O que é a LGPD?

LGPD. A Lei Geral de Proteção de Dados é um importante passo na proteção dos direitos individuais. Leia e descubra como adaptar o seu condomínio.

Em vigor desde setembro de 2020, a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados, ou “LGPD,” vem gerando grande repercussão no ambiente empresarial pela necessidade de adequação a fim de se evitar multas e outras penalidades administrativas. A LGPD é uma norma importante para preservar direitos individuais, mitigar riscos de privacidade e aumentar a segurança de dados. Sua abrangência importa também aos condomínios. Por esse motivo, trazemos alguns esclarecimentos cruciais para que a lei seja compreendida e cumprida nos ambientes condominiais.

Qual o objetivo da LGPD?

A Lei Geral de Proteção de Dados tem por objetivo assegurar o direito à privacidade em meio à revolução tecnológica que vivenciamos. Na medida em que mais e mais dados pessoais são intensamente compartilhados e utilizados em nossas atividades cotidianas, mais somos expostos a ameaças de exposição de intimidade, perturbação de sossego, manipulação, golpes, fraudes, constrangimentos, discriminação e outros riscos às nossas personalidades.

Foi pensando em instituir obrigações específicas de legitimidade no tratamento de dados pessoais que o legislador concebe a LGPD para estabelecer proteção de dados no desenvolvimento das atividades econômicas e na evolução tecnológica de nossas relações sociais.

Proteção de dados pessoais, portanto, significa que as pessoas passam a ter garantido mais controle sobre o uso de seus dados por terceiros, e que as empresas precisam avaliar criteriosamente finalidades de tratamento e medidas de segurança voltadas a garantir privacidade.

Como se efetiva a Proteção de Dados Pessoais?

Quando falamos de proteção de dados estamos considerando que as atividades que envolvam coleta, uso, compartilhamento, cópia, armazenamento e dados pessoais precisam se sujeitar a uma estratégia de privacidade que envolva legitimidade, segurança, governança e atendimento aos direitos de titulares de dados pessoais.

A legitimidade consiste em assegurar que o tratamento de dados pessoais tenha uma finalidade específica prevista em lei. As finalidades estão previstas nos art. 7º e 11 da LGPD. Havendo legitimidade, os dados ainda precisam ser tratados com segurança. Não adianta ter legitimidade para tratar dados e mantê-los armazenados de modo negligente.

Para assegurar legitimidade e segurança na rotina de tratamento de dados, é importante que se institua governança de dados. A LGPD define que as empresas que tratam dados pessoais precisam nomear um Encarregado pelo Tratamento de Dados, um profissional que coordene, internamente, os esforços de proteção de dados.

Por fim, é preciso compreender e se estruturar para atender direitos do titular de dados. Em especial, transparência, correção de dados, confirmação de existência de tratamento e atendimento às eventuais manifestações de oposição ao uso do dado.

O que são dados pessoais?

Para fins da LGPD dados pessoais são aqueles que identificam ou que tornam alguém identificável. Dados pessoais que identificam, ou diretos, são dados como nomes, documentos de identificação e foto, por exemplo. Dados pessoais que tornam identificáveis, ou dados indiretos, são informações que podem levar alguém a ser identificado, como uma placa veicular, um número de telefone, um endereço de e-mail ou de IP entre outros. 

Bases Legais para Tratamento de Dados Pessoais

De acordo com a LGPD, os dados pessoais só poderão ser tratados se houver permissão legal para tanto. A LGPD contempla as hipóteses de legitimidade de tratamento no arts. 7º e 11 (para dados sensíveis).

Em resumo, os dados pessoais só podem ser tratados se presentes uma ou mais das seguintes hipóteses:

  1. Consentimento para o tratamento
  2. Cumprimento de deveres legais ou regulatórios
  3. Tratamento pela Administração Pública para execução de políticas públicas
  4. Realização de estudos por órgãos de pesquisa
  5. Quando necessário para cumprimento de contrato ou tratativas preliminares
  6. Quando necessário para exercício de direitos em processo judicial ou administrativo
  7. Quando necessário para proteger a vida ou incolumidade física do titular, ou terceiro
  8. Por profissionais de saúde em procedimentos que tutelam a saúde
  9. Para atendimento de interesses legítimos, observando os direitos dos titulares
  10. Para proteção de crédito

Princípios de Proteção de Dados Pessoais

Além de identificar se há legitimidade em suas atividades de processamento de dados pessoais, as empresas precisam assegurar que o tratamento de dados observe princípios de proteção dados que visam assegurar legitimidade, segurança, responsabilidade e, sobretudo, o atendimento a direitos dos titulares.

Em linhas gerais, o tratamento de dados que atende os princípios da LGPD deve assegurar:

  1. Que o tratamento de dados tenha uma finalidade legítima e sem desvio da finalidade
  2. Que os dados tratados sejam o mínimo necessário para alcançar a finalidade
  3. Que o tratamento seja comunicado com transparência e promovido com qualidade
  4. Que se adote controles de segurança contra acesso indevido, roubo ou perda
  5. Que se adote mecanismos de responsabilização e prestação de contas

Desafios para os condomínios.

Os condomínios também precisam atender a LGPD no tratamento de dados de condôminos, visitantes, empregados, prestadores de serviços, etc. Do cadastro de moradores aos registros de recepção, passando por câmeras de vigilância e controles de acessos, há uma série de operações que envolvem tratamento de dados pessoais que devem se submeter às disposições da LGPD.

O atendimento aos princípios de proteção de dados envolve diversas frentes: cultural, jurídica, técnica e governança, entre outros. Entendemos que a adoção de ferramentas de gestão de informação facilita o processo, pois há mais controle e prestação de contas no uso de processos tecnológicos que nos meios tradicionais de gestão.

Uma preocupação central e que será recorrente é com a conscientização e engajamento de empregados e colaboradores. A estratégia de proteção de dados não será eficiente se as pessoas que acabam utilizando informações no dia a dia não estiverem a par de conceitos da lei e de regras para o tratamento legítimo de dados. Treinamentos, orientações e compromissos contratuais de confidencialidade são importantes para estruturar esse engajamento.

Terceiros, parceiros ou prestadores de serviços, também representam um importante ponto de atenção. Afinal, em maior ou menor grau, também usarão dados pessoais na execução de suas atividades, e o monitoramento desses terceiros é mais complicado. É muito importante avaliar a maturidade de terceiros e submetê-los a compromissos de confidencialidade e de emprego de critérios mínimos de segurança da informação em suas atividades.

O Tratamento de Dados na BRCONDOS

A BRCONDOS tem segurança de dados como um de seus eixos centrais de desenvolvimento. Além de adequar seus processos internos, a BRCONDOS considera importantíssimo disponibilizar aos seus contratantes ferramentas que possibilitem maior privacidade e segurança da informação.

Os controles de segurança presentes nos Sistemas da BRCONDOS ajudam a evidenciar o cumprimento da lei e, ainda melhor, auxiliar no atendimento dos princípios de proteção de dados.

Nosso sistema permite a limitação de acesso à informação aos colabores que você entende que precisam fazer uso desses dados (Princípio da Necessidade). Além disso, é mais fácil fazer uma busca de dados de um titular em sistema integrado que em diversas pastas num servidor ou em dispositivos pessoais, possibilitando o livre acesso, a edição e a qualidade dos dados (Princípios do Livre Acesso e da Qualidade dos Dados).

Os controles de acesso por função e os registros de acesso e atividades restringem o acesso indevido (princípios da segurança e da prevenção). Além disso, permitem que se avalie eventuais incidentes e que identifique responsáveis por acessos indevidos ou uso inadequado dos dados (princípio da responsabilização e prestação de contas). 

Além disso, tanto os processos de autenticação e acesso, quanto os de tráfego ou armazenamento de dados, são sujeitos a processos de criptografia que protegem os dados pessoais de acessos indevidos por terceiros.

Por Norival Silva Junior

Silva, Santana & Teston Advogados