O vazamento do banco de dados de um condomínio pode gerar grande prejuízo a moradores, visitantes ou prestadores de serviços. São informações como nome completo, número de CPF, placa do carro, telefone pessoal, biometria, impressão digital e imagens captadas por câmeras que, se tratadas de maneira inadequada, podem servir de matéria-prima para falsificações de documentos para crimes.
As administradoras de condomínios coletam esses dados sensíveis por segurança e devem registrá-los obedecendo à LGPD (Lei Geral de Proteção de Dados). Em vigor desde o ano passado, a lei permite ao cidadão exigir de empresas públicas e privadas informações claras sobre quais dados foram coletados, como estão armazenados e para quais finalidades são usados.
LEIA TAMBÉM:
Nestlé e marcas são notificadas por leite e requeijão fakes
Entenda como ficou a lei que altera aplicação de rol da ANS
“Havia uma certa incerteza quanto à aplicação da LGPD aos condomínios até pouco tempo, mas, considerando novas regulamentações publicadas pela Autoridade Nacional de Proteção de Dados, passou-se a entender é que ela é, sim, aplicável aos condomínios,” afirma o advogado Fernando Bousso, head de proteção de dados do escritório Baptista Luz.
Dados coletados em portarias como nome completo, número da identidade, imagem, dados biométricos devem ser armazenados obedecendo à LGPD De acordo com a Aabic (Associação das Administradoras de Bens Imóveis e Condomínios de São Paulo), cabe ao condomínio designar um encarregado dos dados pessoais: pode ser o síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino. É ele quem irá responder por eventuais danos causados aos titulares de dados.
O plano de adequação do condomínio deve começar identificando todos os fluxos internos que envolvem dados pessoais, desde a coleta até o armazenamento.
É preciso verificar em que momento esse dado foi coletado, qual foi o tipo de informação, onde ela está armazenada e qual o fornecedor envolvido. “Fazer todo um mapeamento para identificar pontos de melhoria”, diz Bousso.
Todos os agentes com os quais o condomínio se relaciona precisam se adequar à lei. Os funcionários, as terceirizadas, a administradora devem receber treinamento para garantir a segurança dos dados.
“O condomínio tem que ter uma política de privacidade que detalhe tudo o que é feito com o dado do condômino, do visitante e do prestador de serviços”, afirma o especialista.
CONFIRA AS REGRAS PARA O ARMAZENAMENTO DE DADOS
Os condôminos devem ser avisados sobre:
-quais dados são coletados
-para qual finalidade
-com quem são compartilhados
-quem tem acesso aos dados pessoais dentro do condomínio
-quais medidas de segurança são adotadas para protegê-los contra -vazamento ou usos ilícitos
IMAGENS DAS C MERAS DE SEGURANÇA INTERNA
-Deve haver avisos de que o ambiente está sendo filmado
-Não podem ferir a privacidade dos moradores
-O profissional com acesso às imagens deve ter treinamento
-O armazenamento das imagens deve ser feito de forma segura, com acesso restrito
-O síndico, como representante legal do condomínio, poderá ter acesso às -imagens captadas, ou determinar um técnico para a análise, mas o fornecimento a terceiros (quebra de sigilo) só poderá ocorrer por meio de ordem judicial
IMPRESSÃO DIGITAL, RECONHECIMENTO FACIAL, DE ÍRIS E DE VOZ
-A coleta deve ser espontânea
-O condomínio precisa excluir esses dados quando há mudança de moradores
-É indicado que o condomínio revise os contratos com as empresas que tratam dados pessoais
DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
-Devem ser obtidos somente com o consentimento dado por, pelo menos, um dos pais ou pelo responsável legal
-Poderão ser coletados sem consentimento apenas quando forem necessários para contatar os pais ou o responsável legal ou para sua proteção
CADERNOS DE ANOTAÇÕES
-Devem ser guardados em local seguro, acessado apenas por pessoas autorizadas
-Evite o armazenamento em locais em que os documentos podem se deteriorar