O vazamento do banco de dados de um condomínio pode gerar grande prejuízo a moradores, visitantes ou prestadores de serviços. São informações como nome completo, número de CPF, placa do carro, telefone pessoal, biometria, impressão digital e imagens captadas por câmeras que, se tratadas de maneira inadequada, podem servir de matéria-prima para falsificações de documentos para crimes.
As administradoras de condomínios coletam esses dados sensíveis por segurança e devem registrá-los obedecendo à LGPD (Lei Geral de Proteção de Dados). Em vigor desde o ano passado, a lei permite ao cidadão exigir de empresas públicas e privadas informações claras sobre quais dados foram coletados, como estão armazenados e para quais finalidades são usados.
"Havia uma certa incerteza quanto à aplicação da LGPD aos condomínios até pouco tempo, mas, considerando novas regulamentações publicadas pela Autoridade Nacional de Proteção de Dados, passou-se a entender é que ela é, sim, aplicável aos condomínios," afirma o advogado Fernando Bousso, head de proteção de dados do escritório Baptista Luz.
De acordo com a Aabic (Associação das Administradoras de Bens Imóveis e Condomínios de São Paulo), cabe ao condomínio designar um encarregado dos dados pessoais: pode ser o síndico, o subsíndico, um membro do conselho ou, até mesmo, um condômino. É ele quem irá responder por eventuais danos causados aos titulares de dados.
O plano de adequação do condomínio deve começar identificando todos os fluxos internos que envolvem dados pessoais desde a coleta até o armazenamento.
É preciso verificar em que momento esse dado foi coletado, qual foi o tipo de informação, onde ela está armazenada e qual o fornecedor envolvido. "Fazer todo um mapeamento para identificar pontos de melhoria", diz Bousso.
Todos os agentes com os quais o condomínio se relaciona precisam se adequar à lei. Os funcionários, as terceirizadas, a administradora devem receber treinamento para garantir a segurança dos dados.
"O condomínio tem que ter uma política de privacidade que detalhe tudo o que é feito com o dado do condômino, do visitante e do prestador de serviços", afirma o especialista.
CONFIRA AS REGRAS PARA O ARMAZENAMENTO DE DADOS
Os condôminos devem ser avisados sobre:
- quais dados são coletados
- para qual finalidade
- com quem são compartilhados
- quem tem acesso aos dados pessoais dentro do condomínio
- quais medidas de segurança são adotadas para protegê-los contra vazamento ou usos ilícitos
Imagens das câmeras de segurança interna
- Deve haver avisos de que o ambiente está sendo filmado
- Não podem ferir a privacidade dos moradores
- O profissional com acesso às imagens deve ter treinamento
- O armazenamento das imagens deve ser feito de forma segura, com acesso restrito
- O síndico, como representante legal do condomínio, poderá ter acesso às imagens captadas, ou determinar um técnico para a análise, mas o fornecimento a terceiros (quebra de sigilo) só poderá ocorrer por meio de ordem judicial
Impressão digital, reconhecimento facial, de íris e de voz
- A coleta deve ser espontânea
- O condomínio precisa excluir esses dados quando há mudança de moradores
- É indicado que o condomínio revise os contratos com as empresas que tratam dados pessoais
Dados pessoais de crianças e adolescentes
- Devem ser obtidos somente com o consentimento dado por, pelo menos, um dos pais ou pelo responsável legal
- Poderão ser coletados sem consentimento apenas quando forem necessários para contatar os pais ou o responsável legal ou para sua proteção
Cadernos de anotações
- Devem ser guardados em local seguro, acessado apenas por pessoas autorizadas
- Evite o armazenamento em locais em que os documentos podem se deteriorar