“LGPD: Devemos simplificar a adaptação do condomínio”. Entrevista com o advogado Cristiano De Souza Oliveira

Escrito por 

Na entrevista abaixo, o advogado Cristiano De Souza Oliveira destaca a necessidade de aprovar em assembleia os novos cuidados com a ficha cadastral, o controle de acesso e os encontros virtuais, entre outros, que deverão ocorrer em função da LGPD. E lembra que o livro físico de ocorrências terá que ser abolido. “Mas devemos simplificar a adaptação do condomínio”, ressalta.

- O Condomínio na LGPD: Medidas Iniciais

“A grande base da LGPD está nos 10 primeiros artigos, relativos aos seus princípios; alguns destacam que caberá à Autoridade Nacional de Proteção de Dados estabelecer diretrizes, estudos e regulamentos específicos aos setores econômicos que coletam e tratam dados, caso do setor condominial, possibilitando, por exemplo, a dispensa de exigências trazidas em lei, como o DPO (Data Protection Office). Por outro lado, ela pode favorecer a elaboração de manuais de boas práticas como forma de registro dos interesses do controlador. Com base nisso, o condomínio, que se enquadra como o controlador de dados, deverá tomar de início duas principais medidas:

A) Mapear que informações possui, onde coleta e de quem coleta dados pessoais e sensíveis;

B) Definir os procedimentos de acesso, exclusão, guarda e segurança. Isso envolve todos os seus parceiros, como a administradora e prestadores de serviços (como de controle de acesso). Estes são denominados operadores das informações, atuando em nome do controlador e com responsabilidade solidária. E atenção: A LGPD diz respeito a todas as plataformas, portanto, será preciso informar onde estarão os dados em papel, em software, em mídia digital, na internet etc.

- Aprovação em Assembleia

“O condomínio deverá aprovar em assembleia as novas regras, acompanhadas da política de privacidade, para que seja configurada a manifestação de vontade do titular (condômino/morador) quando, inclusive, houver interesses do controlador. É o caso, por exemplo, das exigências para a identificação de um visitante ou prestador de serviços. Isso só poderá ser aplicado se os condôminos autorizarem, não adianta desenvolver um mapeamento dos dados e elaborar o manual de procedimentos sem a deliberação da assembleia. Inclusive, ter esse processo registrado em ata poderá ser um atenuante de eventual multa que venha a ser aplicada pela Autoridade Nacional.” [As multas pela não conformidade à LGPD podem chegar a 2% do faturamento das empresas; quanto aos condomínios, é algo a ser definido pela Autoridade Nacional]

- Transparência aos Procedimentos

“Com o mapeamento dos dados, o condomínio terá que saber como informar as pessoas sobre aquilo que detém, quem terá acesso às informações, formas e período de atualização, como irá excluí-los etc. Além disso, deverá dar ao condômino a garantia que a coleta de dados se volta a um objetivo administrativo, de comunicação e de segurança, e não econômico. Com isso, o morador não poderá negar as informações necessárias a essas finalidades (conforme o Art. 7º da LGPD), já que elas se destinam ao cumprimento de obrigações legais ou regulatórias do controlador (condomínio)."

Exemplos:

A – Atualização da ficha cadastral: "O morador terá que informar os dados solicitados, no entanto, o condomínio deverá expor aí a sua política de privacidade, bem como da empresa responsável pelo software que está sendo utilizado no processo. Ou seja, terão que ser comunicados ao usuário como os dados estarão protegidos e a que se destinam (a finalidade é importante e não é possível solicitar dados que não se enquadrem com esta). Além disso, a administradora e os desenvolvedores da tecnologia não poderão comercializar as informações; serão obrigados a manter o sigilo. Já o condômino não tem a opção de não dar o aceite caso queira continuar utilizanod os serviços do condomínio, uma vez que ele (condômino) é quefo rma o condomínio";

B – Livro físico de ocorrências: "Não se sustenta mais dentro dos princípios da LGPD, pois não há como se deixar livre para acesso de todos, devendo outros canais serem criados";

C – Controle de acesso por empresa terceirizada: "O condomínio deverá exigir aditivos contratuais, pelos quais o prestador se compromete a fazer o tratamento de dados de acodro com a LGPD";

D – Assembleia virtual: "Tem havido um erro preocupante das administradoras e/ou representantes do condomínio nas atas das assembleias virtuais, que é a divulgação do número do IP do condômino [endereço de protocolo de internet]. Não se pode divulgar esse dado em um ata que será distribuída à coletividade, pois isso deixa os usuários vulneráveis aos ataques de cyber criminosos";

E – Informações das pastas de prestação de contas: "Elas não são passíveis de aplicação da LGPD, porque são internas, de acesso exclusivo a pessoas autorizadas (mesmo que seja a massa condominial). O tratamento desses dados compilados numa prestação de contas ocorre em função de um dever legal, portanto, figura entre as exceções da LGPD, assim como o CPF necessário para a emissão do boleto do rateio do condomínio (Conforme o Art. 7º da Lei).


Matéria publicada na edição - 267 - mai/2021 da Revista Direcional Condomínios

Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.