A Lei Geral de Proteção de Dados, mais conhecida como LGPD, está em vigor e se aplica a qualquer pessoa física ou jurídica que mexe com dados de outras pessoas, logo, não seria diferente para o condomínio.
A adequação pode ser feita a partir de algumas etapas, mas não é tão simples, você irá precisar de um consultor jurídico ou especialista na área para poder fazer essa adequação. Mas quais são elas?
PASSO 01: DATA MAPPING
Fazer um “Data Mapping” dos dados: O mapeamento de dados, ou ainda, o DATA MAPPING, DATA FLOW ou INVENTÁRIO DE DADOS referem-se a um documento essencial quando estamos no processo de adequação às normas de proteção de dados (LGPD).
O Data Mapping nada mais é que você pegar dado por dado que é utilizado no dia a dia do condomínio e fazer um mapeamento de como ele é coletado, pra onde ele vai, onde ele fica, o que fazem com ele, se enviam para outras pessoas, quem tem acesso, qual a finalidade, qual o embasamento legal que te autoriza a coletar aquela informação, como ele será ser eliminado, qual o direito do titular sobre ele e por quanto tempo ficará armazenado.
Para esclarecer citamos os exemplos das pessoas que estão entrando e saindo no condomínio: Quando uma pessoa entra é necessário identificar aquela pessoa para respaldar os condôminos e o próprio condomínio, e para fazer essa identificação, você precisará coletar alguns dados, sendo nome completo, número da identidade, CNH e número da placa do carro, alguns condomínios ainda tiram a foto de quem entra e coletam biometria. Vejam quantas informações eles pegaram de uma pessoa. O fato é que essas informações por serem importantes não podem simplesmente ficar registrada sem qualquer controle e embasamento legal, por isso a importância do data mapping para que se veja realmente a necessidade da coleta de dados somente para que se colete o essencial, com embasamento legal para evitar riscos de vazamentos ou prejuízos a terceiros.
Feito o data mapping você agora é capaz de ter uma visão melhor do tipo de dados que o seu condomínio coleta, se são realmente essenciais para o cumprimento de determinada finalidade e criar um relatório de risco e ações para proteger aqueles dados.
2º PASSO: RELATÓRIO DE RISCO.
O Relatório de Risco serve para você saber o quanto está exposto a uma violação de dados no seu sistema de controle, ou seja, se corre risco de haver vazamento daqueles dados por meio de erro do sistema, acesso não permite por pessoas desconhecidas ou se aquela informação está muito exposta e precisa ser mais bem armazenada.
Para melhor compreensão, vou exemplificar a partir da rotina dos condomínios. Por exemplo: O Agente de portaria será a primeira pessoa ter acesso àquelas informações (como RG, CPF e endereço residencial ou comercial) do visitante ou condômino, pois será ele que irá registrar esses dados das pessoas. É importante saber previamente quem serão as pessoas que terão acesso àqueles dados, como os mesmo serão armazenados e quais os riscos que tem daqueles registros saírem da base de dados do seu condomínio. Além disso, você precisa se certificar que seu funcionário é de confiança e se o seu sistema de dados não corre riscos quanto à pane elétrica ou algo do tipo. Esses dois pontos são fundamentais para a melhor confiabilidade e armazenamento dos dados.
Contudo, esse relatório de risco é justamente para serem levantados e evitados certos problemas futuros, com a forma que você irá registrar e guardar esses dados que a Lei 13.709/2018 considera confidenciais.
3º PASSO: TOMAR AS AÇÕES PARA EVITAR A VIOLAÇÃO.
A Lei 13.709/2018 já está em vigor, portanto, é de extrema importância que você tome algumas ações para evitar a violação. Por exemplo: Se o seu condomínio já possui um sistema de dados, você precisa achar mecanismos que dificultem o vazamento de informações.
Mas quais são esses tipos de mecanismos?
Os meios para proteger esse sistema são vários, um deles é contar com um T.I que faça um servidor, para que somente pessoas autorização possam ter acesso a esses dados com login e senha. Com isso quem tiver acesso ao mesmo, ficará identificado um login de quem entrou naquela respectiva data e hora. Assim, se houver vazamento de dados o condomínio conseguirá identificar fácil quem foi à pessoa que vazou aquela informação.
4º PASSO: PREPARAR TODOS OS SEUS COLABORADORES DIRETO.
Mas, quem são os colaboradores diretos? São aqueles que realmente você emprega, chamados também de colaboradores orgânicos do condomínio. Então, se você possui colaboradores diretos, precisa ser feito esse “treinamento” para adequação da lei. Você precisará contratar um especialista do assunto, para lhe dar esse suporte na palestra e na adequação da lei.
Mas Daniel, como é esse treinamento? Nada mais é que uma simples palestra, para que todos fiquem informados e cientes da Lei Geral de Proteção de Dados. Porque se você não deixa os seus colaboradores bem informados quanto à lei e ocorrer um vazamento de dados. O Órgão fiscalizador dessa lei no ato da vistoria irá perguntar se o funcionário estava treinado e ciente dessa lei, com isso, caso a resposta seja não ou se mesmo que você tenha realizado o treinamento, mas não tem como provar, da mesma forma você irá ter sérios problemas.
Portanto, sempre quando realizar as palestras emita um certificado para todos os colaborados, assim você estará amparado pela lei!
Além disso, você precisa exigir de seus colaboradores adequação a lei, pois, se você contrata um funcionário e ele não segue todos os protocolos de proteção desses dados, infelizmente, você responderá pelo erro do seu funcionário.
5º PASSO: NOMEAR UM ENCARREGADO (DPO).
É necessário nomeação no condomínio um encarregado, pode ser Síndico, Subsíndico, Membro do conselho ou até mesmo um Condômino. O encarregado nada mais é que o responsável que fará comunicação entre Condomínio e o titular da informação, ou seja, o Condômino.
Vamos exemplificar: Caso um condômino precise modificar, retificar ou excluir uma informação, ele terá que se deportar diretamente com o encarregado (DPO). Pela lei o encarregado é chama DPO, o mesmo será responsável por essas comunicação e informações, além de ser o responsável pela comunicação direta com a Autoridade Nacional de Proteção de Dados.
Por fim, caso haja uma fiscalização quanto a vazamento de dados, será o DPO que responderá pelo condomínio e terá que se pronunciar para a autoridade. Então, ele acaba fazendo esse link entre: O controlador que é o CONDOMÍNIO; O titular da informação que é o CONDÔMINO e a AUTORIDADE NACIONAL.
6º PASSO: ELIMINAÇÃO DE DADOS.
Um procedimento que a Lei 13.709/2018 pede é que quando terminar a utilização desses dados, por exemplo: aquele condômino que já vendeu o lote, a casa ou o apartamento do seu condomínio, e o prazo legal seja de 5anos (o prazo irá depender de cada acordo em documento) para armazenamento e o mesmo já venceu você precisa elimina-lo.
Se por ventura você guardar esses dados além do período previsto em contrato, você vai responder pelas penalidades da lei. Portanto, FIQUE ATENTO!
Assessoria: Maiara Cristina.
Arte: Wallison Daniel.
Comments