Seu condomínio em conformidade com a LGPD

SEU CONDOMÍNIO EM CONFORMIDADE COM A LGPD

Diariamente, os condomínios tratam inúmeros dados pessoais, seja de moradores, visitantes, fornecedores e de seus próprios colaboradores, terceirizados ou não.

 

RG de visitantes, imagens do circuito interno de segurança, assinatura de moradores que retiram encomendas, e placas de veículos são alguns exemplos de dados pessoais coletados pelos condomínios.


A Lei Geral de Proteção de Dados está em vigor, e todos esses públicos poderão exigir que o seu condomínio assegure os direitos que lhes são conferidos por Lei.

Você está preparado?

e-book grátis!

Provavelmente você nunca fez isso, e nem sabe por onde começar

Essa é uma jornada praticamente impossível de se fazer sozinha, demanda tempo e muito conhecimento técnico.

É por isso mesmo que a Autoridade Nacional de Proteção de Dados (ANPD), órgão que regulariza o tema, prevê a figura do DPO (Data Protection Officer), que em português significa Encarregado de Dados – pessoa física ou jurídica especializada em proteção de dados.

Então o DPO pode fazer tudo por mim?

Não necessariamente, você como síndico continuará respondendo como representante legal do seu condomínio e deverá sim se envolver, fazer treinamentos e tomar as decisões necessárias.

O DPO atuará como um grande facilitador, guiando você em toda essa jornada. Além disso, conforme previsto pela LGPD, ele deve atuar como um canal de comunicação junto aos titulares de dados e à ANPD, pois tanto os titulares, quanto ela podem, a qualquer tempo, exigir informações sobre as políticas adotadas pelo seu condomínio.

O DPO pode ser uma pessoa física ou jurídica que irá coordenar a adoção das melhores práticas de proteção de dados pessoais.

A implantação da LGPD é uma longa jornada, que engloba:

Treinamento

Todos devem conhecer os principais conceitos sobre proteção de dados pessoais. Isso inclui síndico, conselho, zeladoria, vigilância e portaria, inclusive os terceirizados.

Políticas, Protocolos, Infraestrutura e Tecnologia

Após identificar os riscos é hora de adotar medidas com o objetivo específico de proteger os dados pessoais tratados pelo condomínio. Isso inclui a criação de protocolos e rotinas de registro, controle, uso e armazenamento de dados, de informações ou de documentos tramitados.

Mapeamento

É preciso registrar e detalhar todas as atividades que envolvam o tratamento de dados pessoais que ocorrem dentro do condomínio, tais como coleta e armazenamento de dados pessoais de visitantes e fornecedores, emissão de boletos, advertências, multas, entre outras.

Atualização de Regimento Interno, Convenção e outros documentos

É necessário rever todas as normas relacionadas à gestão de um condomínio, tais como regimento interno, convenção, e deliberações assembleares, o que demanda o envolvimento da administradora e da assessoria jurídica que presta serviços ao condomínio. Lembrando que todos os contratos vigentes que o condomínio possue devem ser readequados através de aditivos contratuais.

Enquadramento Legal

Mapeados todos os processos é hora de analisar cada um deles, de forma a identificar se alguma das atividades de tratamento de dados pessoais não condiz com as hipóteses legais de tratamento, isso porque todas as atividades com dados pessoais precisam estar enquadradas em uma das situações previstas pela Lei.

Identificação de Melhorias

É necessário que o condomínio identifique não conformidades, ou seja, falhas e oportunidades de melhoria em relação à proteção de dados pessoais em suas atividades, atuando então de forma a corrigi-las.

Análise de Riscos

Essa é a etapa onde o condomínio avalia quais são os riscos envolvidos em seus processos considerando as categorias dos dados, método e estrutura utilizados em cada um deles. Como exemplo, podemos citar a gestão e custódia do banco de imagens captadas pelas câmeras nas áreas comuns de um condomínio.

Gestão Contínua

A LGPD não é um fim, é um meio. Iniciada a adequação do condomínio é natural e esperado que protocolos e rotinas sejam revisitados constantemente visando a proteção de dados pessoais. Esse é um trabalho contínuo.

Você tem dois caminhos:

O caminho das pedras

+Custos

Necessidade de negociar e contratar profissionais distintos com altos custos

+Tempo

Tempo para negociação, contratação e gestão de vários profissionais

+Estrutura

Estruturação de equipe interna para gestão da privacidade e proteção de dados

+Pessoal

Dificuldade de contratar e treinar um
DPO interno

ou

A jornada digital com o DPOnet

Um software onde reunimos todas as etapas para adequação do seu condomínio à LGPD, e que permite uma gestão contínua de dados pessoais.

Entenda como funciona

Conheça todas as funcionalidades

PLANO CONDOMÍNIO

R$ 89,00

mensais

R$ 1.500,00 DE IMPLEMENTAÇÃO
em até 10x sem juros

Li e concordo com os Termos e condições de uso.

Seus dados estão protegidos conosco.

Principais benefícios

Terceirização DPO

Terceirização do DPO

O DPOnet será o seu DPO on-line, guiando o seu condomínio em toda a jornada de adequação à LGPD.

Mapeamos por você!

Carregamos em seu perfil departamentos e processos com enquadramento legal, já preenchidos e adaptados para o segmento de condomínios. Isso te dá um ganho enorme em produtividade.

Mapeamento de dados pronto

Privacidade & Você

Certificado e atestado

Seu condomínio certificado e atestado de forma transparente pelo titular de dados e pela ANPD.

Selo2-1536x466

E você poderá divulgar o Selo Dados Pessoais Protegidos no seu site, documentos e até fisicamente dentro do seu condomínio.

O Selo direciona todos os interessados para o portal de certificação, que comprova que o seu condomínio adota medidas de proteção de dados pessoais. E você poderá deixar públicas todas as suas políticas de privacidade e também terá um canal exclusivo de atendimento ao titular de dados e à ANPD, como a Lei prevê.

Sua adesão à LGPD de forma completa

Curso Digital​
Contemplando metodologia, conceitos de proteção de dados pessoais, tutoriais do DPOnet e entrega de documentos essenciais.
Minha LGPD
Dashboard que resume em gráficos os principais dados da plataforma para dar uma visão sobre o status de adequação à LGPD.
Data Mapping
Mapeamento e registro de todas as atividades de tratamento de dados pessoais por departamento.
Gap Analysis
Questionário para medir o grau de maturidade da organização baseado na ISO27001, ISO9001 e na LGPD.
RNCs
O registro de não conformidade (RNCs) demonstra se o processo adotado em alguma atividade está em conformidade com a lei.
Incidentes
Algum dado vazou, e agora? Por meio desta funcionalidade, você poderá registrar e gerenciar incidentes e adotar ações.
Relatório de Impacto
Com apenas 1 clique, você gera um relatório de impacto à proteção de dados.
Certificação Autenticada
Você recebe um certificado que atesta o seu compromisso com a proteção de dados.
Previous
Next

Mais de

500 clientes

confiam em nossa solução

Cases

Conheça a jornada do Marcos, síndico profissional e cliente da DPOnet

Dúvidas Frequentes

A Lei Geral de Proteção de Dados Pessoais é uma lei que obriga a qualquer pessoa, natural ou jurídica, de direito público ou privado, que faça o tratamento de dados pessoais a estar de acordo com suas diretrizes.

Toda rotina da administração de um condomínio envolve dados pessoais, ou seja, é fato: o seu condomínio precisa estar adequado! E isso se aplica a todos os tipos de condomínios, sejam eles residenciais, comerciais ou mistos.

Como representante legal de um condomínio, você tende a ser o responsável pela implementação e manutenção de políticas de privacidade e proteção de dados pessoais, devendo adotar as medidas necessárias para a adequação do seu condomínio à LGPD.

É importante que tanto a Convenção de Condomínio quanto o Regimento Interno contenham quais serão as diretrizes relacionadas à proteção e privacidade de dados a serem seguidas pelo condomínio, bem como quem será o responsável pelo projeto de implementação e manutenção do programa de privacidade.

Então, se hoje esses documentos não citam essas diretrizes, você terá sim que atualizá-los.

A LGPD é aplicada tanto para tratamento de dados feito de forma manual, quanto eletrônica. Os registros devem ser armazenados de forma segura, independente do meio. Assim, o mais importante é garantir que todas as informações sejam acessadas apenas por pessoas autorizadas, não necessariamente o meio como isso é feito.

Recomenda-se que haja a contratação de um encarregado de dados (DPO), interno ou prestador externo, que tenha o conhecimento necessário para responder todas as questões e dúvidas dos titulares de dados.

Vamos entender primeiro o que é um incidente de dados? Incidente de dados é todo evento que comprometa a confidencialidade, a integridade e a disponibilidade de dados.

Quando o porteiro entrega o boleto do condomínio para o condômino errado, temos um incidente de dados, pois houve a quebra da confidencialidade, isto é, terceiros tiveram acesso a informações que não deveriam. Da mesma forma acontece quando a administradora manda a lista de condôminos para o síndico errado por e-mail, também temos um incidente.

Nas situações em que há perda do caderno em que são anotadas a retirada de encomendas, também há incidente de dados, pois os dados já não estão mais disponíveis.

A integralidade, por fim, é comprometida quando, por exemplo, o sistema é travado e quando retorna, algumas informações estão faltando.

Cabe ao condomínio, portanto, orientar seus prestadores de como deve acontecer o tratamento de dados, sobretudo em contratos, sendo fundamental que todos assinem termos de responsabilidade relacionados à proteção de dados pessoais, tornando-se assim garantidores, dentro dos limites de suas funções, dos riscos que possam advir da difusão ou da disseminação indevida de dados pessoais.

O monitoramento por câmeras dentro dos limites do condomínio, bem como em suas áreas comuns, que não invadam a privacidade dos condôminos e visitantes, não precisa do consentimento. Isto porque, existe um legítimo interesse tanto do condomínio quanto das pessoas que ali circulam, para que haja esse monitoramento para fins de segurança patrimonial, por exemplo.

Contudo, em respeito ao princípio da transparência expresso na LGPD, é preciso que todos aqueles que acessem o prédio saibam que estão sendo filmados e para quais finalidades.
Assim, as placas são um meio eficaz, mas não são suficientes, pois o condomínio precisa preparar o time interno para que, caso alguém pergunte, saiba informar qual a função das câmeras.

Além disso, fiquem atentos:

Disposição das câmeras: as câmeras devem focar nas áreas comuns, visando a proteção do patrimônio e a segurança das pessoas. As câmeras não podem estar mal posicionadas para não filmarem áreas íntimas, como os apartamentos ou escritórios, no caso de condomínio comercial, para não ferir a intimidade e privacidade de ninguém.

Armazenamento de imagens: Além disso, as imagens devem ser armazenadas de forma segura, sendo observado o local escolhido para que seja livre de fumaça, umidade, etc.

Acesso: as imagens não podem ser acessadas por tempo indeterminado, assim como nenhum dado pessoal. Assim, deverão ser retidas durante o prazo legal conveniente, bem como acessadas apenas por pessoas autorizadas, como o síndico.

Preparação do time: os porteiros devem estar preparados para orientar e responder às solicitações verbais dos titulares ou encaminhar para o responsável que possa auxiliar.

Não tem nada na lei sobre e provavelmente será objeto de regulamentação pela ANPD. Provavelmente será por valor fixado por parâmetros ainda não disponibilizados. Contudo, existem outras sanções que podem ser tão ou mais graves do que a multa. Por exemplo, a publicização da infração após devidamente apurada e confirmada a sua ocorrência, isto é, tornar público que houve um incidente de dados dentro de um condomínio e reconhecer o ocorrido.

No mundo de redes sociais em que vivemos, essa questão pode ser ainda mais complicada do que a sanção pecuniária, uma vez que pode abalar a imagem do condomínio e, ainda, ter consequências inimagináveis, podendo até afetar o valor dos preços dos imóveis, pois poucas pessoas terão interesse em morar em um condomínio que não se preocupa com os dados pessoais.

Seu condomínio em conformidade com a LGPD