Todos os dias somos bombardeados com informações que estão disponíveis para o mundo todo através da internet. Nessa rede invisível é possível gerar e compartilhar inúmeros dados muito rapidamente, de forma quase instantânea, e o melhor de tudo: sem precisar sair do sofá. Hoje, bastam alguns cliques no smartphone para ter a informação desejada na palma da mão.
No entanto, toda essa facilidade de acesso à informação agrava um problema que já existia nos meios de comunicação impressos: a violação dos direitos de liberdade e de privacidade das pessoas. Por esse motivo, foi sancionada em 2018 a Lei Geral de Proteção de Dados (LGPD) que, segundo o artigo 1º, “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Essa Lei, portanto, estabelece diretrizes para a coleta, utilização e armazenamento de dados pessoais, seja nos meios físicos ou digitais, com o objetivo de proteger a privacidade das pessoas.
Mas o que são dados pessoais?
Dado pessoal é toda e qualquer informação que permita a identificação do titular (pessoa a quem se referem os dados), como RG, nome, data de nascimento, endereço, entre outros. Há também o que é chamado de dado pessoal sensível, que deve ser tratado com ainda mais atenção pelo controlador (pessoa que decide como os dados devem ser tratados) e pelo operador (pessoa que realiza o tratamento dos dados em nome do controlador). Isso porque os dados sensíveis se referem a etnia, religião, orientação sexual, opinião política, informações sobre saúde, e outros dados que podem gerar ataques discriminatórios contra o titular.
Dados anonimizados, que não permitem identificação do titular, não são considerados dados pessoais na LGPD.
E quando o tratamento desses dados pode ser realizado?
O artigo 7º da Lei prevê 10 hipóteses para a utilização de dados pessoais. São elas:
1. Quando houver CONSENTIMENTO do titular;
2. Para cumprimento de OBRIGAÇÃO LEGAL pelo controlador;
3. A ADMINISTRAÇÃO PÚBLICA pode tratar e compartilhar dados pessoais para execução de políticas públicas;
4. Para fins de PESQUISA, os dados pessoais devem, sempre que possível, passar por um processo de anonimização;
5. Mediante CONTRATO, o tratamento de dados pode ser feito desde que seja necessário para o cumprimento de um contrato, a pedido do titular dos dados;
6. Para o EXERCÍCIO REGULAR DE DIREITO, os dados podem ser utilizados para defesa em processos judiciais, administrativos ou arbitrais;
7. Dados pessoais podem ser compartilhados caso seja necessário para a PROTEÇÃO DA VIDA do titular ou de terceiros;
8. Para a TUTELA DE SAÚDE podem ser compartilhados dados para profissionais e serviços de saúde, além de autoridades sanitárias;
9. Para atender INTERESSES LEGÍTIMOS do controlador, exceto se prevalecerem direitos fundamentais do titular que exijam proteção dos dados pessoais. Aqui se encaixa, dentre outras situações, o uso de dados pessoais para o marketing direto personalizado;
10. Para PROTEÇÃO DO CRÉDITO, instituições financeiras credoras podem utilizar dados pessoais. Isso garante que, em situações de dívidas, os titulares não escapem das suas obrigações financeiras se utilizando de mecanismos da LGPD, ou seja, eles não podem, por exemplo, solicitar exclusão de dados pessoais da base de dados do banco.
Portanto, para que o tratamento de dados pessoais seja feito de maneira correta, dentro da lei, ele precisa estar pautado em ao menos uma dessas hipóteses.
Já esclarecemos as situações em que os dados pessoais podem ser tratados e compartilhados, mas como isso pode ser feito?
Para utilizar dados pessoais, a LGPD estabelece, no artigo 6º, 10 princípios que devem ser seguidos:
1. Finalidade: deve haver motivo legítimo e específico para o tratamento de dados. A finalidade deve ser informada ao titular e os dados coletados não poderão ser tratados para outro fim;
2. Adequação: o tratamento dos dados deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. Necessidade: a quantidade de dados coletados deve ser o mínimo necessário para realização das finalidades, ou seja, coletar apenas os dados que forem pertinentes e essenciais;
4. Livre acesso: os titulares devem ter acesso fácil e gratuito a consulta sobre a forma e duração do tratamento e acesso integral aos seus dados pessoais;
5. Qualidade dos dados: garantir exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade a fim de cumprir as finalidades do tratamento;
6. Transparência: as informações quanto ao tratamento dos dados devem ser transmitidas ao titular de maneira clara e precisa;
7. Segurança: utilizar medidas técnicas e administrativas para proteger os dados pessoais, evitar vazamentos, acessos não autorizados e situações acidentais ou ilícitas de destruição, perda ou alteração de dados;
8. Prevenção: adotar medidas para prevenção de danos decorrentes do tratamento de dados pessoais;
9. Não discriminação: os dados não devem ser tratados com finalidade de discriminação de nenhum tipo;
10. Responsabilização e prestação de contas: demonstrar que são adotadas medidas eficazes para cumprir as normas de proteção de dados pessoais.
Esses princípios, como diz a própria lei, são baseados na boa-fé e toda instituição que trabalha com dados pessoais deve segui-los, coletando apenas dados essenciais, agindo com transparência e assegurando a privacidade de seus clientes e colaboradores.
E o que tudo isso tem a ver com administração de condomínios?
Os condomínios trabalham com dados pessoais com uma certa frequência. Para permitir a entrada de visitantes, por exemplo, o porteiro solicita um documento (RG), faz um cadastro no sistema e às vezes até tira uma foto do visitante. Além disso, são armazenados dados de funcionários, fornecedores e condôminos.
No entanto, a Lei Geral de Proteção de Dados não se aplica nos casos em que os dados são coletados por pessoa natural (física) para fins exclusivamente particulares e não econômicos. Sendo assim, ela não afeta diretamente os condomínios, mas isso não é válido para as administradoras de condomínios, que devem obrigatoriamente se adequar a LGPD.
Dessa forma, as administradoras devem investir em medidas técnicas e administrativas para proteger os dados de seus clientes, seguindo o princípio da Segurança. Essas medidas envolvem adaptações nos meios digitais: adotando ferramentas que restrinjam o acesso, como a dupla autenticação e uso de login e senha, protegendo o sistema operacional utilizado e os dispositivos através de ferramentas antivírus e outros padrões de segurança digital. No entanto, não podemos esquecer dos meios físicos, que também veiculam dados pessoais e devem ser protegidos assim como os dados veiculados nos meios digitais. Isso pode ser feito limitando o acesso a arquivos impressos e guardando-os num local seguro. Também é importante que todos os funcionários tenham algum tipo de treinamento para que conheçam os principais pontos da LGPD e ajam sempre de maneira a preservar a privacidade dos titulares.
Além disso, seja na rede ou no papel, o ideal é não acumular dados desnecessários, ou seja, deve ser mantido no banco de dados apenas o essencial, o mínimo necessário de dados, para que a administradora cumpra com sua função: fazer a gestão financeira e administrativa do condomínio. Essa finalidade precisa ficar clara para os titulares e deve estar descrita na Política de Privacidade da empresa.
Quanta coisa, não é?! E essas são apenas algumas das alterações que as administradoras de condomínio devem fazer para se adequarem a nova Lei Geral de Proteção de Dados.
Saiba como a Point Condomínio pode ajudar:
A Point é um sistema de gestão de condomínios que oferece diversos recursos para facilitar e automatizar processos repetitivos da rotina administrativa de maneira simples e segura.
Na nossa plataforma, todos os documentos de seus condomínios ficam protegidos e armazenados num só lugar, que podem ser acessados de qualquer dispositivo com internet. Oferecemos servidores estáveis e altamente seguros que irão otimizar a gestão condominial e garantir a privacidade dos dados da sua administradora e de seus clientes, seguindo as diretrizes da LGPD.
Contamos também com um módulo de segurança de acesso, exclusivo ao administrador, que permite total controle das atividades que os operadores da administradora realizam dentro do sistema. Além disso, os moradores têm acesso fácil a prestação de contas, solicitação de segunda via de boletos, reservas de áreas comuns e a canais de comunicação com síndico e administradora, garantindo a transparência no tratamento de dados.
A Point Condomínio é um software completo, seguro e intuitivo que oferece soluções personalizadas para o seu negócio