GLOSSÁRIO
LGPD
EXCLUSIVO
PARA GESTÃO DE
CONDOMÍNIOS
Entender profundamente o que determina a Lei Geral de Proteção de Dados (LGPD) exige conhecimento jurídico e auxílio profissional.
Por outro lado, quem atua na gestão de condomínios deve reconhecer ao menos os fundamentos da legislação.
A quantidade de termos específicos que permeiam a LGPD, no entanto, é grande. Então, resolvemos facilitar essa tarefa.
A seguir, apontamos cada um deles, com uma breve explicação. Neste Glossário LGPD, você também encontra descrições que facilitam compreender a relação entre os termos e a gestão de condomínios.
Este é um conteúdo para pesquisar sempre que necessário, deixe em um local de fácil acesso e aproveite!
Adequação
O conjunto de iniciativas que a administradora ou o condomínio deve colocar em prática, a fim de cumprir a LGPD e evitar infrações. Diversas rotinas precisam mudar e novas demandas fazem parte da adequação. Em nossas checklists de adequação, detalhamos todas elas:
ANPD
A Agência Nacional de Proteção de Dados é órgão do governo federal, responsável por implementar e fiscalizar o cumprimento da LGPD no Brasil. A ANPD deve processar, analisar e impor penalidades, de forma administrativa e de acordo com a legislação. Incidentes com a proteção de dados, por exemplo, devem ser comunicados à agência.
Bases legais
As justificativas pelas quais o tratamento de dados é permitido e lícito. Existem 10 bases legais definidas pela LGPD e sua administradora ou condomínio deve apontar a mais adequada para justificar por que realiza o tratamento de dados. A base legal por “legítimo interesse” é utilizada com grande frequência, porém deve ser empregada como última opção e jamais em casos que ferem direitos ou liberdades fundamentais do titular.
Bloqueio
No texto da Lei Geral de Proteção de Dados, o termo bloqueio é utilizado para definir uma das sanções possíveis a serem aplicadas pela ANPD. Neste caso, significa o impedimento de acesso aos dados pessoais que geraram a infração, até que a situação seja regularizada.
Consentimento
É a manifestação expressa pela qual o titular concorda com o tratamento de seus dados pessoais, para uma finalidade determinada. O consentimento deve ser livre, informado e inequívoco e pode ser escrito ou falado. Para a gestão condominial, pode ser a assinatura de um documento físico ou um aceite em aplicativo da administradora ou condomínio.
Controlador
Responsável por determinar o destino dos dados coletados e a finalidade do tratamento de dados, ou seja, cabe a ele assegurar que a Lei Geral de Proteção de Dados seja cumprida. Pode ser uma pessoa física ou jurídica. No caso da gestão condominial, seriam a administradora e o condomínio, por exemplo.
Dado pessoal
Conjunto de informações que qualificam uma pessoa e servem para individualizar alguém. Alguns exemplos de dados pessoais que passam por condomínios e administradoras são CPF, nome completo, endereço, entre outros.
Dado sensível
Dado pessoal sobre origem étnica ou racial, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política. Também abrange dados sobre a saúde ou vida sexual, dado genético ou biométrico. Em suma, dado que tenha o poder de levar o titular a uma situação de discriminação ou grave exposição.
Dado anonimizado
Dado relativo a um titular que não pode ser identificado, considerando a utilização de meios técnicos e disponíveis durante o tratamento. Dados tornados anônimos não são considerados dados pessoais, de acordo com a LGPD.
Encarregado de Dados ou DPO (Data Protection Officer)
Pessoa física ou jurídica, funcionário ou terceirizado (DPO as a service), nomeada pelo controlador ou operador, que terá papel fundamental na comunicação entre controlador, operador, titular e Agência Nacional de Proteção de Dados (ANPD). Responde às possíveis demandas da ANPD, quanto aos processos da LGPD não cumpridos pelo condomínio ou administradora. Também deve ter todo o conhecimento sobre a adequação da organização à LGPD.
Incidente de segurança
Trata-se de qualquer falha de segurança sobre os dados pessoais, como destruição, perda, alteração indevida, divulgação ou acesso não autorizado. Pode ocorrer de forma acidental ou ilícita, com dados pessoais transmitidos, armazenados ou processados pela administradora ou condomínio.
Legítimo interesse
É uma das bases legais da LGPD, mas tem determinados limites que complicam sua utilização. Deve-se recorrer a ela somente de forma auxiliar às outras bases legais, que são mais específicas. O tratamento baseado apenas em legítimo interesse está limitado a dados “estritamente necessários”, com medidas para garantir a transparência e a possibilidade de solicitação de relatórios de impacto à proteção de dados, por parte da ANPD.
Mapeamento de dados
Processo que descreve exatamente de onde vêm os dados recebidos pela administradora ou condomínio, bem como qual o fluxo que percorrem. Deve citar quem são as fontes dos dados recebidos (próprio titular, colaboradores, parceiros, fornecedores, condôminos, síndicos), por que estas informações são necessárias e por quem ou quais setores são acessadas. É específico para cada organização.
Operador
A pessoa física ou jurídica que realiza o tratamento de dados pessoais, em nome do controlador. Como exemplo de operador, podemos citar a empresa desenvolvedora do software utilizado para gestão de condomínios.
Plano de Contingência
É uma das bases legais da LGPD, mas tem determinados limites que complicam sua utilização. Deve-se recorrer a ela somente de forma auxiliar às outras bases legais, que são mais específicas. O tratamento baseado apenas em legítimo interesse está limitado a dados “estritamente necessários”, com medidas para garantir a transparência e a possibilidade de solicitação de relatórios de impacto à proteção de dados, por parte da ANPD.
Política de Privacidade
Documento que esclarece ao titular os processos e providências tomadas para adequação à Lei Geral de Proteção de Dados, de forma clara. O objetivo é informar ao titular dos dados como o condomínio ou administradora obtém, utiliza, armazena e protege os dados coletados.
Termo de consentimento
Documento assinado de forma física ou digital pelo titular, a fim de concordar com o tratamento de seus dados pessoais. Deve ter linguagem clara e garantir que o ato de consentir seja livre, consciente e desimpedido.
Titular
A pessoa a quem se referem os dados pessoais que foram disponibilizados para tratamento.
Tratamento de dados
Qualquer ação realizada com dados pessoais: coleta, produção, recepção, classificação, acesso, reprodução, transmissão, processamento, distribuição, arquivamento, armazenamento, modificação ou eliminação.