A LGPD nos Condomínios

DPOnet
DPOnet
12 de outubro de 2022
6 min de leitura
A LGPD nos Condomínios

A Lei Geral de Proteção de Dados (LGPD) impactou diversos setores no Brasil, inclusive o de condomínios. Desde a sua entrada em vigor, em setembro de 2020, síndicos e administradoras têm enfrentado desafios para garantir a conformidade com a lei e proteger dados pessoais de moradores, visitantes e funcionários. 

Neste artigo, exploraremos em detalhes os principais aspectos da LGPD nos condomínios. Confira:

  • por que implementar a LGPD nos condomínios;
  • como iniciar a adequação à LGPD;
  • quais são as práticas básicas de tratamento de dados;
  • que dados o condomínio pode coletar;
  • cuidados relacionados à prestadores de serviços;
  • coleta e tratamento de imagens de câmeras de segurança;
  • treinamento dos funcionários.

Por que implementar a LGPD nos condomínios?

A Resolução CD/ANPD nº 2, publicada em janeiro de 2022, diz que os entes privados despersonalizados — como os condomínios — também estão sujeitos à aplicação da LGPD. 

Inclusive, naquele mesmo mês, o Tribunal de Justiça de São Paulo (TJ-SP) condenou um condomínio de Santos-SP a indenizar dois trabalhadores que foram prestar serviços em nome de uma companhia de energia, mas tiveram suas imagens divulgadas na internet como se fossem ladrões. 

O vídeo que circulou nas redes sociais sobre os eletricistas foi gravado pelas câmeras de monitoramento do condomínio. A defesa do prédio negou que o local tenha qualquer participação na propagação da imagem das vítimas. 

Entretanto, o vídeo gravado passou a ser veiculado no WhatsApp, com a falsa informação de que ambos estariam envolvidos com roubos em condomínios e se passavam por funcionários da empresa de energia. Após esse acontecimento, os dois acabaram demitidos da companhia. 

Em sentença, o juiz explica seu entendimento: que os proprietários das câmeras que gravaram os eletricistas na frente do prédio agiram com negligência na guarda das imagens e no cuidado com a divulgação delas, e que associar os funcionários a bandidos causou a eles humilhação, constrangimentos, discriminação e transtornos, além de manchar a honra e reputação de ambos.

Por fim, o juiz de 1ª instância condenou o condomínio a pagar, a cada uma das vítimas, indenização por danos morais no valor de R$ 10 mil. A defesa dos funcionários recorreu e a 30ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ-SP) deu provimento à apelação, elevando as indenizações de R$ 10 mil para R$ 30 mil.

Isso mostra como a falta de procedimentos adequados para coleta, tratamento e armazenamento de dados pode causar enormes prejuízos aos condomínios. 

Como iniciar a adequação à LGPD nos condomínios?

Os condomínios lidam com uma quantidade significativa de dados pessoais sensíveis, desde informações cadastrais dos moradores até registros de acesso. Para que a privacidade e a segurança desses dados seja garantida, o primeiro passo é ter clareza sobre quem exerce as seguintes funções:

  • controlador: é o próprio condomínio, ou seja, o responsável por tomar decisões sobre como e por que os dados são tratados;
  • operadores: a administradora do condomínio ou terceiros que realizam o tratamento de dados, como empresas de segurança, portarias virtuais e outras prestadoras de serviços;
  • Encarregado dos Dados ou Data Protection Officer (DPO): é responsável por garantir a conformidade com a LGPD dentro do condomínio.

O DPO pode ser o síndico, o subsíndico, um dos membros do conselho ou até mesmo um condômino. O importante é que seja alguém com:

  • capacidade de comunicação;
  • conhecimento sobre governança de dados;
  • domínio de conceitos básicos de segurança da informação;
  • conhecimentos jurídicos.

Também existe a possibilidade de terceirizar o serviço de DPO para empresas de consultoria especializadas, como a DPOnet, para revisar processos, capacitar a equipe e indicar medidas de governança adequadas. 

Quais são as práticas básicas de tratamento de dados em condomínios?

A práticas básicas a serem implementadas para o tratamento de dados nos condomínios incluem:

  • identificar todos os tipos de dados pessoais coletados, armazenados e processados, classificando-os de acordo com a sensibilidade e importância;
  • implementar medidas técnicas e organizacionais para garantir a segurança e privacidade dos dados, como restrições de acesso, backups regulares e criptografia;
  • obter o consentimento explícito dos titulares dos dados para a coleta e uso de suas informações pessoais, fornecendo informações claras sobre o uso desses dados;
  • elaborar avisos de privacidade claros e acessíveis a todos os moradores, com informações sobre os dados coletados, como são usados e compartilhados, e os direitos dos titulares em relação a eles;
  • fornecer treinamento adequado aos funcionários e colaboradores do condomínio sobre a LGPD e as políticas de proteção de dados.

Que dados o condomínio pode coletar?

Obviamente, o condomínio pode coletar informações como nome e número do apartamento dos moradores para o controle de acesso. Também é permitido solicitar dados como documento de identidade para identificação de visitantes.

Dados biométricos, como impressões digitais e reconhecimento facial podem ser coletados. Contudo, como se tratam de dados sensíveis, é necessário obter o consentimento explícito do titular. 

As regras da LGPD não se limitam apenas a documentos digitais. Fichas e cadernos de anotações devem ser igualmente tratados com medidas de segurança e proteção de dados, e o acesso a eles deve ser restrito apenas a pessoas autorizadas.

A lei estabelece ainda diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes, cuja coleta só pode ocorrer com o consentimento dos pais ou responsáveis legais. A única exceção são casos em que é necessário entrar em contato com essas pessoas por motivos de segurança.

Para proteger esses dados, é crucial investir na implementação de políticas de segurança, monitoramento constante e atualização de sistemas contra ameaças cibernéticas e vazamentos.

Quais devem ser os cuidados em relação aos prestadores de serviço?

A LGPD também se aplica aos prestadores de serviços e fornecedores que recebem dados pessoais dos condomínios. Eles são considerados operadores de dados, por isso, são responsáveis por implementar medidas de segurança adequadas e garantir que os dados sejam usados apenas para os fins acordados.

Ao revisar contratos com terceiros, devem ser adicionadas cláusulas que:

  • estabeleçam a obrigação de observar as diretrizes da LGPD;
  • definam claramente a finalidade do tratamento dos dados pessoais;
  • expressem que o prestador de serviço se compromete a implementar medidas para proteção dos dados pessoais;
  • mostrem que a prestadora de serviço está ciente da importância de garantir os direitos dos titulares dos dados.
  • responsabilizem o prestador de serviço por eventuais falhas no tratamento de dados por culpa ou dolo.

Como tratar as imagens coletadas pelo condomínio?

A coleta de imagens nos condomínios, seja por meio de sistemas de Circuito Fechado de TV (CFTV) ou durante assembleias condominiais, também está sujeita às diretrizes da LGPD. 

Para começar, os titulares de dados devem ser informados sobre seus direitos, o controlador das imagens e a finalidade da utilização das câmeras de vigilância. Isso pode ser feito por meio de avisos em áreas visíveis como portarias, elevadores e sites.

É crucial escolher locais adequados e posicionar as câmeras de forma a não violar a privacidade dos moradores, focando na proteção da vida e patrimônio. Além disso, o treinamento adequado dos profissionais que terão acesso às imagens é fundamental para evitar vazamentos e garantir a segurança dos dados. 

O acesso às imagens internas deve ser controlado, com o fornecimento a terceiros somente através de ordem judicial. 

Muitos condomínios costumam filmar suas assembleias. Nesse caso, é importante obter o consentimento dos participantes para a gravação e o uso dessas informações. Além disso, dados pessoais dos condôminos só podem ser compartilhados ou apresentados nessas reuniões com o devido consentimento dos titulares.

Como treinar os funcionários do condomínio sobre a LGPD?

O treinamento dos funcionários é um ponto que precisa receber muita atenção na implantação da LGPD nos condomínios. Embora eles não sejam diretamente responsáveis por multas ou danos impostos pela ANPD devido a incidentes de segurança, eles podem enfrentar penalidades internas, como advertências ou até demissões por justa causa.

Portanto, eles precisam ser informados sobre a política de privacidade e proteção de dados, além de seus deveres e responsabilidades. Isso inclui: 

  • o entendimento dos direitos dos titulares de dados;
  • os riscos associados à falta de conformidade;
  • as consequências que podem afetar tanto o indivíduo quanto o condomínio;
  • o ressarcimento de danos, caso se prove má-fé ou dolo em suas ações.

O treinamento inicial, assim como a formação contínua, são estratégias essenciais para criar uma cultura de privacidade e proteção de dados no condomínio, garantindo que todos os colaboradores estejam alinhados com as boas práticas e regulamentações. 

Agilize a adequação do seu condomínio à LGPD com a DPOnet

A DPOnet oferece uma solução abrangente para condomínios que desejam se adequar à LGPD: 

  • suporte técnico e jurídico especializado;
  • gerenciamento completo dos dados pessoais coletados pelo condomínio;
  • canal oficial de comunicação com os titulares de dados;
  • treinamento e capacitação para funcionários.

Tudo isso simplifica a jornada de conformidade com a LGPD, tornando a adequação mais rápida e segura. Veja como a DPOnet ajuda a cumprir 21 requisitos da LGPD em tempo recorde!

Compartilhe:
DPOnet
DPOnet

Ficou com alguma dúvida ou gostaria de fazer alguma observação?
Deixe um comentário

Artigos relacionados

Segurança de dados

SEGURANÇA DA INFORMAÇÃO: PROTEGENDO DADOS COM CONSISTÊNCIA E CUIDADO

20 de maio de 2024
3 min de leitura
LGPD para empresas

QUANDO A LGPD NÃO SE APLICA: ENTENDENDO AS EXCEÇÕES

A LGPD estabelece regras importantes para o tratamento de dados pessoais no Brasil, mas existem cenários específicos onde ela não se aplica.
8 de maio de 2024
2 min de leitura
Gestão de dados pessoais

O Que é Mapeamento de Riscos na LGPD?

Entenda o que é o mapeamento de riscos na LGPD e saiba como essa etapa é fundamental para garantir a conformidade da sua empresa.
17 de março de 2023
2 min de leitura
LGPD para empresas

Como Elaborar Um Plano De Adequação À LGPD?

Mapear riscos e definir ações para minimizá-los são alguns dos passos importantes para elaborar um plano de adequação à LGPD. Entenda melhor!
29 de dezembro de 2022
4 min de leitura
Segurança de dados

Por Que Adequar Os Condomínios À LGPD?

Você sabe como a LGPD se aplica em condomínios e porque a adequação é obrigatória? Leia o artigo e entenda mais sobre o assunto!
2 de dezembro de 2022
2 min de leitura
LGPD para empresas

A LGPD completou 4 anos: conheça o papel da LGPD

A LGPD completou 4 anos e faz jus a essa data especial. É uma lei que exige transparência, justiça e chama a atenção por ser diferente
1 de setembro de 2022
3 min de leitura
LGPD para empresas

Com demonstrativo de cálculo das multas pronto, ANPD dará início às aplicações

Muito em breve a ANPD estará mais do que pronta para aplicar as multas pecuniárias estipuladas na LGPD nas empresas
26 de julho de 2022
3 min de leitura
Gestão de dados pessoais

A LGPD exige um canal de comunicação para o titular de dados

Sua empesa já possui canal de comunicação com os titulares de dados conforme manda a LGPD? DPOnet oferece esse recurso e muito mais! Conheça agora.
3 de março de 2022
2 min de leitura
Gestão de dados pessoais

Tratamento de dados sensíveis pelas instituições de saúde

As instituições de saúde lidam com diversos dados sensíveis que podem sair do controle. Mais do que outros setores, a LGPD na saúde é fundamental. Veja.
13 de janeiro de 2022
2 min de leitura
LGPD para empresas

Vazamento de dados gera direito a indenização por danos morais?

Ações com base na LGPD foram ajuizadas em busca da indenização pelo dano provocado por vazamento de dados. Saiba mais neste artigo.
14 de outubro de 2021
2 min de leitura

Notícias relacionadas

Segurança da informação

Ataques hackers e o valor da Segurança da Informação

Prevenção de ataques hackers é possível? Conheça agora a importância da Segurança da informação nas empresas. Acesse o Blog DPOnet!
31 de março de 2022
3 min de leitura
Segurança da informação

Incidente de dados: Mais de 300 mil dados de clientes vazados

Já existe suspeita de que o incidente de dados tenha sido realizada pelo mesmo grupo hacker responsável por ataques à Samsung e outras do ramo. Saiba mais.
9 de março de 2022
2 min de leitura
LGPD nas empresas

Empresa é condenada por violar LGPD ao divulgar celular de funcionária

Empresa viola LGPD e é condenada. A divulgação do número de celular da funcionária feriu o principal princípio da LGPD: o direito à privacidade. Leia mais.
10 de dezembro de 2021
2 min de leitura

Nenhum comentário feito.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Está em busca de mais conteúdo sobre LGPD e Proteção de Dados?

Está em busca de mais conteúdo sobre LGPD e Proteção de Dados?

Você pode saber mais sobre LGPD para empresas acessando os nossos materiais.
Ver materiais

Inscreva-se em nosso blog

Inscreva-se em nossa newsletter e receba os melhores conteúdos no seu e-mail!
Seus dados estão protegidos conosco.
Este campo é para fins de validação e não deve ser alterado.
blank

O que é a DPOnet?

Uma empresa brasileira fundada em 2020 na cidade de Pompeia, em São Paulo, que desenvolveu uma plataforma de gestão de privacidade, segurança e governança de dados pessoais que vem democratizando, automatizando e simplificando a jornada de adequação à LGPD.
Saiba mais

Fale diretamente com um especialista em adequação à Lei Geral de Proteção de Dados (LGPD)

Sua empresa protegida contra multas e penalidades
Adequação ágil e com suporte técnico e jurídico especializado
Plataforma completa para gerenciamento dos dados pessoais que você trata
Mais de 1000 empresas satisfeitas

"*" indica campos obrigatórios

Nome completo*
Este campo é para fins de validação e não deve ser alterado.
Entraremos em contato em até 30 minutos. O contato é gratuito e sem compromisso. Ao informar meus dados, eu concordo com a Política de Privacidade e com os Termos de Uso.
menumenu-circlecross-circlechevron-down-circle