top of page
Buscar
Me Grupo Criativo

Lei Geral de Proteção de Dados Pessoais e condomínio


As sanções administrativas para quem descumprir a Lei Geral de Proteção de Dados Pessoais (LGPD) estão valendo desde o dia 1º de agosto de 2021. Isso significa que quem tratar dados fora das bases legais - inclusive o segmento condominial -, estará sujeito a estas sanções: multas e outras penalidades, como suspensão do funcionamento do banco de dados.

A Autoridade Nacional de Proteção de Dados (ANPD) - órgão responsável por “zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional”, de acordo com art. 5º, XIX, da LGPD - já foi instituída.

No entanto, depende do Regulamento de Fiscalização e Aplicação de Sanções Administrativas para efetivamente aplicá-las, comenta Marilen Amorim Fontana, advogada especialista em Direito Imobiliário e LGPD. O documento passou por Consulta Pública e a minuta ainda está sujeita a ajustes em razão das contribuições recebidas.

“Tudo indica que, neste início, a atuação da ANPD será mais pedagógica, com aplicação de advertência, tendo em vista também sua estrutura enxuta”, opina a advogada.

Como funciona a LGPD e quais as sanções

Você chega na farmácia e pede um remédio específico. O atendente pergunta “Gostaria de dar o seu CPF e conseguir 20% de desconto?”

A situação é prosaica e muita gente já passou por isso. Mas para quê dar o seu CPF para obter um desconto específico? O que é realmente feito com esse dado?

Para sanar essas dúvidas e trazer mais transparência na gestão de dados pessoais é que a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) foi sancionada, na esteira da legislação europeia que trata do mesmo tema.

A lei entrou em vigor em 18/9/2020 com sanção presidencial da lei nº 14.058, mantendo veto ao artigo 4º da Medida Provisória 959, que adiava a vigência da LGPD para 1º de janeiro de 2021.

As empresas dos mais diversos ramos devem se adequar ao que a lei exige: maior segurança, privacidade e transparência no uso de informações pessoais, o que proporciona ao titular maior controle sobre o processamento de seus dados pessoais.

Para isso, as empresas devem apresentar mudanças em diversas áreas, como:

  • Tecnologia e Segurança da Informação, já que os dados dos clientes devem ser armazenados e geridos com um nível de cuidado extra contra vazamentos e espionagens;

  • Jurídico, que deve chamar a atenção para os potenciais problemas com a lei;

  • Atendimento ao cliente, uma vez que a lei está em vigor, qualquer pessoa poderá pedir por alterações em seus dados pessoais e até a exclusão completa dos mesmos.

Como no exemplo acima, o atendente da farmácia deverá deixar claro: qual será o uso do CPF do cliente. É para a própria farmácia? Para o laboratório? Por quanto tempo esse dado será armazenado?

A LGPD aponta as seguintes sanções em caso de descumprimento, em vigor desde 1º/08/2021:

  • Advertência;

  • Multa de até 2% do faturamento (limitada a R$ 50 milhões por infração);

  • Multa diária (limitada a R$ 50 milhões por infração);

  • Publicização da infração;

  • Bloqueio dos dados pessoais a que se refere a infração;

  • Eliminação dos dados pessoais a que se refere a infração;

  • Suspensão do funcionamento do banco de dados, a que se refere a infração por 6 meses, prorrogável por igual período;

  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período de 6 meses, prorrogável por igual período;

  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.


Empresas precisam se adequar à lei, inclusive do setor condominial

Muitas empresas – inclusive do setor condominial – tiveram que apostar em novos procedimentos e tecnologias para atender aos pedidos de segurança da lei, já que deixar dados de usuários ‘descobertos’ pode ser uma dor de cabeça séria no futuro.

Importante dizer que as multas para vazamento de dados são altas, e que as companhias deverão ir à imprensa para dar ciência quando isso ocorrer, acarretando, assim, não apenas em prejuízo financeiro, mas também de imagem pública.

Uma lei como essa é importante não só para o cidadão comum, que se vê mais empoderado do uso de seus dados pessoais, mas também responsabiliza empresas de todos os setores a olharem com mais atenção para a gestão desses dados.

As administradoras de condomínio, por exemplo, devem ser transparentes quanto à gestão dos dados dos seus usuários. As administradoras devem estar preparadas para responder para os seus clientes perguntas como:

  • quais informações pessoais são coletadas

  • por quanto tempo serão armazenadas

  • como esses dados são tratados e protegidos

Também vale ressaltar que as empresas com maior ou menor base de dados, mais antigas ou mais novas, todas devem se adequar o mais brevemente possível.

Outro ponto que gerou dúvidas no mercado condominial é sobre o prazo que as administradoras têm para manter dados de ex-moradores em seu sistema.

“Entendo que, para isso, o prazo seja dois ou até três anos, por ser justamente o prazo para ressarcimento de danos, de eventuais danos que tenham sido causados durante o período que ele ocupou a unidade, por exemplo”, ensina André Luiz Junqueira, advogado especializado em condomínios.

Adequações iniciais dos condomínios à LGPD

Não sabe por onde começar as adequações do seu condomínio à LGPD? Confira abaixo o mínimo a ser observado para estar em conformidade à lei:

  1. Criar e implantar Políticas internas, de Segurança da Informação e de Privacidade. Exemplo: definir o processo de controle de acesso de visitantes/prestadores de serviço na portaria:

    • coletar o mínimo necessário de dados: nome e nº documento

    • definir uma base legal para a coleta dos dados de acordo com a sua finalidade. Ex.: cumprimento de obrigação legal de segurança do condomínio (crimes como furto, estupro)

    • ciclo de vida dos dados (da coleta à eliminação):

      • armazenamento: registro feito em caderno

      • quem tem acesso: somente os porteiros, zelador e síndico

      • segurança: caderno fica guardado em um gaveta trancada

      • periodicidade e forma de descarte: anual em fragmentadora de papel


  • gerar evidências de que o condomínio está adequado à LGPD para fins de fiscalização: documentar/comprovar as atitudes tomadas. Ex: apresentar certificados ou a lista de presença de treinamento em LGPD dos funcionários.


  1. Treinamento de colaboradores: funcionários devem ter conhecimento da LGPD no que tange às suas funções e explicar para os visitantes o porquê da coleta dos dados e o ciclo de vida.

  2. Adequação dos contratos: com as empresas com as quais o condomínio já tem contratos vigentes, devem ser feitos aditivos contratuais e os próximos contratos novos já devem ser feitos com empresas em conformidade à LGPD, com cláusulas contratuais sobre atendimento à lei.

O condomínio é o controlador do dado (ele é quem manda), a empresa contratada é o operador (obedece ao controlador).

“Se houver vazamento de dados, o condomínio é o responsável por essa contratação que está infringindo cláusulas, por isso precisa contratar corretamente para se garantir e se preservar. Tem que fazer um contrato bem feito e fiscalizar o cumprimento do contrato pelo operador. Se algum dos prestadores não estiver cumprindo, o condomínio deve tomar atitudes e documentá-las e, caso não resolva, pode rescindir o contrato”, alerta Marilen Fontana.

A síndica profissional especializada em condomínios-clube Taula Armentano já está tomando as providências.

“Estão em andamento adequação contratual com empresas terceirizadas e administradoras, responsáveis pelo armazenamento, tratamento e quem tem acesso aos dados de condôminos e visitantes. Equipe de colaboradores está assinando termo de confidencialidade e também estou informando os moradores sobre o que é a LGPD, como as atualizações cadastrais estão sendo feitas em atendimento à lei, quem tem acesso aos dados, onde ficam e por quanto tempo são armazenados”, explica.

Fonte: sindico.net

Comentários


bottom of page