LGPD

Em setembro de 2020, entrou em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD), que regulamenta como empresas públicas ou privadas devem proceder em relação ao uso, ou seja, ao tratamento de dados pessoais

As medidas necessárias variam entre segurança técnica, jurídica e administrativa, a fim de garantir a proteção de bancos de dados. 

Antes de mais nada, é importante esclarecer: a nova legislação impacta tanto condomínios, quanto empresas, como administradoras de condomínios, empresas de segurança ou construtoras.

Por isso, preparamos um conteúdo que vai ajudar você a entender mais sobre as exigências e adequação. 

O que é LGPD?

O que é LGPD

A proteção de dados já era assunto abordado em outros textos, como a Lei de Acesso à Informação, o Marco Civil da Internet e Código Civil e o Código de Defesa do Consumidor.

Diante da lei 13.709/2018, conhecida como LGPD, está muito mais claro como deve ocorrer o tratamento de dados, ou seja, a legislação regulamenta a questão. 

Entre outras determinações, a LGPD define:

  • o que são dados pessoais e dados sensíveis;
  • quais são os direitos dos usuários;
  • regras de tratamento e armazenamento de dados, por controladores e operadores.

Em outras palavras, a intenção é evitar incidentes de segurança e restringir abusos daqueles que têm acesso aos dados dos titulares. Um simples compartilhamento de contato de morador com um corretor de imóveis, por exemplo, pode se enquadrar como infração, sabia? 

A lei está em vigor?

Sim, a LGPD está em vigor desde setembro de 2020. Porém, a previsão para que as punições por desobediência passem a ser aplicadas em agosto de 2021. Os valores de multas podem chegar a 2% do faturamento da empresa, limitados a R$ 50 milhões, por infração.

O órgão responsável pela regulamentação, fiscalização e elaboração de instruções para o cumprimento da LGPD é a Autoridade Nacional de Proteção de Dados (ANDP), estruturada pelo governo federal. 

O que é tratamento de dados?

Antes de entender o significado de tratamento de dados, é necessário esclarecer o que são dados: características que qualificam e servem para individualizar algo ou alguém

Por exemplo, quando você descreve algo ou alguém a partir de dados, estes são transformados em informações que, devidamente organizadas e tratadas, passam a ter valor. 

Já o termo “tratamento de dados” se refere a qualquer ação realizada com dados: 

  • coleta;
  • produção;
  • recepção;
  • classificação;
  • acesso;
  • reprodução;
  • transmissão;
  • processamento;
  • distribuição;
  • arquivamento;
  • armazenamento;
  • modificação;
  • eliminação. 

Entre todas estas opções, identificou uma ou mais que fazem parte das rotinas que a sua administradora ou seu condomínio colocam em prática diariamente? Se sim, significa que é preciso seguir o que orienta a LGPD. 

A LGPD define ainda os papéis e responsabilidades daqueles que estão à frente do tratamento de dados, bem como daqueles que os cedem:

  • controlador, que determina as decisões referentes ao tratamento de dados;
  • operador, que realiza o tratamento de dados, em nome do controlador. 
  • encarregado, pessoa indicada pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD; 
  • titular, pessoa a quem se referem os dados pessoais que são objeto de tratamento.

Bases legais: como se justifica o tratamento de dados?

Com o surgimento da LGPD, o tratamento de dados deve sempre ser precedido de uma pergunta: por que a coleta e tratamento de dados serão realizados? Ou seja, quais os objetivos da coleta de dados?

Para que sua empresa ou condomínio respeite a legislação, a resposta deve ser encontrada entre uma das 10 bases legais para o tratamento de dados, definidas pela LGPD:

  1. consentimento, desde que o titular tenha autorizado, de forma livre e clara, o fornecimento e uso dos dados;
  2. o controlador precisa dos dados para cumprimento de obrigação legal ou regulatória;
  3. uso pela administração pública, para execução de políticas públicas previstas em lei;
  4. realização de estudos por órgão de pesquisa, com garantia, sempre que possível, de anonimato dos dados pessoais; 
  5. execução de contrato, a pedido do titular dos dados;
  6. exercício regular de direito, em processo judicial, administrativo ou arbitral;
  7. proteção da vida, do titular ou de terceiros;
  8. para tutela de saúde, apenas em procedimentos realizados por profissionais de saúde;
  9. proteção de crédito;
  10. para atender interesses legítimos do controlador ou de terceiros.

Embora a justificativa com base em “legítimo interesse” seja a mais utilizada, porque se enquadra em diversas situações, fique atento: há exceções. De acordo com a LGPD, casos que ferem direitos ou liberdades fundamentais do titular em relação à proteção de dados,  não se enquadram nesta hipótese. 

formulário LGPD

Lembre-se: a coleta de dados não está restrita ao digital. Significa que mesmo informações disponibilizadas via telefone, papel, e-mail, WhatsApp ou qualquer outro meio estão submetidas às mesmas regras

Sabe aquela lista de cadastro de moradores que fica na portaria do seu condomínio? Seu condomínio precisa ter gestão sobre ela.

Adequação: melhor iniciar o quanto antes

Neste artigo, já apontamos que as sanções relativas à LGPD passam a ser aplicadas em agosto de 2021. Dessa forma, pode parecer que ainda há tempo suficiente para adequação.

Se você pensa assim, a sugestão é reavaliar, principalmente porque o processo de adequação envolve vários aspectos: segurança, organização de arquivo, mapeamento de fontes, contratos, entre outros

Há ainda a necessidade de conscientização interna, por meio de treinamentos, para que colaboradores percebam a importância de seguir a legislação e realmente estejam engajados nesse sentido. 

Outro fator a ser observado com cuidado é o sistema de gestão utilizado em sua administradora, que deve garantir a segurança na usabilidade de dados.

Equipe alinhada LGPD

As sanções relativas à LGPD podem variar entre advertências, suspensões das atividades de tratamento, ordens para eliminação de dados. Há ainda, como já citado antes, a possibilidade de aplicação de multas no valor mínimo de 2% do faturamento da empresa, limitado ao total de R$ 50 milhões, por infração. 

Porém, caso a empresa comprove que já existem esforços no sentido da adequação, este pode ser um fator levado em consideração para atenuar sanções

Conclusão

Você, leitor, também é um titular de dados e com certeza já os disponibilizou a alguma empresa. Nesta perspectiva, podemos concluir que ninguém gostaria de ter os próprios dados utilizados de forma inadequada, concorda?

Em resumo, mesmo antes da LGPD, empresas de qualquer porte ou segmento nunca tiveram o direito de negligenciar o tratamento de informações. Agora, as regras estão claras e bem definidas na legislação, o que é positivo.

Por fim, uma última dica é que você pode se aprofundar ainda mais sobre o tema, na nossa jornada LGPD no Mercado de Condomínios. Ao se inscrever, você receberá conteúdos que abordam, entre outros tópicos:

  • conceito da LGPD;
  • os direitos do titular;
  • obrigações de empresas;
  • passos práticos para adequação;
  • sanções e fiscalização;
  • principais dúvidas do mercado de condomínios. 

➡️ O conteúdo é gratuito, basta clicar abaixo:

jornada LGPD

 

Escreva um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.