A Lei Geral de Proteção de Dados (LGPD) estabelece como deve ocorrer o tratamento de dados e não menciona especificamente condomínios. 

Por outro lado, é fato que condomínios exercem função social e de gestão de informações, trata-se de uma associação de moradores organizada para a convivência em comunidade. Sendo assim, terá obrigações a cumprir, entre elas, zelar pelas informações às quais tem acesso, de acordo com a LGPD. 

Os principais conceitos da legislação já foram assunto em outro artigo do nosso blog. Para conferir, basta clicar abaixo:

LGPD e gestão de condomínios: desvende a legislação

Neste conteúdo, porém, queremos abordar especificamente a adequação à LGPD, um processo que deve ocorrer também em condomínios. A seguir, elencamos 10 itens essenciais para a adequação na prática.

O regimento interno é o documento em que estão definidas todas as regras a serem cumpridas no condomínio, tanto por moradores, quanto por gestores. 

Então, é natural que o primeiro passo para a adequação de condomínios seja o alinhamento deste importante documento à LGPD. 

Certamente, cada regimento tem suas especificidades. Mas, em linhas gerais, é possível definir alguns tópicos para inclusão no estatuto:

instrução e coleta do consentimento de moradores: informar aos moradores que haverá utilização de informações, como imagens de circuito interno de segurança ou conversas de WhatsApp, entre outras, e que eles estão cientes e concordam com isso;

regulamentação de assembleias: citar que o conteúdo gerado em assembleias (presenciais ou virtuais), como atas que descrevem o que ocorreu, conta com o consentimento de utilização dos moradores;

normatização: regulamentar, já no estatuto, como ocorre o fornecimento de todas as informações de moradores, além dos motivos e por qual período de tempo serão armazenadas.

 Quando estes e outros pontos relativos à LGPD em condomínios estão definidos pelo regimento, muitos desgastes podem ser evitados. Isso porque, além das regras estarem pré-estabelecidas, o regimento é um documento que envolve a aprovação da maioria dos moradores. 

Até mesmo para qualquer alteração do regimento, será necessário debater o assunto em assembleia, o que traz a condição de consciência coletiva sobre o documento. Em outras palavras, todos sabem, concordam e devem respeitar o que ele exige. 

No artigo em que abordamos os principais conceitos da LGPD, listamos também as 10 bases legais para a coleta de dados. 

Entre as 10 hipóteses, o condomínio deve encontrar aquela que melhor se adequa à coleta  e tratamento de dados. 

Um dos exemplos é a manutenção do cadastro de moradores atualizado, afinal, é disso que depende a gestão do condomínio, a emissão da taxa condominial ou a notificação de um condômino infrator.

A proposta deste passo de adequação é a análise e organização da relação entre os dados coletados e a finalidade de utilização. 

A frequência com que dados pessoais circulam em condomínios é bem alta e a LGPD aponta uma exigência: definir exatamente de onde vêm essas informações, bem como qual o fluxo que percorrem no condomínio.  

Então, para esse terceiro tópico de adequação à LGPD em condomínios, algumas perguntas essenciais:

 quais são as fontes dos dados recebidos, quem repassa as informações (colaboradores, administradora, parceiros, fornecedores, condôminos, síndicos)?;

‣ estas informações são realmente necessárias? Por quê?

‣ depois de disponibilizados, onde e por quanto tempo são armazenados os dados?

O mapeamento trará uma visão geral sobre como os dados são tratados, desde a coleta até o descarte. Ou seja, ele é específico para cada condomínio.

Imagine a seguinte situação: investir esforços e recursos para que o condomínio não tenha prejuízos com a LGPD e, de repente, o Livro de Ocorrências que um zelador desavisado deixou na portaria, de forma pública, gera uma multa?

Este é apenas um dos exemplos de desobediência à LGPD em condomínios que pode acontecer, caso colaboradores não estejam cientes da legislação. 

Por isso, é essencial buscar a conscientização de todos, seja por meio de campanhas educativas ou mesmo treinamentos e cursos. 

Colaboradores precisam de instrução, já que são a porta de entrada de muitas informações… São dados sobre moradores, visitantes, prestadores de serviços, entre outros, ou seja, dados pessoais. Todos devem agir de forma preventiva.

Nesta etapa, a pergunta é: como os dados disponibilizados ao condomínio são armazenados?

É essencial controlar estas informações, no lugar de mantê-las espalhadas e desorganizadas. Porém, será inviável, se há várias entradas de dados, por exemplo. 

A dica é: centralizar o recebimento em um único canal e nunca esquecer que qualquer informação – mesmo as repassadas via formulários em papel, telefone, WhatsApp ou e-mail – merece o mesmo cuidado. 

Neste caso, a utilização de uma única plataforma para o registro de informações traz maior controle.

Já ouviu falar em vazamento de dados? É apenas um dos exemplos de incidentes de segurança que podem acontecer (mas não o único) e, claro, a LGPD também dispõe sobre o assunto.

Para evitar incidentes com os dados armazenados pelo condomínio, o ideal é criar procedimentos capazes de interligar rotinas, pessoas e tecnologia. 

É importante ser criterioso na escolha de sistemas seguros, sem esquecer de repassar orientações para todos da equipe, sobre todos os processos internos.

Todos os contratos do condomínio, seja com colaboradores, fornecedores ou prestadores de serviços, devem passar por revisão. 

Diante da nova legislação, não é mais aceitável que contratos sejam genéricos ou subjetivos. 

Outra orientação é buscar fornecedores que também se mostram dispostos e preocupados com a adequação. Por exemplo, a contabilidade que presta serviços ao condomínio já iniciou o processo de adequação à LGPD? E a administradora?

Qualquer organização que faz tratamento de dados deve, no mínimo, elaborar uma Política de Privacidade, que detalha processos e providências em busca de adequação. Para condomínios, a exigência também é válida: cada um deve ter a própria Política de Privacidade.  

Da mesma forma, é obrigatória a elaboração de um Plano de Contingência, conhecido como Plano de Resposta a Incidentes (PRI), até mesmo citado no texto da LGPD.

O documento deve trazer orientações para colaboradores, indicando os procedimentos mais adequados diante de incidentes com dados pessoais. 

Acima de tudo, este plano permite que respostas a eventuais problemas sejam rápidas e também contribui para evitar ou atenuar punições, já que será mais simples responder se houver uma preparação antecipada.

Depois de conferir os passos anteriores, provavelmente, você deve estar pensando em todo o trabalho necessário à adequação e por onde começar. Então, chegamos ao 9º item: a contratação de um profissional que vai orientar todo o processo. 

Entre as obrigações de qualquer organização que realiza o tratamento de dados, está designar um Encarregado de Dados, também chamado de DPO (Data Protection Officer, na sigla em inglês). 

Embora obrigatória, a contratação pode ser terceirizada. O DPO é responsável por facilitar a comunicação entre controlador, titulares e a Autoridade Nacional de Proteção de Dados (ANPD), bem como fornecer informações que comprovem a regularidade do condomínio.

A título de curiosidade: a obrigatoriedade de contratação fez com que a profissão de DPO fosse considerada a mais promissora para 2021, de acordo com a Forbes

Por fim, todo o trabalho realizado em busca de adequação à LGPD em condomínios deve ser registrado. A comprovação dos esforços empregados nesse sentido pode ser levada em conta para atenuar sanções. 

Advertências, suspensões de atividades de tratamento, ordens para eliminação de dados ou ainda aplicação de multas são alguns exemplos de punições previstas pela LGPD. 

No caso de multas, o valor pode chegar a  2% do faturamento do condomínio, com limite de R$ 50 milhões por infração.

Após conferir a checklist de 10 itens, você provavelmente já consegue avaliar o que falta para que seu condomínio esteja adequado à LGPD. 

Seja qual for o progresso até aqui, o melhor é tentar se adiantar para seguir a legislação, pois as punições começam a ser aplicadas em agosto.  

Feito com ❤️ na Ilha do Silício