Você vai visitar um amigo e, para entrar no prédio onde ele mora, fornece seus dados na portaria – nome completo, número de RG.
O funcionário do condomínio indica o caminho e você passa pelas áreas comuns, hall de entrada e elevador até chegar ao apartamento. Em todo o trajeto, imagens são registradas pelas câmeras de segurança, que mostram quando você chegou e quando foi embora. Mas o que acontece com esses dados depois?
Desde que a Lei de Proteção de Dados Pessoais (LGPD) passou a vigorar, em setembro de 2020, foi dada a largada para que as empresas públicas e privadas se adequassem às novas regras, que têm como principal objetivo garantir mais segurança, privacidade e transparência no uso de informações pessoais coletadas e armazenadas. E agora a coisa fica mais séria: a partir deste domingo, 1.º de agosto, a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável pela implementação e fiscalização da LGPD, poderá aplicar sanções a quem descumprir as normas. São penalidades que podem ser solicitações de esclarecimento ou pedidos de adequações específicas até multas.
Os condomínios residenciais, apesar de não serem forçosamente pessoas jurídicas, também tiveram de entrar na dança da adequação pelo grande volume de dados pessoais que circula neles. “Está tendo uma curiosidade muito grande em relação à LGPD, principalmente por parte dos condôminos”, diz Giuliane Corigliano, diretora de proteção de dados na Winker, especializada em tecnologia para o mercado imobiliário. “São questionamentos sobre que dados a gente tem e como estamos tratando. Os titulares (das unidades) estão cobrando bastante das empresas.”
A executiva explica que não existe um padrão do que deve ser feito, pois os condomínios são muito diferentes entre si, dos mais simples aos que necessitam de tecnologia e uma quantidade muito grande de dados para funcionar, como os que fazem reconhecimento facial para entrada no prédio. Para todos, porém, o importante é fazer o mapeamento dos dados, entendendo três pontos principais: de onde vêm, como são armazenados (e se estão seguros) e como e quando devem ser descartados.
“Temos de pensar nisso com mais atenção. No caso dos condomínios, é importante ter a deflagração do processo de adequação não só para atender à LGPD, mas para se adequar à necessidade do próprio morador, que está na expectativa de que você tenha cuidado com os dados dele”, diz Giuliane.
Ter um canal de unificação dos dados é fundamental para a LGPD, segundo Giuliane. “Porque é muito difícil controlar, por exemplo, quando algumas informações são compartilhadas por e-mail, outras pelo WhatsApp e outras estão em um papel na portaria.”
Além do mapeamento dos dados, Giuliane diz que é necessário definir o que é essencial e enxugar os excessos. Esses cuidados se estendem aos parceiros do condomínio. “Tem condomínios que são cidades, com mini mercado, farmácia, conveniência e outros serviços. Não basta se adequar, mas saber se parceiros também estão adequados”, alerta a executiva, que aponta para um último (e fundamental) passo para a adaptação. “O treinamento de funcionários e colaboradores tem de ser colocado de maneira muito séria.”
Educação
A Auxiliadora Predial, que administra 3,4 mil condomínios em São Paulo e Porto Alegre, começou com um workshop de uma semana logo que a LGPD entrou em vigor. “Algumas palestras foram voltadas exclusivamente para síndicos com o viés do reflexo da LGPD para estrutura condominial”, conta a gerente jurídica, Grazielly Tomatis Ribas.
Ela explica que, apesar de cada condomínio ter suas particularidades, cumpre a todos avaliar os procedimentos e adaptá-los aos princípios da lei, especialmente atendendo à transparência no uso do dado, destinação e atenção ao princípio da necessidade. “Acredito que se faz imperiosa uma revisão sobre a finalidade e necessidade dos dados coletados, especialmente dos dados sensíveis. Não há motivo algum para ter dados que não são necessários para prestação de serviços, visto que ter dado que não é utilizado dentro de casa é risco desnecessário sendo assumido.” A executiva também ressalta a importância de os empregados do prédio serem incluídos no processo de educação sobre as novas normas.
Para o advogado Alexandre Chwartzmann, especialista em transações de tecnologia digital, proteção de dados e propriedade intelectual do escritório Baptista Luz Advogados, mesmo que o condomínio não seja considerado necessariamente uma pessoa jurídica, são necessários cuidados também para tratar dados pessoais de empregados e prestadores de serviço.
“Eu tenho a coleta de dados pessoais de um prestador de serviço para a finalidade específica de cumprir aquele contrato. Se alguém compartilhar esses dados num grupo de WhatsApp, por exemplo, sem autorização – e aí não estou falando de consentimento, mas de uma autorização legal –, o condomínio pode ter problemas e acabar até respondendo judicialmente”, alerta.