Especialista na área de Proteção de Dados indica pontos que precisam de atenção na vigência de nova lei de privacidade
Não dá para deixar qualquer detalhe passar. Em vigor desde o dia 18 de setembro de 2020, a Lei Geral de Proteção de Dados traz uma série de diretrizes a serem adotadas, a fim de proteger toda forma de coleta e armazenamento de informações. E os condomínios, fontes de alto fluxo de pessoas e, consequentemente, dos seus dados, também precisam de adequações.
“Quando pensamos em LGPD para condomínios, podemos focar nos empresariais e industriais. Como parte da atividade econômica deles, é necessário realizar um controle de acesso ao espaço físico”, explica Josemário Júnior, especialista em Proteção de Dados, advogado do escritório Portela Soluções Jurídicas. “Um incidente de vazamento proveniente destes dados de acesso pode gerar prejuízos que vão além da esfera econômica. Ter a reputação do grupo empresarial marcado pelo descuido com a privacidade pode trazer impactos negativos aos negócios e incorrer a aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD).”
De início, há pontos básicos para se atentar: quem tem acesso a esses dados e onde eles estão armazenados? Com quem irei compartilhá-los e como mapear todo o seu fluxo dentro da organização, de maneira a conhecer exatamente por onde estão circulando?
“É importante ter o total controle sobre os dados e fluxo deles dentro do condomínio. O gestor/síndico precisa indicar quem será o encarregado dos dados e disponibilizar essa informação publicamente, preferencialmente no site do condomínio. Existem outros pontos como a portabilidade dos dados, caso sejam solicitados pelos titulares, assim como cuidar de questões como a exclusão deles, caso seja solicitada. É muito importante também ficar atento para garantir que a finalidade para a qual os dados foram coletados seja a única forma para a qual eles sejam usados”, detalha o especialista.
Como é natural de cada setor, há diversas especificidades da LGPD aplicada aos condomínios. Todavia, alguns são elementares. Por exemplo, no momento do registro do acesso ao espaço físico do condomínio, o titular dos dados é informado para qual finalidade eles estão sendo coletados? Se por acaso algum titular solicitar a verificação da existência do tratamento de algum dado pessoal, o condomínio está preparado para fornecer essa informação? Josemário destaca outras situações.
“Caso o titular solicite a exclusão dos dados pessoais dele, o condomínio está preparado para realizá-la? E essa exclusão é realizada de maneira permanente ou é lógica no sistema (a exclusão lógica é aquela que o dado não é removido da base de dados, mas “marcado apenas como inativo” e permanece dentro do sistema)? Se os dados pessoais não são armazenados em sistemas, em quais documentos/formulários eles estão? Mesmo nos meios físicos, deve-se garantir todos os meios que garantam a devida proteção a eles. Caso o condomínio tenha comprado o melhor sistema para gerenciar o acesso físico, e cuidar adequadamente dos dados pessoais, não existe “bala de prata” para a segurança. Os funcionários que operam a coleta dos dados precisam ter um treinamento mínimo em segurança da informação para evitar que eles mesmos sejam a vulnerabilidade que pode gerar um incidente com os dados pessoais.”