Skip to main content
ArtigosProteção de DadosPublicações

Série Especial de 10 vídeos sobre a LGPD – Lei Geral de Proteção de Dados

Por 05/04/2021agosto 4th, 2022Sem comentários

A LGPD está em vigor e muitos ainda não se adequaram. Nunca foi tão importante proteger dados pessoais, tanto para sua empresa, negócio ou na vida condominial. Foi nesse aspecto, e considerando a importância do tema, que Fernando Zito, sócio da ZMR Advogados, especialista em Direito Condominial e Direito Digital, preparou uma Série Especial de 10 vídeos, tratando de assuntos essenciais sobre a LGPD – Lei Geral de Proteção de Dados. Assista aos vídeos abaixo, ou se preferir, veja no nosso canal no YouTube.

VÍDEO 01

LGPD e os condomínios
Entenda como a Lei Geral de Proteção de Dados impacta os condomínios.

A Lei Geral de Proteção de Dados, n.º 13.709 de 14.08.2018, ganhou grande repercussão a partir da publicação no Diário Oficial da União do Decreto n.º 10.474 de 26.08.2020. Entretanto, há de se pontuar que para muitos profissionais e empresas esse é um assunto que está sendo estudado há mais de dez anos.

Dispõe o artigo 1.º da Lei.

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

A LGPD assegura aos titulares de dados pessoais o exercício de direitos enquanto uma instituição, ou mesmo um condomínio, possuir informações a seu respeito. Por incrível que pareça, de acordo com a LGPD, somente agora o cidadão passa a ter maior gerência dos direitos que poderá exercer em relação ao tratamento de seus dados pessoais.

Liberdade e privacidade do indivíduo

Por outro lado, pessoas naturais ou jurídicas de direito público ou privado passam a ser responsáveis pelos dados pessoais de terceiros e seu seguro tratamento enquanto estiver em seu poder. Obtenção, tratamento, utilização, armazenamento, disponibilização para terceiros e exclusão de qualquer um dos dados de um cidadão tais como nome, cédula de identidade (RG), cadastro de pessoa física (CPF), ou qualquer outro dado que possa identificá-lo ou relacioná-lo.

O assunto é novo e precisa ser tratado com bastante seriedade por todas as pessoas, que direta ou indiretamente tratam dados dos condomínios, seus moradores, visitantes e prestadores de serviços.

VÍDEO 02

Conhecendo os conceitos da LGPD
Entenda os principais termos e nomenclaturas da Lei Geral de Proteção de Dados.

Dados Pessoais: Dados que individualizam uma pessoa natural, identificada ou identificável. Ex: Nome, CPF, RG, CNH, Passaporte;
Dados Pessoais Sensíveis: Dados relacionados a uma pessoa natural que não a individualiza, mas traz características dela. Ex: etnia, religião, opinião política, dados de saúde;
Dados Anonimizados: Dados que não individualizam uma pessoa. Ex. Dados estatísticos;
DPO ou Encarregado de Dados: Pessoa que irá atuar como canal de comunicação entre controlador, titulares de dados e ANPD;
Controlador: PF ou PJ que toma a decisão referente ao tratamento de dados pessoais;
Operador: PF ou PJ que realiza o tratamento de dados pessoais em nome do controlador;
Titular de Dados: PF a quem se referem os dados pessoais que são objeto de tratamento;
Tratamento: Mais de 20 verbos pela LGPD: coletar, armazenar, compartilhar, excluir, etc.

VÍDEO 03

LGPD: o que o condomínio pode fazer?
Saiba o que é necessário fazer para se adequar a LGPD e evitar multas.

Realizar o tratamento dos dados e informações tanto de moradores como de terceiros nos termos previstos na LGPD, conferindo segurança e transparência aos procedimentos relacionados, não é uma tarefa fácil. Será necessário providenciar um local adequado para realizar a guarda/armazenamento dos dados coletados no condomínio para a sua operacionalização. O condomínio continuará coletando dados de visitantes, moradores e prestadores de serviços, todavia, o tratamento de dados deverá observar algumas regras previstas na LGPD, como a coleta do consentimento prévio do titular.

O condomínio trata dados diariamente

Para a realização do compliance das práticas condominiais aos termos da LGPD, o condomínio deverá mapear as atividades que envolvem o tratamento de dados pessoais de terceiros, identificando os pontos falhos para viabilizar a análise de risco, e a definição do plano de ação. A implementação das mudanças necessárias envolverá a revisão e aditamentos contratuais, a criação de política de privacidade e a implementação de práticas e procedimentos internos para a realização correta e transparente do tratamento de dados.

Tudo isso deve ser tratado como medida preventiva, respeitando sempre os direitos e deveres de cada um dos envolvidos.

Todas as medidas e procedimentos adotados pelo condomínio ao término do projeto deverão ser registrados na chamada Política de Privacidade, a qual deverá ser disponibilizada a todos os condôminos, visitantes e prestadores de serviços.

Os condôminos terão que consentir o tratamento de seus dados pelo condomínio.

VÍDEO 04

LGPD: o que fazer com os dados?
E os dados utilizados pela administradora ou aqueles coletados na portaria pela empresa terceirizada ou mesmo pelo condomínio para identificação do morador ou de um visitante?

É preciso ficar claro que o trabalho do condomínio continuará, e a segurança e identificação deverão ser mantidas. A coleta e armazenamento dos dados não viola nenhum artigo da Lei Geral de Proteção de Dados (LGPD), todavia, alguns procedimentos deverão ser adequados para assegurar os direitos dos titulares de dados.

O síndico deverá tratar esse assunto com muita cautela e seriedade, devendo alinhar os procedimentos de segurança dos dados com a empresa que realiza a administração do condomínio, com a responsável pela portaria, segurança, controle de acesso e monitoramento que, em razão de seus serviços, realizam tratamento dos dados pessoais de moradores, visitantes e prestadores de serviços.

O síndico deverá questionar se essas empresas estão cumprindo com as disposições previstas na LGPD, desde o momento da coleta dos dados pessoais até a sua exclusão.

Todas as empresas que fazem parte do ciclo de um condomínio, ou seja, administradora, empresa de portaria, limpeza, segurança, responsável pelo CFTV, controle de acesso e biometria deverão se adequar a LGPD.

VÍDEO 05

Vazamento de dados e fiscalização da LGPD
O que ocorrerá caso os dados não sejam armazenados ou mesmo sejam transferidos para terceiros sem observar os direitos e deveres previstos na LGPD?

Segundo o artigo 52, a punição para quem descumprir a LGPD pode variar de acordo com a gravidade da infração. As multas podem chegar a R$ 50 milhões de reais. Claro que dificilmente esse valor se aplicará aos condomínios, mas é importante que os síndicos saibam da seriedade no tratamento dos dados, afinal, nada obsta do condomínio ser penalizado em caso de incidentes de segurança envolvendo os dados que estão sob sua tutela.

“Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;” 

Indenizações em casos de vazamento de dados.

Mas quem irá fiscalizar o cumprimento da Lei LGPD?

A Lei 13.853/19 alterou a Lei nº 13.709/18 a fim de dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados (ANPD), que será responsável pela fiscalização e pela regulação da LGPD.

De acordo com a Lei 1.853/19, as multas só poderão ser aplicadas a partir do mês de agosto de 2021. Entretanto, isso não significa que os síndicos, administradoras e empresas de portaria e segurança não precisam se preocupar desde já com essa lei. Afinal, há a possibilidade do condomínio ser penalizado com base em outros arcabouços jurídicos, como, por exemplo, Código Civil, Marco Civil da Internet, Lei de Crimes Cibernéticos, Constituição Federal e Código de Defesa do Consumidor.

VÍDEO 06

LGPD, lição de casa para os síndicos e síndicas.
O que os síndicos e síndicas devem fazer?

Os síndicos precisam orientar seus moradores e também visitantes sobre a finalidade e a aplicabilidade da LGPD na rotina condominial. Informar a essas pessoas que o tratamento dos dados são necessários para o desenvolvimento das atividades do condomínio, em especial a segurança do empreendimento e daqueles que ali frequentam.

Recomenda-se ainda que a implementação dos protocolos de segurança dos dados e seu armazenamento, de acordo com o estabelecido na LGPD, seja formalizada na Política de Privacidade e aprovada em assembleia.

Os síndicos devem buscar informações e orientações sobre a LGPD mesmo antes da entrada em vigor das penalidades previstas nesta legislação. Logo, eles perceberão os resultados dessas ações preventivas.

VÍDEO 07

LGPD e os circuitos fechados de televisão (CFTV)
As empresas contratadas também precisam se adequar.

• A central de monitoramento conta com as barreiras físicas necessárias (porta dupla, controle de acesso, monitoramento)?
• Qual o fornecedor utilizado pelo condomínio para esse serviço?
• Os funcionários da central possuem logins e senhas individualizados?
• O sistema utilizado é capaz de excluir imagens antes do período de subscrição?
• O sistema permite a extração das imagens para envio?
• Por quanto tempo as imagens ficam armazenadas e onde?
• As imagens são compartilhadas com o fornecedor do sistema de monitoramento?
• Os computadores da central possuem bloqueador de USB e acesso à internet?
• Se alguém solicitar a imagem, é fornecida? De que forma?

Será necessário criar o procedimento na política de privacidade.

A empresa responsável deverá garantir que o sistema consiga excluir imagens caso seja solicitado por algum morador ou visitante. Se o sistema não permitir isso, a empresa deverá se adaptar ou, em último caso, o condomínio terá que trocar de fornecedor.

VÍDEO 08

Administração dos condomínios e a LGPD
Todo cuidado é pouco quando falamos em proteção e segurança de armazenamento de dados.

Questionar acerca da existência de logins e senhas individualizados com trocas periódicas (Windows e sistemas terceiros); 

Questionar acerca de onde, como e por quanto tempo os dados físicos são armazenados: estão em armários com chaves? Estão soltos nas mesas? Existe uma sala de arquivo? Há a eliminação periódica desses documentos? Existe uma trituradora? 

Verificar se o acesso à sala da administração e de arquivo (se existir) contam com controle de acesso e câmeras de segurança;

Questionar se os computadores possuem bloqueador de USB e se o antivírus é atualizado (se sim, com qual frequência);

Questionar onde, como e por quanto tempo dados digitais ficam armazenados? Existe uma rede do condomínio? Existe escalonamento de acesso ou todos têm acesso a tudo?

Os arquivos estão armazenados em servidor interno? Se sim, onde está localizado? Possui chave?

Existe backup na nuvem?

Existe disclaimer, senhas em arquivos e informativos em e-mails que compartilham dados pessoais de terceiros?

Qual o procedimento atualmente utilizado pelo condomínio para fornecimento de dados pessoais de terceiros?

Exemplos / casos

Clonagem de boletos, danos aos servidores e hds externos, cópia e venda do banco de dados, utilização indevida dos dados coletados na recepção, etc.

VÍDEO 09

Por que contratar um especialista em LGPD?
A escolha de uma empresa profissional qualificada, faz toda a diferença.

Profissionais de TI não estão preparados para lidar com os aspectos jurídicos da LGPD. O trabalho de compliance deve ser realizado a quatro mãos, envolvendo sempre um advogado que cuidará dos aspectos jurídicos e um profissional de tecnologia da informação que cuidará da implementação sistêmica.

Muitas empresas irão definir seus esforços e futuro a partir dessa lei, selecionando parceiros e fornecedores que também estejam de acordo com a legislação para seguir ao seu lado e para se certificar de que seu condomínio está seguindo pelo caminho correto. Nesse momento, é essencial a contratação de um especialista na área para auxiliar em todas as mudanças e realizar a implementação das adequações necessárias.

Em condomínios comerciais, multinacionais escolherão aqueles edifícios que já realizaram a implementação do projeto de LGPD. Afinal de contas, em outros países isso já é uma realidade faz tempo.

VÍDEO 10

A LGPD na prática
Entenda o impacto da LGPD no dia a dia do condomínio.

Imagine um visitante que chega na portaria do condomínio e aperta o botão do interfone para identificação, nesse momento já existem câmeras de segurança filmando essa pessoa (CFTV). Em seguida, o porteiro pergunta o que ele quer e o convidado informa a unidade que irá visitar. O porteiro pede autorização para o morador e o visitante entra no condomínio.

Quando o porteiro pede a identificação, geralmente é fornecido um documento de identidade, o qual o porteiro lança no sistema e tira uma foto do visitante (coletou e armazenou os dados). Ao andar pelas áreas comuns, o visitante é vigiado através do CFTV e isso ocorrerá até que ele saia do condomínio, quando poderá solicitar a eliminação (exclusão) de seus dados.

Nesse momento o porteiro não sabe o que fazer, afinal, é um condomínio que ainda não realizou a implementação e treinamento para seus colaboradores.

Agora em um condomínio com projeto de LGPD implementado, os dados coletados na portaria serão mínimos. Eles serão suficientes para a identificação do visitante e atendimento da finalidade de sua coleta (proteção do empreendimento e de seus frequentadores), estando todo o procedimento de tratamento de dados adequado às exigências da LGPD.

Dessa forma, quando questionado sobre qualquer aspecto relacionado ao tratamento de dados pessoais de terceiros, o porteiro poderá informar que o condomínio possui política de privacidade que poderá ser acessada através do site ou até mesmo requisitada por e-mail ao DPO/encarregado do condomínio.

Entenda os riscos que a sua empresa ou condomínio está correndo e que soluções estão disponíveis no mercado para que o seu negócio se adeque à nova legislação da LGPD. A ZMR tem uma equipe especializada na área de Direito Digital para assessorar você!

CLIQUE AQUI e solicite seu questionário para que os nossos especialistas realizem um diagnóstico preciso sobre a atual situação da sua empresa ou condomínio frente às novas regras da LGPD.

Deixe uma resposta

×