados pessoais dos cadastros”, aponta a advogada Moira Toledo, diretora do Secovi-SP.
“Os condomínios coletam esses dados baseados na boa fé, para a sua própria segurança. Mas vai ser importante explicar para o visitante por quanto tempo essas informações serão armazenadas”, aponta Cristiano Souza.
Outro ponto importante é a gestão dos colaboradores: os mesmos deverão estar a par dessas mudanças, para poder explicar para o visitante como os dados deste serão cuidados.
“O controlador deve conhecer exatamente para quê faz a coleta de dados e estar habilitado para prestar estes esclarecimentos. Deve ter contrato de confidencialidade com o condomínio em seu contrato de trabalho. Deve conhecer a política de privacidade. Enfim, deve receber treinamento e capacitação e se comprometer a seguir o estabelecido”, argumenta Moira.
Os apps de condomínios deverão passar pelo mesmo processo: uma revisão dos cuidados com seus dados – e o consentimento claro dos titulares das informações pessoais sobre seu uso.
Brechas na LGPD
- Tempo de retenção de dados: não há prazo definido sobre quanto tempo uma empresa pode manter os dados de uma pessoa em seu sistema – algo que talvez venha a ser decidido até a lei entrar em vigor.
- Como será a fiscalização: o que se sabe é que há a ANPD, mas não está claro como será feito o acompanhamento junto às empresas.
Fontes consultadas: Cristiano Souza (advogado especialista em condomínios); André Luiz Junqueira (advogado especialista em condomínios); Moira Toledo (diretora do Secovi-SP); Allan Alher Fonseca (cofundador da Guardians); Laila Bueno (advogada consultora do Grupo Graiche); Henrique Schmidt Boz (cofundador da LAR.APP) e Carolina Peres Salvador (advogada da Kiper Portaria Remota).
Fonte: https://www.sindiconet.com.br/informese/lei-geral-de-protecao-de-dados-pessoais-e-condominio-administracao-juridico