Lei Geral de Proteção de Daods

A adequação à Lei Geral de Proteção de Dados (LGPD), principalmente na gestão de condomínios, depende muito de mudanças em rotinas diárias e abandono de velhos hábitos.

Processos que antes eram comuns, agora podem representar riscos de infrações e punições, inclusive com multas milionárias

Além dos prejuízos financeiros, nenhuma empresa quer ter a própria marca relacionada à falta de segurança no tratamento de dados, concorda? 

Por isso, a seguir, elencamos uma lista de 12 coisas para não fazer e assim manter sua administradora ou condomínio longe das punições previstas na LGPD. 

1. Manter o cadastro de condôminos em papel ou sem proteção

As informações repassadas por condôminos estão sob a proteção da Lei Geral de Proteção de Dados e, se armazenadas em papel, são muito mais suscetíveis a vazamento. 

Garantir a segurança de dados em papel é mais difícil, exige uma série de cuidados extras. Então, busque substituir os cadastros físicos e optar pelo armazenamento digital, em plataforma que esteja adequada à LGPD.

2. Manter o livro de ocorrências em papel, na portaria

O livro de ocorrências físico gera alto risco de infrações à Lei Geral de Proteção de Dados, pois contém informações pessoais e reclamações que também podem revelar dados.

Quando este livro permanece na portaria, a situação é ainda mais crítica, já que outros condôminos e inclusive terceiros, como corretores de imóveis e seus clientes, têm acesso ao conteúdo.  

Neste caso, a alternativa também é recorrer ao digital, por meio de um sistema que possibilite o registro de reclamações e, ao mesmo tempo, o controle sobre quem acessa as informações.

3. Coletar dados que não são realmente necessários

Diante da LGPD, surge a questão: será que todos os dados coletados pela administradora ou condomínio são realmente necessários?

Analise com atenção este questionamento, já que a legislação define que o tratamento de dados deve sempre encontrar justificativa em uma das 10 bases legais elencadas na LGPD

Em seguida, personalize a coleta de dados. 

Por exemplo, no seu sistema de gestão, é possível determinar quais informações são obrigatórias para a realização de um cadastro.

Se você solicitar dados desnecessários, sempre haverá espaço para questionamento dos titulares e, por consequência, possibilidade de infrações. 

4. Compartilhar dados de condôminos com outras empresas

Imagine a seguinte situação: o dono de um petshop que fica próximo ao condomínio pede ao porteiro os contatos dos moradores para envio de uma promoção.

Pode parecer um benefício inofensivo aos moradores.

Porém, se o porteiro entregar os contatos, diante da Lei Geral de Proteção de Dados, ocorrerá um vazamento de informações, de invasão de privacidade. 

Os dados aos quais o condomínio ou a administradora têm acesso devem cumprir uma finalidade específica, servem para a gestão do condomínio. Entregá-los a terceiros configura infração à LGPD.

5. Ignorar o treinamento de colaboradores

Na situação do tópico acima, caso o porteiro tenha recebido orientações sobre a legislação, ele saberá que não pode repassar dados a terceiros. 

Os colaboradores, sejam da administradora ou do condomínio, têm acesso a muitas informações, estão diretamente envolvidos com a captação e tratamento de dados. 

Nesse contexto, é essencial que eles conheçam a Lei Geral de Proteção de Dados e, principalmente, como devem agir para respeitá-la. 

Oferecer um curso ou treinamento e fazer com que toda a equipe esteja ciente e alinhada à LGPD é responsabilidade dos gestores.

6. Permitir que colaboradores acessem todos os dados

A gestão de condomínios abrange inúmeras informações, como cadastros, imagens de câmeras de segurança, atas de assembleias, entre outras. 

Cada colaborador precisa de acesso a determinadas informações para o exercício da própria função e não a todas elas, certo?

Tome precauções: avalie e organize as restrições de acesso, de acordo com as rotinas necessárias a cada colaborador. E não esqueça de que estas definições devem sempre seguir a finalidade do tratamento de dados.

7. Utilizar computador compartilhado, sem login e senha pessoais

Este é um problema comum em portarias de condomínios, onde há mais de um colaborador. O ideal é que cada um deles tenha login e senha pessoais.

Outro ponto de atenção é a utilização do computador: se nele é realizado o gerenciamento de imagens de segurança, deve ser de uso privativo da portaria.

Há casos em que o mesmo computador utilizado na portaria também armazena atas de assembleias, o que inviabiliza a segurança de informações como preconiza a LGPD.

8. Manter arquivos digitais sem senha, antivírus ou com sistema ilegal

Nos primeiros três meses de 2021, ocorreram mais de 3,2 bilhões de tentativas de ataques cibernéticos no Brasil. Nosso país é o primeiro do ranking na América Latina.

O índice aponta para a necessidade de redobrar a segurança dos dados que você armazena para a gestão de condomínios. 

Para isso, há três orientações básicas: 

  • restringir o acesso a computadores com senhas;
  • utilizar antivírus;
  • nunca utilizar softwares ilegais (versões pirata).

9. Não instruir condôminos sobre consentimento em assembleias virtuais

Devido à Lei Geral de Proteção de Dados, todo o material produzido em assembleias virtuais (áudio, vídeo e texto) precisa de consentimento prévio dos participantes para uso do condomínio ou administradora.

Para que a captação do conteúdo seja lícita, é essencial deixar claro a todos os condôminos que eles consentem, já antes do início da assembleia. 

Todos devem estar cientes de que o material é de propriedade do condomínio e pode ser utilizado futuramente.

Esta precaução também funciona como alerta aos condôminos. Afinal, eles também são responsáveis por tudo o que expressam durante a assembleia. 

10. Manter contratos com prestadores de serviços sem revisão

Revisar contratos com prestadores de serviços é um dos passos de adequação à Lei Geral de Proteção de Dados (LGPD). 

Verifique se todos os serviços contratados são prestados por empresas que também estão adequadas à lei. Assim, é possível evitar o compartilhamento de dados com parceiros que ignoram as definições da LGPD. 

11. Não atualizar termos de sigilo e confidencialidade de colaboradores

Termos de sigilo e confidencialidade são cada vez mais comuns e reforçam instruções da organização aos colaboradores. 

Diante da LGPD, é preciso alinhar estes documentos à proteção de dados, para fazer com que os colaboradores assumam o compromisso de seguir a legislação. 

12. Dispensar um sistema que auxilie a gestão de documentos e adequação

Hoje, é inviável atuar no mercado condominial sem um sistema seguro de gestão. A ferramenta se tornou ainda mais essencial com o surgimento da LGPD, porque centraliza todas as informações e possibilita restringir a coleta de dados. 

Outros benefícios que somente um sistema pode entregar são a proteção e segurança de dados, por meio de servidores e backup. 

Este é um fato relevante também para condomínios, que devem buscar modernização, até mesmo a fim de facilitar o processo de adequação. 

Mais conteúdos sobre LGPD

O mercado condominial é carente de informações sobre a Lei Geral de Proteção de Dados. Por isso, nosso blog tem uma página exclusiva dedicada ao assunto, com diversos conteúdos gratuitos e elaborados especialmente para a gestão de condomínios. Clique e confira:

Todos os conteúdos sobre LGPD e condomínios

Escreva um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.