A Lei Geral de Proteção de Dados na realidade condominial

O atendimento à Lei Geral de Proteção de Dados (LGPD) estava previsto para começar a ser fiscalizado em agosto deste ano, mas com a pandemia do novo Coronavírus, as empresas ganharam mais um ano para se adequar. A LGPD deverá ser aplicada também pelos condomínios e prestadores de serviços, e implica em um processo de adequação complexo e demorado.

 

A Lei Geral de Proteção de Dados (LGPD), sancionada pelo ex-presidente Michel Temer, tem por objetivo aumentar o controle sobre a privacidade dos dados pessoais, assim como dar poder às entidades reguladoras para fiscalizar as organizações. Esta nova lei altera o Marco Civil da Internet e vem em um momento de grandes escândalos globais que envolvem vazamentos de informações e utilização inadequada de dados pessoais. A LGPD segue um padrão europeu, porém, muito rígido em relação à própria similar americana.

Existe uma grande discussão sobre a aplicabilidade da Lei 13.709/18 nos condomínios. O Art. 5º da Constituição Federal assegura que as informações pessoais e particulares confiadas pelos condôminos/moradores, visitantes/prestadores de serviços aos condomínios sejam protegidas. Na LGPD, em seu Art. 4º, Inciso I, fala sobre o âmbito dos dados pessoais para fins exclusivamente particulares e não econômicos, o que vislumbraria, em uma primeira leitura, sua inaplicabilidade à realidade condominial. Ainda, a nova lei também menciona “Pessoa Jurídica” (empresas) e “Naturais” (Pessoa Física), categorias onde os condomínios não se enquadram. Porém, o condomínio deve se resguardar, considerando a responsabilidade do sigilo constitucional acima e, por analogia à LGPD, deve proteger os dados particulares de seus condôminos/moradores, visitantes/prestadores de serviços. Desta forma, pode e deve adotar ações em relação ao acesso, fornecimento de dados, prazo de arquivamento, gerenciamento de contatos que envolvem sistemas para eficiência no controle de incidentes e respectivas medidas de remediação.

Fato inconteste é que também as empresas que atendem aos condomínios, como administradoras, serviços de portaria e controle de acesso, portaria remota, e demais prestadores de serviços com alocação de mão de obra, deverão estar compliant [compatíveis] com a LGPD. E sua adoção, implementação e gerenciamento não são simples. As administradoras, principalmente, deverão ter meios efetivos de controle de dados pessoais em seus sistemas. Neste aspecto, consideram-se os 2 (dois) cenários possíveis de serviços de TI (Tecnologia da Informação): 1) A administradora possuir seu próprio Data Center com servidores processando os dados, ou; 2) Prever que seus sistemas sejam executados na “nuvem” (Cloud Service) via BPO (Business Process as a Service).

Para ambas situações, a LGPD estabelece novos papéis e responsabilidades dentro das empresas (de toda cadeia) que controlam dados pessoais, onde deverá existir a figura de DPO (Data Protection Officer), terceirizado ou orgânico, para assegurar o recebimento de comunicações da autoridade nacional e adotar providências, prestações de esclarecimentos e treinar os colaboradores sobre as práticas de proteção de dados. Um “Processo de Resposta a Incidentes” deverá ser criado, documentado e aprovado, endereçando o ciclo no trato de qualquer situação (Detecção, Análise, Remediação, Identificação da Causa Raiz e Plano de Ação).

A segurança do banco de dados de todas as empresas prestadoras de serviços aos condomínios, independente do seu tamanho, deve ser uma meta para 2020 Já foi criada a Autoridade Nacional de Proteção de Dados (ANPD), como reguladora, sendo que as penalidades podem ser realmente pesadas, variando entre 2% do faturamento a R$ 50 milhões.

Com a atual pandemia, a adoção da LGPD foi prorrogada para agosto de 2021(pela Lei Federal 14.010/2020, sancionada em junho passado), o que garante às organizações um tempo maior para sua adequação.


Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.


Autor

  • Paulo Fontes

    Formado em IT (Information Technology) pela Universidade Mackenzie com MBA em Sistemas de Informações pela USP/FIA e pós-graduação em Gerenciamento de Projetos pela USP. Atua como executivo de IT na indústria há mais de 25 anos. Também é síndico profissional e consultor na área condominial.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

13 + 5 =