Como a LGPD deve atuar nas administradoras de condomínios?

Com a crescente quantidade de dados geradas todos dias, viu-se a necessidade de regulamentar o compartilhamento e armazenamento de informações. Em vista da aproximação dos prazos, a Superlógica preparou este material sobre LGPD para administradoras de condomínios. 

A importância da segurança de dados ficou mundialmente conhecida após o emblemático caso envolvendo o Facebook, a empresa Cambridge Analytica e os dados pessoais de mais de 83 milhões de usuários. O caso acarretou em uma multa de mais de 5 bilhões de dólares para a rede social de Mark Zuckerberg.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) criou um novo parâmetro nacional de segurança de dados privados. As empresas devem, de todas as formas possíveis, assegurar as informações armazenadas em sua base, sejam elas digitalizadas ou impressas.

Porém, o que observamos é bastante diferente. Cerca de 85% das empresas ainda não se adequaram à LGPD, segundo um levantamento do Serasa Experian em 2019.

Para não fazer parte dessa realidade – e sofrer com multas no futuro – confira o restante deste artigo. Aprenda os fundamentos da lei, suas bases legais e as preocupações que sua administradora deve ter.

O que é LGPD?

Inspirada na GDPR, lei europeia com finalidade semelhante, a Lei 13.709/2018 foi sancionada no Brasil em 14 de agosto de 2018. O prazo para a adequação das instituições públicas e privadas era até para agosto de 2020.

Porém, devido à pandemia de COVID-19, foi sancionada a Lei 14.010/2020. Além das decisões que impactam diretamente no mercado condominial, o prazo para adequação a LGPD foi prorrogado para 1 de agosto de 2021.

Ela dita a maneira correta de coletar e utilizar informações de terceiros, como números de CPF e RG, e outras informações pessoais, como nome, e-mail, data de nascimento, endereço, entre outros. Dados pessoais sensíveis como orientação sexual, origem racial ou étnica, dados biométricos, exigem atenção redobrada, pois podem gerar ataques discriminatórios ou vexatórios contra os indivíduos.

Por que a lei existe?

Até então, o Brasil nunca deu a atenção necessária para a responsabilidade no armazenamento de dados de terceiros. Algumas normas, como o Marco Civil da Internet, até protegiam os consumidores, porém,não existia uma penalidade para vazamentos ou uma regulação que controlasse o acesso a dados pessoais. 

No entanto, em meio ao que podemos chamar de quarta revolução industrial, essas informações são cada vez mais valiosas e disputadas, principalmente para fins políticos e publicitários. 

O excesso ou mal uso delas já é um problema para os cidadãos e suas percepções sobre as marcas. De acordo com o Conselho Nacional de Autorregulamentação Publicitária (Conar), cerca de 70% dos processos abertos por eles ocorreram por conta de anúncios online.

As bases legais

Constam na lei 10 bases legais que legitimam e regulamentam o armazenamento, tratamento e compartilhamento dos dados. Ou seja, para justificar o manuseio dos dados de condôminos, condomínios, síndicos, fornecedores ou funcionários, sua administradora precisa estar estar pautada em alguma delas, que são:

1. Consentimento: para autorização do manuseio dos dados, é necessária a manifestação inequívoca do usuário dando permissão;
2. Execução do contrato: permite o tratamento dos dados desde que seja necessário para o cumprimento de um contrato;
3. Interesse legítimo: baseada na lei europeia, essa base legal não tem uma definição simples. Caso você já tenha ofertado um serviço ou produto e quer apresentar novidades ao usuário, você pode manter o relacionamento com ele;
4. Administração/políticas públicas: órgãos públicos podem tratar e compartilhar dados pessoais para execução de políticas; 
5. Exercício regular de direito: Por exemplo, se um colaborador demitido solicitar a eliminação de seus dados, você não precisa. Esse indivíduo possui dois anos para poder processá-lo por violações de direitos trabalhistas e caso os apague você não terá meios legais para se defender;
6. Órgãos de pesquisa: é permitido o tratamento de dados pessoais para fins de pesquisa, desde que anonimizados;
7. Proteção da vida: caso seja indispensável para proteção à vida os dados pessoais poderão ser compartilhados;
8. Tutela da saúde: semelhante ao anterior, será permitido o tratamento e divulgação das informações se forem essenciais para a manutenção da saúde;
9. Cumprimento de obrigação legal: você poderá manusear os dados se necessário para cumprimento de ações legais, como o envio de informações à receita para a retenção de imposto de renda na fonte;
10. Proteção ao crédito: empresas e birôs de crédito trabalham com esses dados e poderão continuar prestando tal serviço desde que se adequem à lei.

Qual é a maneira correta de coletar e utilizar esses dados?

A lei prevê alguns princípios explicando como os dados devem ser captados e armazenados:

1. Finalidade: os dados deverão ser tratados para fins específicos e de ciência daquele que os compartilhou;
2. Adequação: os dados pessoais precisam ser relacionados à finalidade proposta pela empresa e não podem ser usados para algo diferente;
3. Necessidade (minimização): você deve coletar o mínimo de dados possíveis para realizar o seu serviço;
4. Livre acesso (gratuito): o usuário pode consultar, gratuitamente, qualquer dado que a empresa tenha a seu respeito;
5. Qualidade (exatidão): os dados devem estar sempre atualizados com as informações mais recentes sobre o usuário;
6. Transparência (compreensão): é necessário tratar o usuário com clareza e precisão, sem letras miúdas;
7. Segurança (proteção): você deve adotar todas as medidas necessárias para proteger os dados;
8. Prevenção (cuidado prévio): você deve utilizar meios para prevenir qualquer exposição ou vazamento dos dados;
9. Não discriminação: você não pode discriminar um usuário de acordo com seus dados;
10. Responsabilização e prestação de contas: você precisa se responsabilizar pelo tratamento dos dados e prestar contas sobre eles.

LGPD para administradoras de condomínios

O condomínio em si não é impactado diretamente pela lei, devido a sua natureza jurídica híbrida. Porém, tanto síndico quanto o ecossistema de serviços e fornecedores deve atentar-se.

Condomínios coletam dados pessoais com certa regularidade. Nome, RG, CPF e número de telefone são solicitados pela portaria para permitir a entrada de visitantes – todos são dados considerados não sensíveis. Além disso, existem os dados de funcionários armazenados e encaminhados à receita, muitas vezes por empresas de gestão terceirizadas.

As administradoras de condomínios, sobretudo, são uma parte dessa relação de negócios que deve se preocupar. Dependendo do serviço prestado, este está por trás das pastas de prestação de contas, folhas de pagamento ou de toda a gestão financeira e administrativa do condomínio. 

É importante que a administradora realize o tratamento seguro de informações nos empreendimentos e em seu próprio ambiente. Isso vai desde o que está armazenado em seus computadores e nuvem, até o limite de acessos a arquivos impressos.

Apesar de não afetar os condomínios diretamente – pois a nova lei não é aplicável nos casos em que os dados são coletados por pessoa física e por motivos particulares e sem interesses econômicos – a Lei Geral para Proteção de Dados Pessoais afeta diretamente as administradoras de condomínios.

Penalidades podem chegar à multa de R$ 50 milhões

Se não adequadas às normas até agosto de 2021, administradoras de condomínios que não estejam devidamente equipados para atender a legislação, podem  sofrer penalidades que variam entre brandas a severas. Confira a seguir:

• A penalidade mais leve equivale a advertências às empresas contratadas.
• Em um caso mais grave ou reincidente, é possível aplicar multas que podem chegar a 2% do faturamento, com valor limitado de R$ 50 milhões de reais.
• Talvez o mais grave, em alguns casos, a agência reguladora pode solicitar a eliminação total dos dados da base da empresa, o que pode inviabilizar as atividades do negócio.

Na prática, síndicos e condomínios terão que reformular suas rotinas administrativas internas de modo que previnam riscos e respeitem a privacidade dos titulares dos dados. Tudo de acordo com a nova lei.

Dicas para sua adequação

Para finalizar, a Superlógica, desenvolvedora do plataforma de gestão líder no mercado condominial, separou 6 dicas especiais para ajudá-lo na missão de se adequar à LGPD:

1. Elabore um plano de proteção de privacidade para o condomínio;
2. Crie uma política clara, que evidencie a finalidade de cada operação realizada para coleta de dado pessoal, bem como clareza na necessidade de recolhimento de cada dado;
3. Invista em recursos de segurança e proteção de dados, seguindo antivírus e padrões de segurança digital;
4. Contratação de empresas terceirizadas e ERPs de confiança, com transparência na coleta de dados e sistema de segurança comprovadamente eficaz;
5. Promover o treinamento de colaboradores, novos e antigos, sobre as boas práticas e maneiras de tratar dados de clientes;
6. Cuidado e atenção também para informações coletadas de forma física e não-digital. Se há um arquivo com informações sigilosas, guarde-o, tranque-o e permita acesso apenas a quem realmente precisa deles. O processo ideal, na verdade, é digitalizá-los e limitar quem pode vê-los através de diferentes níveis de acesso via login, senha e dupla autenticação.

Sobre a Superlógica

A Superlógica desenvolve o software de gestão líder do mercado brasileiro para empresas de serviço recorrente. Somos referência em economia da recorrência e atuamos nos mercados de SaaS e Assinaturas, Condomínios, Imobiliárias, Escolas e Cursos.

A Superlógica também realiza o Superlógica Xperience, maior evento sobre a economia da recorrência da América Latina, e o Superlógica Next, evento que apresenta tendências e inovações do mercado condominial.