O condomínio é um ambiente onde, diariamente, circula uma grande quantidade de informações. É por isso que síndicos e conselheiros devem estar atentos à LGPD em condomínios, ou seja, buscar a adequação à legislação.
A Lei Geral de Proteção de Dados (LGPD) estabelece como deve ocorrer o tratamento de dados e não menciona especificamente condomínios.
Porém, a resolução que regulamenta a dosimetria e aplicação de sanções administrativas solidifica a urgência da adequação: entre os critérios, uma parte se refere especificamente à realidade dos condomínios, com valores mínimo e máximo das multas.
O texto também explica justamente como funciona o cálculo de multas para entes despersonalizados e sem faturamento, que é o caso de condomínios.
É fato ainda que condomínios exercem função social e de gestão de informações, trata-se de uma associação de moradores organizada para a convivência em comunidade. Sendo assim, terá obrigações a cumprir, entre elas, zelar pelas informações às quais tem acesso, de acordo com a LGPD.
Os principais conceitos da legislação já foram assunto em outro artigo do nosso blog. Para conferir, basta clicar abaixo.
Leia mais: LGPD e gestão de condomínios: desvende a legislação
Neste conteúdo, porém, queremos abordar especificamente a adequação à LGPD, um processo que deve ocorrer também em condomínios. A seguir, elencamos 10 itens essenciais para a adequação na prática.
O que você vai ver neste conteúdo?
1. Revisão da convenção e regimento interno
O regimento interno é o documento em que estão definidas todas as regras a serem cumpridas no condomínio, tanto por moradores, quanto por gestores.
Então, é natural que o primeiro passo para a adequação de condomínios seja o alinhamento deste importante documento à LGPD.
Certamente, cada regimento tem suas especificidades. Mas, em linhas gerais, é possível definir alguns tópicos para inclusão no estatuto:
→ instrução e coleta do consentimento de moradores: informar aos moradores que haverá utilização de informações, como imagens de circuito interno de segurança ou conversas de WhatsApp, entre outras, e que eles estão cientes e concordam com isso;
→ regulamentação de assembleias: citar que o conteúdo gerado em assembleias (presenciais ou virtuais), como atas que descrevem o que ocorreu, conta com o consentimento de utilização dos moradores;
→ normatização: regulamentar, já no estatuto, como ocorre o fornecimento de todas as informações de moradores, além dos motivos e por qual período de tempo serão armazenadas.
Quando estes e outros pontos relativos à LGPD em condomínios estão definidos pelo regimento, muitos desgastes podem ser evitados. Isso porque, além das regras estarem pré-estabelecidas, o regimento é um documento que envolve a aprovação da maioria dos moradores.
Até mesmo para qualquer alteração do regimento, será necessário debater o assunto em assembleia, o que traz a condição de consciência coletiva sobre o documento. Em outras palavras, todos sabem, concordam e devem respeitar o que ele exige.
2. Finalidade do tratamento de dados
No artigo em que abordamos os principais conceitos da LGPD, listamos também as 10 bases legais para a coleta de dados.
Entre as 10 hipóteses, o condomínio deve encontrar aquela que melhor se adequa à coleta e tratamento de dados.
Um dos exemplos é a manutenção do cadastro de moradores atualizado, afinal, é disso que depende a gestão do condomínio, a emissão da taxa condominial ou a notificação de um condômino infrator.
A proposta deste passo de adequação é a análise e organização da relação entre os dados coletados e a finalidade de utilização.
3. Mapeamento: qual o caminho dos dados no condomínio?
A frequência com que dados pessoais circulam em condomínios é bem alta e a LGPD aponta uma exigência: definir exatamente de onde vêm essas informações, bem como qual o fluxo que percorrem no condomínio.
Então, para esse terceiro tópico de adequação à LGPD em condomínios, algumas perguntas essenciais:
→ Quais são as fontes dos dados recebidos, quem repassa as informações (colaboradores, administradora, parceiros, fornecedores, condôminos, síndicos)?
→ Estas informações são realmente necessárias? Por quê?
→ Depois de disponibilizados, onde e por quanto tempo são armazenados os dados?
O mapeamento trará uma visão geral sobre como os dados são tratados, desde a coleta até o descarte. Ou seja, ele é específico para cada condomínio.
4. Rotinas internas: velhos hábitos precisam mudar
Imagine a seguinte situação: investir esforços e recursos para que o condomínio não tenha prejuízos com a LGPD e, de repente, o Livro de Ocorrências que um zelador desavisado deixou na portaria, de forma pública, gera uma multa.
Este é apenas um dos exemplos de desobediência à LGPD em condomínios que pode acontecer, caso colaboradores não estejam cientes da legislação.
Por isso, é essencial buscar a conscientização de todos, seja por meio de campanhas educativas ou mesmo treinamentos e cursos.
Colaboradores precisam de instrução, já que são a porta de entrada de muitas informações. São dados sobre moradores, visitantes, prestadores de serviços, entre outros, ou seja, dados pessoais. Todos devem agir de forma preventiva.
5. Organização do arquivo, seja físico ou digital
Nesta etapa, a pergunta é: como os dados disponibilizados ao condomínio são armazenados?
É essencial controlar estas informações, no lugar de mantê-las espalhadas e desorganizadas. Porém, será inviável, se há várias entradas de dados, por exemplo.
Uma dica importante é centralizar o recebimento em um único canal e nunca esquecer que qualquer informação – mesmo as repassadas via formulários em papel, telefone, WhatsApp ou e-mail – merece o mesmo cuidado.
Neste caso, a utilização de uma única plataforma para o registro de informações traz maior controle.
Leia mais: Como descobrir se um sistema de gestão está adequado à LGPD?
6. Segurança
Já ouviu falar em vazamento de dados? É um dos exemplos de incidentes de segurança que podem acontecer (mas não o único) e, claro, a LGPD também dispõe sobre o assunto.
Para evitar incidentes com os dados armazenados pelo condomínio, o ideal é criar procedimentos capazes de interligar rotinas, pessoas e tecnologia.
É importante ser criterioso na escolha de sistemas seguros, por outro lado, sabemos que arquivos físicos ainda existem.
Portanto, avalie se documentos do condomínio, as listas de visitantes registradas em papel, as atas de assembleias, entre outros, estão em local seguro, livre de enchentes e com acesso restrito.
7. Revisão de contratos
Todos os contratos do condomínio, seja com colaboradores, fornecedores ou prestadores de serviços, devem passar por revisão.
Diante da legislação, não é mais aceitável que contratos sejam genéricos ou subjetivos.
Outra orientação é buscar fornecedores que também se mostram dispostos e preocupados com a adequação. Por exemplo, a contabilidade que presta serviços ao condomínio já iniciou o processo de adequação à LGPD? E a administradora?
8. Política de Privacidade e Plano de Contingência
Qualquer organização que faz tratamento de dados deve, no mínimo, elaborar uma Política de Privacidade, que detalha processos e providências em busca de adequação. Para condomínios, a exigência também é válida: cada um deve ter a própria Política de Privacidade.
Faça o download gratuito: Modelo de Política de Privacidade para o Condomínio
Da mesma forma, é recomendada a elaboração de um Plano de Contingência, conhecido como Plano de Resposta a Incidentes (PRI), até mesmo citado no texto da LGPD.
O documento deve trazer orientações para colaboradores, indicando os procedimentos mais adequados diante de incidentes com dados pessoais.
Acima de tudo, este plano permite que respostas a eventuais problemas sejam rápidas e também contribui para evitar ou atenuar punições, já que será mais simples responder se houver uma preparação antecipada.
9. Encarregado de Dados (DPO)
Depois de conferir os passos anteriores, provavelmente, você deve estar pensando em todo o trabalho necessário à adequação e por onde começar. Então, chegamos ao 9º item: a contratação de um profissional que vai orientar todo o processo.
Entre as recomendações para qualquer organização que realiza o tratamento de dados, está designar um Encarregado de Dados, também chamado de DPO (Data Protection Officer, na sigla em inglês).
A contratação pode ser terceirizada e o DPO é responsável por facilitar a comunicação entre controlador, titulares e a Autoridade Nacional de Proteção de Dados (ANPD), bem como fornecer informações que comprovem a regularidade do condomínio.
10. Registro de iniciativas
Por fim, todo o trabalho realizado em busca de adequação à LGPD em condomínios deve ser registrado. A comprovação dos esforços empregados nesse sentido pode ser levada em conta para atenuar sanções.
Advertências, suspensões de atividades de tratamento, ordens para eliminação de dados ou ainda aplicação de multas são alguns exemplos de punições previstas pela LGPD.
No caso de multas, o valor pode chegar a 2% do faturamento do condomínio, com limite de R$ 50 milhões por infração.
Em que nível seu condomínio está?
Após conferir a checklist de 10 itens, você provavelmente já consegue avaliar o que falta para que seu condomínio esteja adequado à LGPD.
Seja qual for o progresso até aqui, o melhor é seguir a legislação e evitar prejuízos.
