LGPD para administradoras de condomínios

Como a LGPD deve atuar nas administradoras de condomínios?

Com a crescente quantidade de dados geradas todos dias, viu-se a necessidade de regulamentar o compartilhamento e armazenamento de informações. Em vista da aproximação dos prazos, a Superlógica preparou este material sobre LGPD para administradoras de condomínios

A importância da segurança de dados ficou mundialmente conhecida após o emblemático caso envolvendo o Facebook, a empresa Cambridge Analytica e os dados pessoais de mais de 83 milhões de usuários. O caso acarretou em uma multa de mais de 5 bilhões de dólares para a rede social de Mark Zuckerberg.

No Brasil, a Lei Geral de Proteção de Dados Pessoais criou um novo parâmetro nacional de segurança de dados privados. As empresas devem, de todas as formas possíveis, assegurar as informações armazenados em sua base, sejam elas digitalizadas ou impressas.

Porém, o que observamos é bastante diferente. Cerca de 85% das empresas ainda não se adequaram à LGPD, segundo um levantamento realizado pelo Serasa Experian de 2019.

Para não fazer parte dessa realidade – e sofrer com multas no futuro – confira o restante desse artigo. Aprenda os fundamentos da lei, suas bases legais e as preocupações que sua administradora deve ter.


O que é LGPD?

Inspirada na GDPR, lei europeia com finalidade semelhante, a Lei 13.709/2018 foi sancionada no Brasil em 14 de agosto de 2018. O prazo para a adequação das instituições públicas e privadas é para agosto de 2020.

Ela dita a maneira correta de coletar e utilizar informações de terceiros, como números de CPF e RG, e outras informações pessoais, como nome, email, data de nascimento, endereço, entre outros. Dados pessoais sensíveis como orientação sexual, origem racial ou étnica, dados biométricos, exigem atenção redobrada, pois podem gerar ataques discriminatórios ou vexatórios contra os indivíduos.

Por que a lei existe?

Até então, o Brasil nunca havia dado a atenção necessária para a responsabilidade no armazenamento de dados de terceiros. Algumas normas, como o Marco Civil da Internet, até já protegiam os consumidores. Porém, não existia uma penalidade para vazamentos ou uma regulação que controlasse o acesso a dados pessoais. 

No entanto, em meio ao que podemos chamar de quarta revolução industrial, essas informações são cada vez mais valiosas e disputadas, principalmente para fins políticos e publicitários. 

O excesso ou mal uso delas já é um problema para os cidadãos e suas percepções sobre as marcas. De acordo com o Conselho Nacional de Autorregulamentação Publicitária (Conar), cerca de 70% dos processos abertos por eles ocorreram por conta de anúncios online.

As bases legais

Constam na lei, 10 bases legais que legitimam e regulamentam o armazenamento, tratamento e compartilhamento dos dados. Ou seja, para justificar o manuseio dos dados de condôminos, condomínios, síndicos, fornecedores ou funcionários seus, sua administradora precisa estar estar pautada em alguma delas, que são:

  1. Consentimento: para autorização do manuseio dos dados, é necessária a manifestação inequívoca do usuário dando permissão;
  2. Execução do contrato: permite o tratamento dos dados desde que seja necessário para o cumprimento de um contrato;
  3. Interesse legítimo: baseada na lei europeia, essa base legal não tem uma definição simples. Caso você já tenha ofertado um serviço ou produto e quer apresentar novidades ao usuário, você pode manter o relacionamento com ele.
  4. Administração/políticas públicas: órgãos públicos podem tratar e compartilhar dados pessoais para execução de políticas; 
  5. Exercício regular de direito: Por exemplo, se um colaborador demitido hoje solicitar a eliminação de seus dados, você não precisa. Esse indivíduo possui dois anos para poder processá-lo e caso os apague você não terá meios legais para se defender;
  6. Órgãos de pesquisa: é permitido o tratamento de dados pessoais para fins de pesquisa, desde que anonimizados;
  7. Proteção da vida: caso seja indispensável para proteção à vida os dados pessoais poderão ser compartilhados;
  8. Tutela da saúde: semelhante ao anterior, será permitido o tratamento e divulgação das informações se forem essenciais para a manutenção da saúde;
  9. Cumprimento de obrigação legal: você poderá manusear os dados se necessário para cumprimento de ações legais, como o envio de informações de receita para a retenção de imposto de renda na fonte;
  10. Proteção ao crédito: empresas e birôs de crédito trabalham com esses dados e poderão continuar prestando tal serviço desde que se adequem à lei.

Qual é a maneira correta de coletar e utilizar esses dados?

A lei prevê alguns princípios explicando como os dados devem ser captados e armazenados:

  1. Finalidade: os dados deverão ser tratados para fins específicos e de ciência daquele que os compartilhou;
  2. Adequação: os dados pessoais precisam ser relacionados à finalidade proposta pela empresa e não podem ser usados para algo diferente;
  3. Necessidade (minimização): você deve coletar o mínimo de dados possíveis para realizar o seu serviço;
  4. Livre acesso (gratuito): o usuário pode consultar, gratuitamente, qualquer dado que a empresa tenha a seu respeito;
  5. Qualidade (exatidão): os dados devem estar sempre atualizados com as informações mais recentes sobre o usuário;
  6. Transparência (compreensão): é necessário tratar o usuário com clareza e precisão, sem letras miúdas;
  7. Segurança (proteção): você deve adotar todas as medidas necessárias para proteger os dados;
  8. Prevenção (cuidado prévio): você deve utilizar meios para prevenir qualquer exposição ou vazamento dos dados;
  9. Não discriminação: você não pode discriminar um usuário de acordo com seus dados;
  10. Responsabilização e prestação de contas: você precisa se responsabilizar pelo tratamento dos dados e prestar contas sobre eles.

LGPD para administradoras de condomínios

O condomínio em si não é impactado diretamente pela lei, devido a sua natureza jurídica híbrida. Porém, tanto síndico quanto o ecossistema de serviços e fornecedores deve atentar-se.

Condomínios coletam dados pessoais com certa regularidade. Nome, RG, CPF e número de telefone são solicitados pela portaria para permitir a entrada de visitantes – todos dados considerados não sensíveis. Além disso, existem os dados de funcionários armazenados e encaminhados a receita, muitas vezes por empresas de gestão terceirizadas.

As administradoras de condomínios, sobretudo, são uma parte dessa relação de negócios que deve se preocupar. Dependendo do serviço prestado, este está por trás das pastas de prestação de contas, folhas de pagamento ou de toda a gestão financeira e administrativa do condomínio. 

É importante que a administradora assegure o tratamento seguro de informações nos empreendimentos e em seu próprio ambiente. Isso vai desde o que está armazenado em seus computadores e nuvem, até o limite de acessos a arquivos impressos.

Apesar de não afetar os condomínios diretamente – pois a nova lei não é aplicável nos casos em que os dados são coletados por pessoa física e por motivos particulares e sem interesses econômicos – a Lei Geral para Proteção de Dados Pessoais afeta diretamente as administradoras de condomínios.

Penalidades podem chegar à multa de R$ 50 milhões

Se não adequadas às normas até agosto de 2020, administradoras de condomínios que não estejam devidamente equipados para atender a legislação, as penalidades podem variar de brandas a severas. Confira a seguir:

  • A penalidade mais leve equivale a advertências às empresas contratadas.
  • Em um caso mais grave ou reincidente, é possível aplicar multas que podem chegar a 2% do faturamento, com valor limitado de R$ 50 milhões de reais.
  • Talvez o mais grave, em alguns casos, a agência reguladora pode solicitar a eliminação dos dados da base da empresa, o que pode inviabilizar a atividade de algumas.

Na prática, síndicos e condomínios terão que reformular suas rotinas administrativas internas de modo que previnam riscos e respeitem a privacidade dos titulares dos dados. Tudo de acordo com a nova lei.

Dicas para sua adequação

Para finalizar, a Superlógica, desenvolvedora do software de gestão líder no mercado condominial, separou 6 dicas especiais para ajudá-lo na missão de adequar-se à LGPD:

  1. Elaboração de um plano de proteção de privacidade para o condomínio;
  2. Criação de uma política clara, que evidencie a finalidade de cada operação realizada para coleta de dado pessoal, bem como clareza também na nkecessidade de recolhimento de cada dado;
  3. Investimento em recursos de segurança e proteção de dados;
  4. Contratação de empresas terceirizadas e ERPs de confiança, com transparência na coleta de dados e sistema de segurança comprovadamente eficaz;
  5. Promover o treinamento de colaboradores, novos e antigos, sobre as boas práticas e maneiras de tratar dados de clientes;
  6. Cuidado e atenção também para informações coletadas de forma física e não-digital. Se há um arquivo com informações sigilosas, guarde-o, tranque-o e permita acesso apenas a quem realmente precisa deles. 

Quer mergulhar na Lei Geral de Proteção de Dados e conhecê-la mais profundamente? No Superlógica Xperience de 2019, a Beatriz Soares, do nosso time de Compliance apresentou uma palestra completa e didática. Clique no link abaixo e assista ao vídeo ou leia o artigo!

Lei Geral de Proteção de Dados: Como a nova legislação vai impactar o seu negócio

Sobre a Superlógica

A Superlógica desenvolve o software de gestão líder do mercado brasileiro para empresas de serviço recorrente. Somos referência em economia da recorrência e atuamos nos mercados de SaaS e Assinaturas, Condomínios, Imobiliárias, Escolas e Cursos.

A Superlógica também realiza o Superlógica Xperience, maior evento sobre a economia da recorrência da América Latina, e o Superlógica Next, evento que apresenta tendências e inovações do mercado condominial.

New call-to-action

Compartilhar

Comentários

comentarios