Em um evento realizado pelo Conselho Regional de Administração (CRA/ES) no qual eu tive a oportunidade de ser a palestrante, muitas dúvidas de representantes das empresas administradoras de condomínios surgiram sobre os impactos da LGPD nas atividades condominiais:
– O condomínio tem por obrigação rever o regimento interno para se adequar à LGPD?
– Como compartilhar a ficha de cadastro de dados pessoais do novo condômino diante da LGPD?
– Quais seguranças a empresa administradora de condomínio precisa ter para enviar os dados pessoais dos colaboradores para outras empresas?
– Quem é responsável pelo funcionamento da LGPD no Condomínio?
Passemos para as respostas.
Quanto ao Regimento Interno o ideal é a revisão deste documento fazendo remissão aos documentos (como por exemplo, a Política de Privacidade) criados durante o processo de adequação à LGPD. É crucial que todos os condôminos sejam consultados e informados sobre o projeto de adequação, pois isto decorre da transparência exigida pela LGPD.
Quanto à ficha de cadastro de novos condôminos o compartilhamento com a portaria (seja física ou virtual) deve conter apenas os dados pessoais necessários para a identificação do novo condômino (exemplo nome, sobrenome, placa do automóvel e número da unidade). Na eventualidade da portaria necessitar de mais informações é indispensável que comunique ao condômino o porquê de tantos dados pessoais e exigir no contrato com a empresa de portaria a Política de Privacidade, a Política de Segurança da Informação e a Política de Descartes.
Quanto ao compartilhamento dos dados pessoais dos colaboradores com outras empresas (exemplos: contabilidade, vale-alimentação, vale-transporte, seguro de vida, etc), o primeiro passo do empregador (controlador) é realizar o mapeamento dos dados pessoais dos empregados para saber, dentre outras informações, quais são os dados pessoais compartilhados com as empresas operadoras. Na sequência a revisão dos contratos é indispensável.
A responsabilidade é do condomínio e/ou empresa administradora do condomínio, pois estarão atuando como controladores.
Retornando ao evento do CRA, a grande questão foi como fazer e quem pode ajudar o condomínio e as empresas administradores neste processo de adequação.
E as dicas práticas compartilhadas no evento foram:
– A administradora de condomínio precisa ser o exemplo para os Condomínios fazendo o seu processo de adequação à LGPD;
– O suporte jurídico qualificado na área de LGPD é essencial, que pode inclusive acoplar com os serviços do Encarregado de Dados Pessoais (DPO), tornando-se uma alternativa mais econômica e eficaz;
– Um programa de adequação à LGPD deve abarcar o diagnóstico, o inventário de dados, a análise de riscos, o plano de ação, as Políticas de: Privacidade, Segurança da Informação, Descartes Gestão de Direitos dos Titulares; Revisão dos Contratos e Treinamento dos Colaboradores.
Não espere o problema aparecer para tentar resolver, pois pode não ter solução e as punições são pesadíssimas.
Add a Comment