No último mês de setembro, passou a valer a Lei Geral de Proteção de Dados (LGPD), que estabelece novas diretrizes de como pessoas jurídicas devem tratar dados de clientes e usuários, na busca de protege-los de vazamentos e fraudes e garantir a confidencialidade. Apesar das sanções para quem descumprir a lei estarem previstas para só começarem a serem aplicadas a partir de agosto de 2021, condomínios, administradoras e empresas terceirizadas devem começar a se adaptar. Isso porque, no dia-a-dia da administração condominial, a lei irá impactar na coleta e armazenamento de dados pessoais de moradores, trabalhadores e visitantes, tanto de prédios residenciais como de comerciais.
“Através dos dados pessoais, hoje em dia, é possível fazer tudo. É muito importante que esses dados não sejam divulgados, e a lei vêm para assegurar a segurança física e material de todas as pessoas”, explica Edmon Soares dos Santos, advogado do Depto. Jurídico da Hamasul. “A LGPD protege principalmente contra e-mails fraudulentos, e contra o envio de propostas não-autorizadas de compras e venda, o que já vai contra o Código de Defesa do Consumidor. Além de proteger da criminalidade, para que dados como RG e CPF não sejam utilizados de maneiras indevidas”.
A LGPD segue uma tendência que já existe em outros países, como os da União Europeia e os Estados Unidos, de contar com uma legislação específica para proteção de dados e da privacidade de seus cidadãos. Além disso, a lei ainda altera dois artigos do Marco Civil da Internet, que regula o uso da internet no Brasil. Para fazer a fiscalização, foi autorizada a criação de um órgão regulamentador, chamado de Autoridade Nacional de Proteção de Dados (ANPD), de competência federal, mas que até o encerramento desta matéria, não havia sido instituída, visto que está pendente a nomeação do diretor-presidente, que formará a equipe.
E como ficam as empresas do setor condominial?
Empresas de administração condominial deverão instaurar novos procedimentos internos para atender à legislação – com o prazo das sanções e multas para agosto de 2021, as empresas tem um tempo para se adaptar.
“Logo no início da pandemia, antes da lei entrar em vigor, a Hamasul já estava pronta e preparada para se adequar às normas prescritas pela lei” explica Edmon. “A Hamasul se preveniu logo quando tivemos a notícia. Providenciamos alguns termos de confidencialidade para que os funcionários se comprometessem em resguardar em caráter sigiloso toda a informação que consta no nosso sistema”. Além disso, a administradora também já estava preparada no tratamento das informações digitais, visto que já atua com sistema em ambiente seguro. “Sempre deixamos o sistema de informação protegido por senhas, com acesso restrito para cada colaborador. Para cada função de cada colaborador exerce, existe um acesso restrito e liberado de acordo com a atividade”, explica.
Condomínios deverão se adaptar?
Ainda há alguma discordância entre especialistas em relação a se condomínios deverão ou não deverão se adequar à lei. Isso porque enquanto a ANPD não é criada, não fica claro como funcionará a sua implementação e fiscalização.
“A LGPD deixa claro que irá legislar quando os dados forem tratados por uma Pessoa Jurídica. O condomínio, sendo PJ, está enquadrado na lei”, discorre Dr. Edmon. “Mas não há elementos suficientes para se enquadrar em todos os aspectos, porque normalmente, o máximo de informação que haverá na portaria do condomínio será o nome inteiro do proprietário para identificação de veículos, apartamento e correspondência. Entendo que o condomínio não vai preencher todos os requisitos para se enquadrar na lei”.
A LGPD estabelece alguns critérios, sendo que os principais dizem respeito a dados pessoais (informação relacionada a pessoa natural identificada ou identificável) e dados pessoais sensíveis (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural).
Teoricamente, condomínios que façam coletas de dados devem estar preparados para responderem com transparência quanto à coleta de dados, devendo responder quais informações pessoais são coletadas, por quanto tempo serão armazenadas e como esses dados são tratados e protegidos. Prestadores de serviço que coletam dados biométricos – digitais para acesso do prédio, por exemplo – serão obrigadas pela lei a adequarem e a garantirem sistemas seguros para armazenamento dessas informações, visando que tais dados não sejam vazados.
Edmon dá algumas orientações para os condomínios se adaptarem. “Se nas portarias dos condomínios tiver algum outro dado, como RG, CPF, telefone, e-mail, os funcionários deverão se comprometer em não divulgar essas dados através da assinatura de um termo de confidencialidade”.
As terceirizadas também obviamente vão ser impactadas pela lei; e deverão seguir os mesmos procedimentos: em caso de funcionários que tenham contato com esses dados sensíveis, deverão garantir a confidencialidade através de um termo.
Algumas das brechas que ainda existem deverão ser sanadas de forma definitiva apenas com a criação efetiva da ANPD, que deverá esclarecer sobre temas como o tempo de retenção de dados (por exemplo, quanto tempo os dados de um visitante poderá ser mantido no banco de dados do condomínio antes de ser excluído) ou até mesmo como funcionará a fiscalização.
O QUE MUDA: CAPTAÇÃO DE DADOS: empresas deverão esclarecer o motivo da necessidade da solicitação de qualquer dado em qualquer formulário, seja físico ou digital. CONSENTIMENTO: empresas devem obter consentimento de seus clientes acerca de todos os dados pessoais a empresa mantiver em seu poder. PROVA: além do consentimento, as empresas deverão conseguir comprovar que obtiveram a autorização dos titulares dos dados, assim como da gestão dos mesmos. DADOS SENSÍVEIS: religião, sexo, orientação política e social, biometria e câmeras pedem outro tipo de cuidado das empresas que obtiveram esses dados; que devem ser tratados com maior segurança e consentimento claro por parte do titular. MENORES: dados de menores de 16 anos não poderão ser usados, a não ser com anuência expressa dos pais ou responsáveis. ACESSO AOS DADOS: um morador ou condômino pode ir até a administradora e pedir para verificar os dados que a empresa tem em mãos. A empresa deverá estar preparada para atender essas solicitações com transparência. O titular pode pedir alterações e até a exclusão de suas informações pessoais do banco de dados. VAZAMENTOS: se houver vazamento de dados, a empresa deve ir à imprensa noticiar o ocorrido. CORRESPONSABILIDADE: se houver vazamento de dados do condomínio em uma empresa parceira, seja na administradora, portaria remota, ou empresa de mão de obra terceirizada, a parceira do condomínio responderá civilmente. Síndicos e condôminos deverão ficar atentos na contratação de empresas idôneas, que já façam o tratamento de suas informações. POLÍTICA DE PRIVACIDADE: as política de privacidade das empresas deverão ser atualizadas de acordo com a nova lei, assim como regras de confidencialidade.