Administradora por formação e no mercado condominial desde 2009, atuo hoje como gerente administrativa de um condomínio-clube com 400 apartamentos, localizado em São Paulo. Desde a promulgação da Lei 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), tivemos a preocupação de estudar e entender o alcance de nossas responsabilidades quanto aos dados que armazenamos e tratamos diariamente. Isso, apesar de, na época, muitos pensarem que a lei não atingiria os condomínios. No entanto, diante do que apuramos, percebemos a necessidade de irmos nos preparando para o que seria exigido a partir da entrada em vigor da Lei, em agosto de 2021.
Etapas de adequação
O procedimento de adequação à LGPD envolve diversas etapas e tarefas. Há medidas prioritárias e complementares a serem tomadas. As etapas podem ser divididas da seguinte forma: Prioritárias, sendo estas os primeiros passos; e complementares, as quais podem ser efetuadas num segundo momento.
A medidas prioritárias são:
- Elaborar um Diagnóstico ou Mapeamento dos dados. Isso pode ser feito através de questionário para identificar como eles são coletados, tratados e acessados, para quais finalidades, o tempo de guarda e os responsáveis por cada tratamento;
- Registrar as atividades identificadas no Mapeamento e o fluxo dos dados coletados (Report of Processing Activities/ROPA). O registro pode ser feito através de planilha, de maneira a facilitar a visualização dos processos;
- Identificar o DPO (Data Protection Officer/DPO), que representa encarregada pela proteção dos dados, responsável por um canal de mediação entre o Titular dos dados e a ANPD (Agência Nacional de Proteção de Dados). Para este cargo não é recomendável que se nomeie um colaborador. No caso do condomínio, a empresa que armazena e trata todos os dados coletados dispõe de um DPO terceirizado;
- Desenvolver um Canal de Comunicação com os Titulares dos dados, no qual devem ser informados os procedimentos para atendimento ou negativas das demandas;
- Solicitar às empresas terceiras que atualizem seus contratos e a Política de Privacidade;
- Registrar os riscos e as medidas de segurança adotadas para proteção, por meio da elaboração de um Plano de Resposta a Incidentes;
- Treinar os colaboradores sobre as suas responsabilidades. Obter ainda um termo de sigilo e confidencialidade assinado por todos os funcionários; manter a guarda adequada de documentos; e, por fim, disponibilizar login e senha individual para acesso desses colaboradores aos sistemas de cadastros do condomínio.
Escopo dos dados
Este é um processo que demanda tempo, acuidade e deve ser bem estruturado, conforme vem sendo orientado pela síndica Daniela Cristina de Almeida Godoy e discutido com os integrantes do Corpo Diretivo. Devido ao grande fluxo de dados coletados e registrados no condomínio, a administração me subsidiou com um curso junto a uma instituição de ensino de ponta, para que eu obtivesse conhecimento e ferramentas adequadas para acompanhar as adequações necessárias e oferecer treinamento operacional à nossa equipe. Possuímos um sistema unificado que nos proporciona um maior controle, sendo assim, nossa responsabilidade com relação aos dados é muito grande.
Com base em nosso banco de dados, as portarias do condomínio registram uma circulação média diária de 1 mil pessoas, entre moradores, prestadores de serviços eventuais e fixos, visitantes, além de 600 veículos e 400 pets. Temos ainda o fluxo dos 32 colaboradores, entre próprios e terceirizados, os quais assinaram o Termo de Confidencialidade e foram treinados.
Os dados dos moradores são atualizados sempre que necessário, em formulário próprio, com a informação do sigilo e a autorização de inserção dessas informações no sistema informatizado. Dispomos de um servidor interno para o armazenamento das informações, assim como também para os dados sensíveis, no caso, as imagens das 200 câmeras instaladas, fotos, biometrias e gravação de voz dos interfones. Os dados sensíveis não recebem monitoramento frequente e são acessados apenas por pessoal autorizado e tão somente se houver alguma ocorrência, o que já minimiza os riscos de haver vazamento de imagens e /ou dados.
Ninguém entra no condomínio se não estiver devidamente cadastrado. A inserção em nosso sistema da informação pode ser feita pelo próprio morador, que registra nome, dia e horário do acesso de prestadores de serviços, visitantes, personal trainer, dos convidados para as festas etc. O trabalho da portaria é o de confirmar essas informações e liberar a entrada.
Medidas Complementares
Dentre as medidas complementares, iniciamos com a política de boas práticas. Elaboramos um manual de adequação à LGPD, orientando boas práticas para proteção de dados dos proprietários/inquilinos, colaboradores, prestadores de serviços e visitantes do condomínio. As regras serão em breve apresentadas para discussão e deliberação de Assembleia Geral de condôminos, visando à sua inclusão no Regulamento Interno do condomínio.
No momento, a Autoridade Nacional de Proteção de Dados (ANPD/ https://www.gov.br/anpd) discute a aplicação da LGPD pequenas e microempresas, em organizações sem fins lucrativos, como os condomínios, bem como a regulamentação das sanções. A expectativa é que haja mais flexibilidade a esse grupo, como a dispensa da obrigatoriedade do DPO. Porém, neste caso deverá haver um canal de comunicação de fácil acesso ao Titular dos dados. As mudanças também deverão dispensar a obrigação de manutenção de registros minuciosos das operações de tratamento de dados pessoais, constante no Art. 37 da LGPD, que deverão ser substituídos por um relatório simplificado quando exigido. Entretanto, as mudanças não os eximirão das sanções legais.
Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.