Na entrevista abaixo, o advogado Cristiano De Souza Oliveira destaca a necessidade de aprovar em assembleia os novos cuidados com a ficha cadastral, o controle de acesso e os encontros virtuais, entre outros, que deverão ocorrer em função da LGPD. E lembra que o livro físico de ocorrências terá que ser abolido. “Mas devemos simplificar a adaptação do condomínio”, ressalta.
– O Condomínio na LGPD: Medidas Iniciais
“A grande base da LGPD está nos 10 primeiros artigos, relativos aos seus princípios; alguns destacam que caberá à Autoridade Nacional de Proteção de Dados estabelecer diretrizes, estudos e regulamentos específicos aos setores econômicos que coletam e tratam dados, caso do setor condominial, possibilitando, por exemplo, a dispensa de exigências trazidas em lei, como o DPO (Data Protection Office). Por outro lado, ela pode favorecer a elaboração de manuais de boas práticas como forma de registro dos interesses do controlador. Com base nisso, o condomínio, que se enquadra como o controlador de dados, deverá tomar de início duas principais medidas:
A) Mapear que informações possui, onde coleta e de quem coleta dados pessoais e sensíveis;
B) Definir os procedimentos de acesso, exclusão, guarda e segurança. Isso envolve todos os seus parceiros, como a administradora e prestadores de serviços (como de controle de acesso). Estes são denominados operadores das informações, atuando em nome do controlador e com responsabilidade solidária. E atenção: A LGPD diz respeito a todas as plataformas, portanto, será preciso informar onde estarão os dados em papel, em software, em mídia digital, na internet etc.”
– Aprovação em Assembleia
“O condomínio deverá aprovar em assembleia as novas regras, acompanhadas da política de privacidade, para que seja configurada a manifestação de vontade do titular (condômino/morador) quando, inclusive, houver interesses do controlador. É o caso, por exemplo, das exigências para a identificação de um visitante ou prestador de serviços. Isso só poderá ser aplicado se os condôminos autorizarem, não adianta desenvolver um mapeamento dos dados e elaborar o manual de procedimentos sem a deliberação da assembleia. Inclusive, ter esse processo registrado em ata poderá ser um atenuante de eventual multa que venha a ser aplicada pela Autoridade Nacional.” [As multas pela não conformidade à LGPD podem chegar a 2% do faturamento das empresas; quanto aos condomínios, é algo a ser definido pela Autoridade Nacional]
– Transparência aos Procedimentos
“Com o mapeamento dos dados, o condomínio terá que saber como informar as pessoas sobre aquilo que detém, quem terá acesso às informações, formas e período de atualização, como irá excluí-los etc. Além disso, deverá dar ao condômino a garantia que a coleta de dados se volta a um objetivo administrativo, de comunicação e de segurança, e não econômico. Com isso, o morador não poderá negar as informações necessárias a essas finalidades (conforme o Art. 7º da LGPD), já que elas se destinam ao cumprimento de obrigações legais ou regulatórias do controlador (condomínio).”
Exemplos:
A – Atualização da ficha cadastral: “O morador terá que informar os dados solicitados, no entanto, o condomínio deverá expor aí a sua política de privacidade, bem como da empresa responsável pelo software que está sendo utilizado no processo. Ou seja, terão que ser comunicados ao usuário como os dados estarão protegidos e a que se destinam (a finalidade é importante e não é possível solicitar dados que não se enquadrem com esta). Além disso, a administradora e os desenvolvedores da tecnologia não poderão comercializar as informações; serão obrigados a manter o sigilo. Já o condômino não tem a opção de não dar o aceite caso queira continuar utilizanod os serviços do condomínio, uma vez que ele (condômino) é quefo rma o condomínio”;
B – Livro físico de ocorrências: “Não se sustenta mais dentro dos princípios da LGPD, pois não há como se deixar livre para acesso de todos, devendo outros canais serem criados”;
C – Controle de acesso por empresa terceirizada: “O condomínio deverá exigir aditivos contratuais, pelos quais o prestador se compromete a fazer o tratamento de dados de acodro com a LGPD”;
D – Assembleia virtual: “Tem havido um erro preocupante das administradoras e/ou representantes do condomínio nas atas das assembleias virtuais, que é a divulgação do número do IP do condômino [endereço de protocolo de internet]. Não se pode divulgar esse dado em um ata que será distribuída à coletividade, pois isso deixa os usuários vulneráveis aos ataques de cyber criminosos”;
E – Informações das pastas de prestação de contas: “Elas não são passíveis de aplicação da LGPD, porque são internas, de acesso exclusivo a pessoas autorizadas (mesmo que seja a massa condominial). O tratamento desses dados compilados numa prestação de contas ocorre em função de um dever legal, portanto, figura entre as exceções da LGPD, assim como o CPF necessário para a emissão do boleto do rateio do condomínio (Conforme o Art. 7º da Lei).
Matéria publicada na edição – 267 – mai/2021 da Revista Direcional Condomínios
Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.
