Multa da LGPD já pode ser aplicada em administradoras. Entenda!
A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor desde setembro de 2020. Porém, somente a partir do dia 1º de agosto de 2021, passaram a valer os artigos que discorrem sobre as multas e sanções.
As administradoras de condomínios precisam ficar atentas às regras da lei. Essas empresas estão sujeitas às sanções, caso seja identificado o tratamento indevido dos dados de terceiros (moradores, proprietários, visitantes, fornecedores etc.).
Antes de falar sobre as multas da LGPD, vamos a uma rápida contextualização.
O que é a LGPD e como ela impacta as administradoras de condomínio?
A Lei Nº 13.709, que criou a Lei Geral de Proteção de Dados Pessoais, foi publicada no dia 14 de agosto de 2018. Ela estabelece regras que empresas precisam seguir ao tratar dados pessoais.
No caso de uma administradora de condomínios, são necessários diversos dados pessoais dos condôminos para exercer suas atividades e ofertar novos serviços..
Isso inclui desde informações como nome completo, RG, CPF e endereço, até dados sobre uma possível situação de inadimplência do indivíduo e registros de conversas.
Note que estes não são necessariamente dados sensíveis, ou seja, que necessitam de tratamento e cuidados específicos (como raça, gênero, sexualidade, crença etc.). No entanto, dependendo da situação em que são expostos, causando constrangimento ou retaliações, eles podem ganhar essa natureza.
Para saber mais sobre as consequências da LGPD nas atividades das administradoras de condomínios e conferir dicas para se adequar, leia este artigo: Como a LGPD deve atuar nas administradoras de condomínios?
O que acontece com a empresa que desrespeita a LGPD?
O artigo 52 da LGPD dispõe sobre as sanções administrativas que podem ser aplicadas pela agência responsável pela fiscalização, a Autoridade Nacional de Proteção de Dados (ANPD). São elas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% do faturamento, excluídos os tributos, limitada a R$ 50 milhões por infração;
- Multa diária, observado o limite total mencionado acima;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Fonte: LGPD
Além da multa de 2% sobre o seu faturamento, atente-se ao último item, que tem impacto ainda mais grave. A proibição total das atividades relacionadas ao tratamento de determinados dados pode, em alguns casos, inviabilizar sua operação.
Entretanto, o parágrafo 1º, do artigo 52, determina que um procedimento administrativo que possibilite ampla defesa deve ser aberto antes da aplicação de qualquer penalidade.
Para decidir a sanção aplicada, devem ser levados em conta critérios como a gravidade das infrações, a boa-fé do infrator, a vantagem obtida pelo infrator, a reincidência, o grau de dano, entre outros.
As multas da LGPD já estão sendo aplicadas?
Os artigos referentes às sanções administrativas entraram em vigor no dia 1º de agosto de 2021, segundo o artigo 65 da LGPD.
No entanto, o artigo 53 diz que a ANPD , órgão responsável por implementar e fiscalizar a lei, precisa regulamentar as metodologias que serão utilizadas para calcular o valor da multa da LGPD. Veja:
Art. 53. A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.
§ 1º As metodologias a que se refere o caput deste artigo devem ser previamente publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei.
§ 2º O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária.
A redação do artigo não deixa claro se as sanções que não envolvem multa também precisam aguardar o detalhamento das regras.
- Elabore um plano de proteção de privacidade para os condomínios administrados pela empresa;
- Crie uma política clara de tratamento de dados pessoais, com transparência em relação à necessidade de recolhimento de cada dado;
- Invista em recursos de segurança e proteção de dados;
- Use plataformas de gestão confiáveis, que tenham transparência na coleta de dados e segurança comprovadamente eficaz;
- Treine seus colaboradores sobre as boas práticas no tratamento de dados pessoais.
Se você quer uma plataforma de gestão para administradoras de condomínios eficiente e segura em relação aos dados dos usuários e condôminos, não precisa procurar mais: experimente a plataforma Superlógica.
Sobre a Superlógica
A Superlógica desenvolve o software de gestão líder do mercado brasileiro para empresas de serviço recorrente. Somos referência em economia da recorrência e atuamos nos mercados de SaaS e Assinaturas, Condomínios e Imobiliárias.