sábado, 12 de janeiro de 2019

Lei Geral de Proteção de Dados e Condomínios Residenciais e Comerciais

INFORMATIVO ACRESCE
Novembro/2018


TRATAMENTO DAS INFORMAÇÕES NOS CONDOMÍNIOS RESIDENCIAIS E COMERCIAIS


I – O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

A partir de 15.02.2020 entra em vigor a Lei Geral de Proteção de Dados – LGPD (Lei 13.709 de 14.08.2018).

Essa lei determina a transparência em relação ao uso de dados pessoais exigindo respeito à privacidade; inviolabilidade da intimidade, da imagem; a dignidade e o exercício da cidadania pelas pessoas naturais (pessoas físicas).

Objeto da lei é o tratamento de dados, assim conceituado como toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração).

Tratamento de informações, ou seja, dos dados, só pode ser realizado mediante consentimento escrito do titular.

II – RECOMENDAÇÕES IMPORTANTES

Apesar de a lei dispor não ser ela aplicável ao tratamento de dados pessoais com fins exclusivamente particulares e não econômicos, recomenda-se que os controles de dados pessoais realizados por Condomínios Residenciais e Comerciaisse adéquem a tais regras legais muito antes do início de vigência da LGPD porque é absolutamente previsível que qualquer pessoa cujos dados tenham sido coletados, em algum momento poderá invocar referida norma quando eles passem a ser divulgados ou, nos casos extremos, comercializados sem sua prévia autorização.

Quem não se lembra, na operação Lava-Jato, quando jornais e imprensa em geral passaram a divulgar fotos e informações de acesso em prédios comerciais, de pessoas envolvidas naquele escândalo?

Lembramo-nos de um episódio de agressão promovida pelo marido contra sua esposa na área externa de um Condomínio Residencialem relação ao que, temendo o Síndico se envolver, optou por chamar a Polícia para conduzir as providências necessárias e, na sequência, foi instaurado inquérito policial e requisitadas gravações de vídeos.

É verdade que lei específica irá disciplinar o tratamento de dados pessoais realizado para fins exclusivos de atividades de investigação e repressão de infrações penais, já de antemão excluído do âmbito da LGPD. Porém uma coisa é a lei permitir a utilização de dados pessoais para fins penais – acesso permitido por força de relação de direito público –, outra coisa é aquele que teve seus dados acessados invocar a LGPD para fundamentar medidas judiciais que vier a intentar contra aquele (Condomínio Residencial ou Comercial) que tenha fornecido tais informações. 

Até o Judiciário se posicionar sobre se aplicáveis as regras da LGPD nesses casos, prevê-se muita dor de cabeça para os Síndicos e Administradores, até mesmo Porteiros e Zelador.

O mesmo entendimento é cabível no caso de a imprensa acessar tais dados para fins exclusivamente jornalístico. Ela, no seu trabalho de cobertura jornalística não se enquadra na LGPD, mas o Condomínioque os tenha fornecido, na pessoa do Síndico, Administrador, Porteiro, Zelador, será com certeza, demandado em juízo sob o argumento de ofensa a essa lei.

III – FOTOGRAFIAS, DADOS BIOMÉTRICOS E PESSOAIS

Estão abrangidos pela proteção da LGPD os bancos de dados em suporte eletrônico ou físico. As portarias de Condomínioscostumam coletar dados fotográficos, biométricos, além de nome e número no Registro Geral (RG).

A LGPD exige observância a alguns princípios, dentre eles o da finalidade, o que obriga, no ato de coleta dos dados, por exemplo, informar ao seu titular as razões pelas quais estão sendo coletados, recepcionando o mínimo necessário para a realização de suas finalidades.

Por razões de segurança alguns Condomíniosestão cadastrando seus próprios moradores coletando e mantendo, como dito, seus dados biométricos e pessoais. De acordo com a LGPD, quem mantém dados pessoais coletados passará a ser obrigado a permitir livre acesso a eles, garantindo-lhes sua exatidão, clareza e atualização, obrigando-se, ainda, a utilizar medidas técnicas e administrativas aptas a proteger tais dados pessoais contra acessos não autorizados, acidentes ou ilicitudes ocorridas com a sua difusão.

IV – EFEITOS ADMINISTRATIVOS, CIVIS, PENAIS E FINANCEIROS

A LGPD contém 65 artigos contemplando vários espectros da relação entre “fornecedor de informações pessoais” e “receptor de informações pessoais”, inclusive coleta de dados sensíveis, assim considerados os biométricos, informações coletadas de crianças e adolescentes, direitos do titular dos dados, etc, etc. 

Além desses, regras aplicáveis àqueles que lidam com os dados (controlador, operador, encarregado). 

Prevê ainda, responsabilização àquele que detém controle sobre as informações pessoais, pelo ressarcimento (indenização civil) pelos danos causados.

Por fim, destacam-se os custos com publicidade da infração cometida pelo detentor dos dados e seu tratamento, além de multa diária até sua regularização, não afastando a aplicação de sanções civis ou penais eventualmente aplicáveis.

V – BOAS PRÁTICAS E GOVERNANÇA DOS DADOS

Por isso a própria LGPD sugere um rol de boas práticas e governança dos dados coletados e tratados. Inclusive mecanismos que permitam ao fornecedor dos dados acessá-los e editá-los, o que exige ajustes no sistema informático.

VI – RECOMENDAÇÕES IMPORTANTES

Torna-se imperativo, desde já: rever os processos para saber onde são armazenados os dados; segurança envolvida (restrição de acesso aos locais de armazenamento de dados); como são utilizados esses dados; investir em tecnologia capaz de prevenir o vazamento das informações (antivírus, firewall, criptografia para evitar ataques de crackers que capturem os dados); criar políticas de conduta para funcionários que lidam com as informações; criar documentos que contenham declarações de autorização do fornecedor dos dados, antes de coletá-los, os quais contenham campos para preenchimento do seu nome, RG/CPF, data e assinatura. É válida, também, a autorização dada pela via eletrônica, o que pode exigir a aquisição de tecnologia para captação e troca de informações.

Têm que ser mapeadas as informações captadas nas catracas dos Condomínios, adequar o envio de mala direta pelo correio, o tratamento das informações captadas dos colaboradores e se estão conformes com a lei.

Em que pese vigorar a partir de 15.02.2020, muitos ajustes precisarão ser preparados antes disto, como a adequação dos sistemas eletrônicos de coleta e tratamento dos dados, regras de boas práticas e governança, treinamento das pessoas envolvidas, desde as que coletam as informações, até aquelas que lhes conferem tratamento, etc, ainda porque a responsabilidade final é sempre do Síndico.

Obviamente não pretendemos aqui nesse estrito espaço pormenorizar suas exigências, regras e aplicabilidade. Mas nossa Associação ACRESCEtem o dever de informar a todos os associados com tempo suficiente para se adequarem às novas exigências, inclusive treinando seus funcionários que lidam com informações e dados.

Aos nossos Associados recomendamos procurar sua Administradora para se certificar de que ela irá conduzir todas as providências necessárias, aqui apenas parcialmente elencadas.

Suplementarmente à atuação das Administradoras, estamos preparados para prestar o atendimento necessário para os nossos Associados, principalmente estabelecendo a conformidade no tratamento dessas informações adequando os procedimentos internos dos Condomínios Residenciais e Comerciaisà LGPD, alertando que essa legislação se entrelaça com o Marco Civil da Internet (Lei 12.965/2014), que também deverá ser observado no que aplicável. 

Contatem-nos.

ACRESCE – ASSOCIAÇÃO DOS CONDOMÍNIOS RESIDENCIAIS E COMERCIAIS


Nenhum comentário:

Postar um comentário