A transmissão de informações não está só facilitada, mas infinitamente mais veloz e volumosa. Milhões de cliques, acessos, compras e cadastros são realizados diariamente, e isso gera uma série de questões nunca tão visadas e discutidas como hoje: para onde vão esses dados? Quem armazena as minhas informações pessoais, e o que podem fazer com elas? Quais riscos corro ao fornecê-las a terceiros?
As administradoras de condomínio possuem uma base de dados gigante, coleta e transmite informações de condomínio e moradores para execução de seus trabalhos e para tanto precisa de assegurar que a coleta e trânsito destas informações acontece de forma segura. Essas informações (endereços de e-mail, senhas, conversas privadas, data de nascimento, fotos publicadas, “curtidas”, comentários e preferências nas redes sociais), em posse de agentes mal intencionados, são ilegalmente comercializadas, podendo, por exemplo, cair em mãos de empresas de análise de dados e comunicação estratégica, que conseguem facilmente categorizar a população e lhes vender produtos (ou ideias) específicos de acordo com seus gostos e opiniões. E por isso foi necessário regulamentar este trânsito de informações.
Surgiu então a Lei Geral de Proteção De Dados a Lei n.o 13.709 em 14 de agosto de 2018. Destinada a todos aqueles que coletam e transmitem dados. Esta lei traz algumas personalidade e se torna importante que a administradora entenda a suposição. Os dados pertencem ao titular, e o condomínio, na figura do síndico, é o Controlador (pessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados), a administradora é apenas o agente de tratamento de dados pessoais, o Operador. Ainda, recomenda-se que cada empresa tenha o seu DPO, Data Protection Officer.
O segundo passo é a definição de “dado pessoal”, citando-se, por exemplo, o nome, apelido, fotos, endereço residencial, de e-mail e de IP. Temos também os “dados sensíveis”, como time de futebol, religião, preferência sexual, etc..
Quanto à coleta de dados que a administradora faz no dia a dia ou desde o início da contratação com o condomínio, a palavra-chave é consentimento ou base legal. Recomendamos que o elo de ligação e consentimento seja formado desde a eleição do síndico, para que estes tenham autorização dos moradores para coletar e transmitir seus dados nos interesses do condomínio. Assim, quando ele contrata a administradora já terá legitimidade para autorizar a coleta e transmissão de dados de todo condomínio. Qualquer mudança de finalidade ou repasse dos dados a terceiros exigirão novo consentimento, que poderá sempre ser revogado pelo titular.
A pessoa que fornece seus dados pode e tem o direito de saber as razões da coleta, se os seus dados serão compartilhados, como serão usados, onde serão armazenados, o que a condomínio vai fazer se estes dados vazarem e onde, ou com quem falar, se precisar apagar estes dados do sistema do condomínio e de seus colaboradores.
Sua administradora já treinou seus funcionários para saber responder estes questionamentos? Qualquer cidadão pode entrar em contato com o seu com a sua administradora, perguntar que dados possuem dele, saber como eles usam seus dados, quais as finalidades e ainda reverter estas finalidades, saber como a informação sobre ele foi conseguida e até solicitar que à esqueçam (apagar os dados).
E se os dados de algum condômino ou morador vazar? As punições variam entre condições que abalam a reputação da empresa publicamente, até multas variam de 2% do faturamento até 50 milhões POR OCORRÊNCIA!
Podendo ainda ter a suspensão da coleta de dados, a publicização da infração(o que abala sua imagem e reputação. Importante dizer que se ocorrer o vazamento de dados a administradora deve informar as autoridades deste vazamento, se tentar esconder a multa fica bem maior.
As estatísticas demonstram que o fator humano é o determinante no vazamento de informações. Desta forma, não basta investir em tecnologia, segurança, guardar os arquivos na “nuvem”, se a sua administradora não der o treinamento adequado aos funcionários que têm acesso a estes dados. A conscientização, através de treinamentos,
lembretes e políticas internas, das pessoas que representam sua empresa é o investimento mais seguro no cumprimento da lei.
Dicas para as administradora de condomínio:
1 – coletar somente os dados estritamente necessário;
2 – ter o consentimento ou base legal para a coleta;
3 - Identificar os dados que tem acesso e limitar ao fundamental;
4 – cuidar do armazenamento dos dados para não vazar, investindo em softwares de segurança, por exemplo;
5 – treinar as pessoas que têm acesso a estas informações, mostra a importância do cuidado com os dados que elas detém, as políticas do local onde ela trabalha e as consequências da lei no caso de um vazamento de dados;
6 –limitar o acesso e a forma do trânsito de informações (somente por email – whats não é rastreável) – usar meios rastreáveis e de localização rápida, caso precise apagar;
7 – ter uma política de descarte das informações que possui – por quanto tempo preciso guardar os documentos do condomínio? Por quanto tempo tenho que guardar os documentos do RH?
8 – assegurar-se que as empresas que você contratar para prestar serviço tem políticas de LGPD, fazer constar no contrato. Você não sabe quanto tempo o prestador de serviço vai ficar dentro do seu condomínio e o que ele vai escutar/ver lá dentro.
DRA DEBORA NUNES CAMAROSKI
OAB/PR 45.056
SÓCIA DA CMBAIAK & ADVOGADOS ASSOCIADOS