A LGPD nos Condomínios

A Lei Geral de Proteção de Dados (LGPD) impactou diversos setores no Brasil, inclusive o de condomínios. Desde a sua entrada em vigor, em setembro de 2020, síndicos e administradoras têm enfrentado desafios para garantir a conformidade com a lei e proteger dados pessoais de moradores, visitantes e funcionários. 

Neste artigo, exploraremos em detalhes os principais aspectos da LGPD nos condomínios. Confira:

• por que implementar a LGPD nos condomínios;
• como iniciar a adequação à LGPD;
• quais são as práticas básicas de tratamento de dados;
• que dados o condomínio pode coletar;
• cuidados relacionados à prestadores de serviços;
• coleta e tratamento de imagens de câmeras de segurança;
• treinamento dos funcionários.

Por que implementar a LGPD nos condomínios?

A Resolução CD/ANPD nº 2, publicada em janeiro de 2022, diz que os entes privados despersonalizados — como os condomínios — também estão sujeitos à aplicação da LGPD. 

Inclusive, naquele mesmo mês, o Tribunal de Justiça de São Paulo (TJ-SP) condenou um condomínio de Santos-SP a indenizar dois trabalhadores que foram prestar serviços em nome de uma companhia de energia, mas tiveram suas imagens divulgadas na internet como se fossem ladrões. 

O vídeo que circulou nas redes sociais sobre os eletricistas foi gravado pelas câmeras de monitoramento do condomínio. A defesa do prédio negou que o local tenha qualquer participação na propagação da imagem das vítimas. 

Entretanto, o vídeo gravado passou a ser veiculado no WhatsApp, com a falsa informação de que ambos estariam envolvidos com roubos em condomínios e se passavam por funcionários da empresa de energia. Após esse acontecimento, os dois acabaram demitidos da companhia. 

Em sentença, o juiz explica seu entendimento: que os proprietários das câmeras que gravaram os eletricistas na frente do prédio agiram com negligência na guarda das imagens e no cuidado com a divulgação delas, e que associar os funcionários a bandidos causou a eles humilhação, constrangimentos, discriminação e transtornos, além de manchar a honra e reputação de ambos.

Por fim, o juiz de 1ª instância condenou o condomínio a pagar, a cada uma das vítimas, indenização por danos morais no valor de R$ 10 mil. A defesa dos funcionários recorreu e a 30ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ-SP) deu provimento à apelação, elevando as indenizações de R$ 10 mil para R$ 30 mil.

Isso mostra como a falta de procedimentos adequados para coleta, tratamento e armazenamento de dados pode causar enormes prejuízos aos condomínios. 

Como iniciar a adequação à LGPD nos condomínios?

Os condomínios lidam com uma quantidade significativa de dados pessoais sensíveis, desde informações cadastrais dos moradores até registros de acesso. Para que a privacidade e a segurança desses dados seja garantida, o primeiro passo é ter clareza sobre quem exerce as seguintes funções:

• controlador: é o próprio condomínio, ou seja, o responsável por tomar decisões sobre como e por que os dados são tratados;
• operadores: a administradora do condomínio ou terceiros que realizam o tratamento de dados, como empresas de segurança, portarias virtuais e outras prestadoras de serviços;
• Encarregado dos Dados ou Data Protection Officer (DPO): é responsável por garantir a conformidade com a LGPD dentro do condomínio.

O DPO pode ser o síndico, o subsíndico, um dos membros do conselho ou até mesmo um condômino. O importante é que seja alguém com:

• capacidade de comunicação;
• conhecimento sobre governança de dados;
• domínio de conceitos básicos de segurança da informação;
• conhecimentos jurídicos.

Também existe a possibilidade de terceirizar o serviço de DPO para empresas de consultoria especializadas, como a DPOnet, para revisar processos, capacitar a equipe e indicar medidas de governança adequadas. 

Quais são as práticas básicas de tratamento de dados em condomínios?

A práticas básicas a serem implementadas para o tratamento de dados nos condomínios incluem:

• identificar todos os tipos de dados pessoais coletados, armazenados e processados, classificando-os de acordo com a sensibilidade e importância;
• implementar medidas técnicas e organizacionais para garantir a segurança e privacidade dos dados, como restrições de acesso, backups regulares e criptografia;
• obter o consentimento explícito dos titulares dos dados para a coleta e uso de suas informações pessoais, fornecendo informações claras sobre o uso desses dados;
• elaborar avisos de privacidade claros e acessíveis a todos os moradores, com informações sobre os dados coletados, como são usados e compartilhados, e os direitos dos titulares em relação a eles;
• fornecer treinamento adequado aos funcionários e colaboradores do condomínio sobre a LGPD e as políticas de proteção de dados.

Que dados o condomínio pode coletar?

Obviamente, o condomínio pode coletar informações como nome e número do apartamento dos moradores para o controle de acesso. Também é permitido solicitar dados como documento de identidade para identificação de visitantes.

Dados biométricos, como impressões digitais e reconhecimento facial podem ser coletados. Contudo, como se tratam de dados sensíveis, é necessário obter o consentimento explícito do titular. 

As regras da LGPD não se limitam apenas a documentos digitais. Fichas e cadernos de anotações devem ser igualmente tratados com medidas de segurança e proteção de dados, e o acesso a eles deve ser restrito apenas a pessoas autorizadas.

A lei estabelece ainda diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes, cuja coleta só pode ocorrer com o consentimento dos pais ou responsáveis legais. A única exceção são casos em que é necessário entrar em contato com essas pessoas por motivos de segurança.

Para proteger esses dados, é crucial investir na implementação de políticas de segurança, monitoramento constante e atualização de sistemas contra ameaças cibernéticas e vazamentos.

Quais devem ser os cuidados em relação aos prestadores de serviço?

A LGPD também se aplica aos prestadores de serviços e fornecedores que recebem dados pessoais dos condomínios. Eles são considerados operadores de dados, por isso, são responsáveis por implementar medidas de segurança adequadas e garantir que os dados sejam usados apenas para os fins acordados.

Ao revisar contratos com terceiros, devem ser adicionadas cláusulas que:

• estabeleçam a obrigação de observar as diretrizes da LGPD;
• definam claramente a finalidade do tratamento dos dados pessoais;
• expressem que o prestador de serviço se compromete a implementar medidas para proteção dos dados pessoais;
• mostrem que a prestadora de serviço está ciente da importância de garantir os direitos dos titulares dos dados.
• responsabilizem o prestador de serviço por eventuais falhas no tratamento de dados por culpa ou dolo.

Como tratar as imagens coletadas pelo condomínio?

A coleta de imagens nos condomínios, seja por meio de sistemas de Circuito Fechado de TV (CFTV) ou durante assembleias condominiais, também está sujeita às diretrizes da LGPD. 

Para começar, os titulares de dados devem ser informados sobre seus direitos, o controlador das imagens e a finalidade da utilização das câmeras de vigilância. Isso pode ser feito por meio de avisos em áreas visíveis como portarias, elevadores e sites.

É crucial escolher locais adequados e posicionar as câmeras de forma a não violar a privacidade dos moradores, focando na proteção da vida e patrimônio. Além disso, o treinamento adequado dos profissionais que terão acesso às imagens é fundamental para evitar vazamentos e garantir a segurança dos dados. 

O acesso às imagens internas deve ser controlado, com o fornecimento a terceiros somente através de ordem judicial. 

Muitos condomínios costumam filmar suas assembleias. Nesse caso, é importante obter o consentimento dos participantes para a gravação e o uso dessas informações. Além disso, dados pessoais dos condôminos só podem ser compartilhados ou apresentados nessas reuniões com o devido consentimento dos titulares.

Como treinar os funcionários do condomínio sobre a LGPD?

O treinamento dos funcionários é um ponto que precisa receber muita atenção na implantação da LGPD nos condomínios. Embora eles não sejam diretamente responsáveis por multas ou danos impostos pela ANPD devido a incidentes de segurança, eles podem enfrentar penalidades internas, como advertências ou até demissões por justa causa.

Portanto, eles precisam ser informados sobre a política de privacidade e proteção de dados, além de seus deveres e responsabilidades. Isso inclui: 

• o entendimento dos direitos dos titulares de dados;
• os riscos associados à falta de conformidade;
• as consequências que podem afetar tanto o indivíduo quanto o condomínio;
• o ressarcimento de danos, caso se prove má-fé ou dolo em suas ações.

O treinamento inicial, assim como a formação contínua, são estratégias essenciais para criar uma cultura de privacidade e proteção de dados no condomínio, garantindo que todos os colaboradores estejam alinhados com as boas práticas e regulamentações. 

Agilize a adequação do seu condomínio à LGPD com a DPOnet

A DPOnet oferece uma solução abrangente para condomínios que desejam se adequar à LGPD: 

• suporte técnico e jurídico especializado;
• gerenciamento completo dos dados pessoais coletados pelo condomínio;
• canal oficial de comunicação com os titulares de dados;
• treinamento e capacitação para funcionários.

Tudo isso simplifica a jornada de conformidade com a LGPD, tornando a adequação mais rápida e segura. Veja como a DPOnet ajuda a cumprir 21 requisitos da LGPD em tempo recorde!