top of page
Buscar

A LGPD e sua Integração na Governança Corporativa no Ambiente Condominial

  • Foto do escritor: Albelio e Valzira
    Albelio e Valzira
  • 18 de ago. de 2024
  • 4 min de leitura

Atualizado: 25 de dez. de 2024



A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é uma legislação brasileira que regulamenta o tratamento de dados pessoais, visando proteger a privacidade e os direitos fundamentais dos indivíduos. A implementação da LGPD nas organizações exige um robusto sistema de governança corporativa para garantir a conformidade legal e a proteção dos dados pessoais de clientes, colaboradores e demais stakeholders.


A LGPD na Governança Corporativa.


A governança corporativa refere-se ao conjunto de práticas, políticas e processos pelos quais uma organização é dirigida e controlada. A integração da LGPD na governança corporativa envolve a implementação de mecanismos que garantam a conformidade com a lei e a proteção dos dados pessoais. Aqui estão algumas formas de como a LGPD pode ser integrada na governança corporativa:


1. Políticas de Privacidade e Proteção de Dados: 


  • As organizações devem desenvolver e implementar políticas de privacidade e proteção de dados que estejam em conformidade com a LGPD. Essas políticas devem ser claras e acessíveis a todos os stakeholders.


2. Treinamento e Capacitação:


  • É essencial que todos os colaboradores, especialmente aqueles que lidam diretamente com dados pessoais, sejam treinados sobre as disposições da LGPD e as práticas de proteção de dados.


3. Nomeação de um Encarregado de Proteção de Dados (DPO):


  • A LGPD exige que as organizações nomeiem um Encarregado de Proteção de Dados (DPO) responsável por monitorar a conformidade com a lei e servir como ponto de contato para titulares de dados e autoridades de proteção de dados.


4. Auditorias e Avaliações de Conformidade:


  • Realizar auditorias regulares e avaliações de conformidade para identificar e corrigir possíveis falhas no tratamento de dados pessoais.


5. Gestão de Riscos:


  • A implementação de um programa de gestão de riscos para identificar, avaliar e mitigar riscos relacionados ao tratamento de dados pessoais.


6. Transparência e Comunicação:


  • Manter uma comunicação transparente com os titulares de dados sobre como seus dados são coletados, usados, armazenados e protegidos.


Aplicação da LGPD no Ambiente Condominial


A aplicação da LGPD em condomínios é fundamental para garantir a proteção dos dados pessoais dos moradores, visitantes, funcionários e prestadores de serviços. Na condição de agente de tratamento de dados pessoais, os condomínios devem adotar medidas técnicas e administrativas aptas a proteger os dados pessoais. A seguir, abordamos como a LGPD pode ser implementada no contexto condominial.


1. Coleta e Tratamento de Dados:


Os condomínios coletam uma variedade de dados pessoais,  desde informações básicas até dados sensíveis, como a coleta de biometria. A adequação à LGPD exige que os condomínios:


  • Promovam a Cultura da Proteção de Dados:

    • É necessário  que o síndico promova a conscientização e treinamentos dos funcionários para garantir a privacidade e evitar vazamento de dados. 


  • Cumprimento dos princípios da Necessidade, Finalidade e Adequação para a Coleta de Dados:

    • Coletar apenas os dados pessoais necessários para a administração e segurança do condomínio. Os dados pessoais devem ser coletados para uma finalidade especifica e legitima, informada ao titular. O tratamento desses dados devem ser adequados a finalidade informada, não podendo ser utilizados para fim diverso.


2. Segurança da Informação:


A proteção dos dados pessoais requer a implementação de medidas de segurança adequadas para prevenir acessos não autorizados, perdas ou vazamentos de dados. Isso inclui:


  • Implementação de Sistemas de Segurança:

    • Utilizar sistemas de segurança robustos para proteger os dados pessoais armazenados, como criptografia e controle de acesso, cópias de segurança, uso de senhas, acesso à informação, compartilhamento de dados, atualização de softwares, uso de correio eletrônico e uso de antivírus. Manter documentos físicos que contenham dados pessoais dentro de gavetas, e não sobre as mesas da portaria.


  • Monitoramento e Manutenção:

    • Realizar monitoramento contínuo e manutenção regular dos sistemas de segurança para garantir a proteção contínua dos dados.


3. Transparência e Direitos dos Titulares:


Os moradores têm o direito de saber como seus dados pessoais são tratados, compartilhados e de solicitar acesso, correção ou exclusão de dados excessivos. 


Para garantir esses direitos:


  • Política de Privacidade:

    • Desenvolver e disponibilizar uma política de privacidade que explique como os dados pessoais são coletados, usados e protegidos, principalmente em relação as imagens das câmeras de CFTV.


  • Canal de Comunicação:

    • Estabelecer um canal de comunicação para que os titulares possam exercer seus direitos em relação aos seus dados pessoais.


4. Responsabilidade e Compliance:


Os síndicos e administradores são responsáveis por garantir a conformidade com a LGPD. Isso envolve:


  • Elaboração de Registro de Tratamento de Dados: 

    • A lei obriga que tanto o controlador como o operador de tratamento de dados pessoais mantenham um registro das operações que realizam, é o famoso Data Mapping ou inventário de dados.


  • Nomeação de um Encarregado de Dados:

    • Nomear um Encarregado de Proteção de Dados responsável por monitorar a conformidade com a LGPD atuando como ponto de contato entre o condomínio, os titulares e a ANP-Autoridade Nacional de Proteção de Dados.


  • Gestão dos Contratos com Prestadores de Serviços:

    • É fundamental que as empresas prestadoras de serviços para o condomínio, como as administradoras, escritórios de contabilidade e advocacia, portaria remota, mão de obra, entre outros, estejam igualmente adequados à lei. 


Para tanto, é fundamental revisar contratos com cláusulas que estabeleçam regras de compartilhamentos, responsabilidade das partes, orientações sobre o tratamento a ser realizado e vedação expressa contra o tratamento incompatível com a lei. 


  • Plano de Gestão de Incidentes:

    • O condomínio, na qualidade de agente controlador de dados pessoais é responsável por comunicar a ANPD, eventual incidente com vazamento de dados pessoais. Por conta disso, é necessário que, previamente, o gestor condominial saiba como agir em caso de vazamento de dados.


  • Auditorias Regulares:

    • Um programa de adequação à LGPD não é um projeto com início, meio e fim. É necessário que haja o monitoramento constante para garantir que todas as práticas de tratamento de dados estejam em conformidade com a LGPD e mitigar os riscos envolvidos.


Conclusão


A integração da LGPD na governança corporativa é essencial para garantir a proteção dos dados pessoais e a conformidade legal das organizações. No contexto condominial, a aplicação da LGPD envolve a implementação de políticas de privacidade, medidas de segurança da informação, transparência no tratamento de dados e a responsabilidade dos administradores. Essas práticas não apenas garantem a conformidade com a lei, mas também promovem a confiança e a segurança dos moradores, resultando em uma gestão condominial mais eficiente e ética.


Para saber mais sobre os autores, acesse o perfil deles no Linkedin.



Comments

Rated 0 out of 5 stars.
No ratings yet
Add a rating
bottom of page