LGPD para condomínios e empresas de portaria remota

Na matéria de hoje, você vai conferir todos os pontos mais importantes sobre a aplicação da Lei Geral de Proteção de Dados (LGPD) para condomínios e empresas de portaria remota

LGPD para condomínios

Na data de ontem (17/09/2020), o canal da MinhaPortaria.Com no Youtube realizou uma live com Walter Uvo, Diretor de Operações da empresa, e o advogado José Lázaro, assessor jurídico da ABESE e especializado na área jurídica voltada para o mercado de segurança eletrônica.

O tema do encontro foi pautado na LGPD para condomínios e empresas de portaria remota.

Você pode conferir a live, na íntegra, clicando no vídeo ao lado, disponibilizado no canal do Youtube da MinhaPortaria.Com.

O encontro gerou bastantes esclarecimentos sobre como ficam as relações condominiais e as relações com empresas de portaria remota após a vigência da lei, quanto ao tratamento de dados pessoais e sensíveis.

Diante disso, nós compilamos as informações mais importantes em relação ao que muda com a nova Lei Geral de Proteção de Dados e de que forma os síndicos e as empresas de portaria remota podem (e devem) se adequar a ela.

O que é a LGPD e para quem ela se aplica?

Essa é a questão inicial para podermos evoluir no assunto.

A LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709/18) é uma lei que foi aprovada em agosto de 2018 e estava com previsão de vigência a partir de agosto de 2020.

Seu objetivo principal é dispor sobre o tratamento de dados pessoais, em meios físicos e digitais, visando proteger os direitos fundamentais de liberdade, privacidade e libre desenvolvimento de personalidade de cada indivíduo.

Essa lei deve ser aplicada a qualquer operação de tratamento de dados, seja ela realizada por uma pessoa natural ou por pessoa jurídica (pública ou privada).

As únicas exceções quanto à aplicação da lei são expressamente indicadas em seu teor.

Isso quer dizer que a LGPD não se aplica, exclusivamente, ao tratamento de dados pessoais:

  • Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
  • Realizado para fins exclusivamente: jornalísticos e artísticos; ou acadêmicos;
  • Realizado para fins exclusivos de: segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais;
  • Provenientes de fora do território nacional e que não sejam objeto de comunicação.

Desta forma, o tratamento de dados pessoais e sensíveis deve ser realizado por todos aqueles que não se encaixam nas exceções, de modo que condomínios e empresas de portaria remota devem, sim, se adequar à LGPD.

Dentro da Lei Geral de Proteção de Dados, também existem alguns conceitos importantes referentes às pessoas que manuseiam os dados.

Por exemplo, o controlador do dado é aquela pessoa, natural ou jurídica, a quem cabem as decisões sobre tratamento de dados. Para elucidar, um condomínio e uma empresa de portaria remota podem ser controladores de dados.

operador de dados, por sua vez, é a pessoa, natural ou jurídica, que realiza esse tratamento.

Por fim, o encarregado é a pessoa indicada pelo controlador para atuar como canal de comunicação entre a empresa e os titulares de dados.

Ressaltamos, ainda, que a LGPD também é regida por vários princípios, como, por exemplo, o princípio do consentimento e o da finalidade.

Com relação ao consentimento, a lei explica que, para coleta e tratamento dos dados, é necessária a manifestação livre, informada e inequívoca, através da qual o titular concorda com o tratamento do dado para uma finalidade específica.

José Lázaro destaca, ainda, que esse consentimento precisa ser fornecido de forma inequívoca, o que pode ser feito de forma escrita ou falada/gravada, desde que sua manifestação seja livre e não tenha nenhum vício (como uma ameaça ou coação, por exemplo).

E, com relação ao princípio da finalidade, tem-se que as empresas, condomínios, ou controladores de dados abrangidos pela Lei só podem utilizar os dados estritamente necessários para sua finalidade.

Vamos para um exemplo prático da LGPD para empresas de portaria remota:

Essa empresa, por lidar com de segurança eletrônica, só pode utilizar os dados para sua finalidade, que é segurança. Os dados colhidos e tratados também precisam ser somente aqueles necessários para ela conseguir alcançar sua atividade fim.

Mas, afinal, quais são os dados que a LGPD abrange?

São quatro conceitos principais que a Lei Geral de Proteção de Dados preceitua e que devem ser levados em conta pelos condomínios e empresas de portaria remota.

O primeiro deles é o dado pessoal.

Dado pessoal é a informação relacionada a pessoa natural identificada ou identificável.

De acordo com o advogado José Lázaro, os dados pessoais se referem àquelas informações extrínsecas, que tornam a pessoa conhecida perante outra, como, por exemplo, o nome e seu CPF.

Dados pessoais e sensíveis - LGPD

O segundo conceito é de dado pessoal sensível.

Para melhor explicar os dados sensíveis, o assessor jurídico da ABESE, José Lázaro, associa-os às características intrínsecas de uma pessoa, como suas convicções políticas e religiosas.

A LGPD é bastante ampla no conceito de dado sensível, abrangendo “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Percebe-se, então, que o dado sensível não envolve apenas as convicções e opiniões de um indivíduo, mas, também, seus dados e características biológicas, como feições (que podem ser lidas por um leitor facial), biometria e dados genético.

José Lázaro destaca um ponto importante sobre esses dados: “As imagens captadas pelas câmeras de monitoramento também são considerados sensíveis, afinal, com as tecnologias atuais é possível verificar, de forma inequívoca, a identidade e comportamentos de alguém”.

O terceiro conceito trazido pela LGPD é referente a dados anonimizados.

Estes são dados referentes a titulares que não podem ser identificados no momento do tratamento da informação.

Por fim, a Lei Geral de Proteção de Dados também conceitua “banco de dados”, como um conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Este último conceito é muito importante, afinal, tanto em condomínios com portaria remota e nas empresas prestadoras do serviço existem verdadeiros conjuntos de informações pessoais dos moradores, seja em meio físico ou digital.

Por que a LGPD só foi criada em 2018?

No Brasil, nós ainda não tínhamos uma lei específica para tratar da proteção e privacidade dos dados.

Na Constituição Federal e em algumas leis federais já havia previsão de proteção da vida privada e informações pessoais de pessoas naturais, o que já permitia pleitear judicialmente os direitos relacionados à privacidade.

Mas, nos últimos anos, observou-se uma onda crescente de tecnologia e da era digital, influenciando, obviamente, em uma maior disposição das informações pessoais no mundo online.

Houve, também, um aumento nos estudos sobre comportamento humano e pesquisas envolvendo coleta de dados pessoais e sensíveis.

Diante disso, surgiu a necessidade de se regular o mercado para proteger a privacidade dos indivíduos.

Assim, com a LGPD, uma pessoa pode saber exatamente para que e de que forma seus dados estão sendo utilizados e de que forma eles serão protegidos.

Vale destacar também que a Lei Geral de Proteção de Dados se preocupa em proteger a pessoa física ou natural, e não os dados de empresas, já que existem outras leis que regem os interesses empresariais.

Desta forma, a LGPD vem para ajudar e servir de regulador no mercado e nas ações empresariais.

Certamente, a lei será um divisor de águas entre empresas e operações que se preocupam com a proteção de dados e aquelas que não buscaram se adequar à lei.

Sobre o tema, José Lázaro afirma: “A lei vai levar para o cliente e o usuário uma tranquilidade e segurança maior quanto ao uso e tratamento de seus dados pessoais”.

A LGPD já está valendo?

Até a data de ontem (17/09/2020), a Medida Provisória nº 959, que prorrogava a vigência da LGPD para maio de 2021, aguardava a sanção do Presidente da República.

De acordo com José Lázaro, a LGPD é uma das leis brasileiras que teve um maior “vacatio legis”, ou seja, um tempo maior de adaptação para que as pessoas e empresas pudessem tomar conhecimento da lei e se adequar a ela.

Após a realização da Live da MinhaPortaria.Com com o Dr. José Lázaro, houve, finalmente, a sanção da referida Medida Provisória pelo Presidente, e o artigo 4º, que falava sobre a prorrogação da lei para o ano de 2021, foi retirado.

Desta forma, a partir de hoje, 18/09/2020, a Lei Geral de Proteção de Dados já está valendo.

Os únicos artigos da LGPD que ainda não estão vigentes são os arts. 52, 53 e 54, que dizem respeito às sanções administrativas.

Isso quer dizer que somente a partir de agosto de 2021 é que as sanções administrativas por descumprimento à lei poderão ser aplicadas.

Embora não haja ainda possibilidade de multar empresas ou operadores de dados com base na LGPD, isso não permite que eles não se adequem a lei ou que utilizem os dados pessoais e sensíveis como bem quiserem, afinal, como mencionado anteriormente, existem outras normas, como a Constituição Federal, que preveem a proteção da vida privada dos indivíduos.

Diante disto, já deve haver a aplicação da LPGD para condomínios e empresas de portaria remota. Ambos devem buscar a conformidade com a lei desde já.

Agora que os pontos principais sobre a LGPD já foram citados, falaremos sobre a aplicação da lei nas empresas de portaria remota e, claro, nos condomínios.

A LGPD para empresas de portaria remota

Antes de falarmos sobre a aplicação da LGPD no setor de portaria remota, é importante compreender como essa tecnologia e a operação da empresa funcionam.

A portaria remota é uma forma remota de liberação de entrada e saída de moradores, que acontece através de uma tecnologia de controle de acesso e da central de monitoramento, sem a presença de um porteiro físico no condomínio.

Operador de portaria remota

A empresa de portaria remota, por sua vez, deve manter uma central de monitoramento blindada e segura, onde estarão alocados todos os operadores que realizam os atendimentos e monitoramentos dos condomínios.

Dentro desse cenário, é de se esperar que um operador de portaria remota tenha acesso direto a várias informações pessoais dos moradores, principalmente comportamentais (dados intrínsecos).

Nesse caso, os funcionários que trabalham na central de monitoramento são os operadores de dados e a empresa de portaria remota é a controladora dos dados, conforme definição dada pela LGPD.

A partir disso, surge a necessidade das empresas de portaria remota se preocuparem com a privacidade e proteção dos dados dos moradores, para que não haja o vazamento de informações indevidas e para que elas não sejam utilizados para fins diversos da empresa (que é a segurança do seu cliente final).

Da mesma forma, ao se aplicar a LGPD para as empresas de portaria remota, ela também deve garantir a proteção dos dados dos seus colaboradores e garantir que seus parceiros se adequem às previsões legais.

Desta forma, o advogado José Lázaro indica algumas ações que podem ser tomadas para aplicar a LPGD à empresa de portaria remota. Confira abaixo!

Criar um comitê ou grupo de trabalho para avaliar as políticas de privacidade da empresa

Esse é um ponto de partida essencial para incluir a LGPD nas empresas de portaria remota.

Com a criação desse comitê, José Lázaro sugere que os responsáveis estudem as vulnerabilidades da empresa e mapeiem todas as informações coletadas sobre as políticas de privacidade atuais.

grupo de estudos

Com isso, é possível identificar se a operação atual da empresa de portaria remota está adequada à LGPD ou se as políticas precisam ser reformuladas.

Outro ponto interessante é que o comitê também pode auxiliar nos controles preventivos, nos sistemas de segurança e armazenamento na nuvem e em toda a parte documental e contratual.

A parte documental e contratual merece destaque, afinal, é através de muitos dos contratos e termos de responsabilidade que se é realizado o consentimento dos clientes, e as cláusulas precisam estar de acordo a Lei Geral de Proteção de Dados.

Dentro desse contexto, o advogado José Lázaro destaca uma particularidade das empresas de segurança eletrônica: elas já nascem precisando de protocolos de segurança da informação, portanto sua adaptação à LGPD tende a ser mais fácil.

Por fim, toda a atuação do comitê deve ser pautada em adequar a empresa à LGPD e em encontrar formas de manter protegidos os dados pessoais e sensíveis dos moradores e dos demais clientes finais.

Atentar-se à finalidade da empresa

Conforme já mencionado anteriormente, a LGPD prevê que os dados sejam tratados e utilizados dentro da finalidade específica da empresa.

Uma empresa de portaria remota, por sua vez, tem como finalidade específica a segurança do seu cliente final.

A partir disso, ela precisa identificar quais são os dados estritamente necessários para poder operar.

Por exemplo, um operador de portaria remota precisa saber da religião dos moradores para fazer o atendimento? Precisa saber de suas convicções políticas ou filosóficas?

Certamente não. O operador precisa apenas de dados necessários para identificar e individualizar o morador, como, por exemplo, o nome ou a feição física (captada através das câmeras), mas nada além disso.

Ainda com relação a finalidade, a empresa de portaria remota também precisa se atentar quanto à divulgação dos dados e informações coletadas.

Por exemplo, em uma situação de crime ou dano dentro do condomínio, quando houver solicitação por parte do síndico (e apenas por ele, porque é o responsável pelo condomínio), a empresa de portaria remota pode ceder imagens das câmeras de monitoramento, pois está atrelado à sua finalidade (segurança).

É claro que, nesse caso hipotético, deve haver o esclarecimento e consentimento do síndico para que não utilize, nem divulgue, as imagens para outros fins.

Desta forma, com a adequação à LGPD pelas empresas de portaria remota, sua atuação deve se pautar no mínimo necessário para cumprir o contrato da prestação de serviço.

Qualquer ação além dos limites da sua finalidade pode gerar a responsabilidade da empresa.

Atentar-se ao consentimento do cliente

Outro ponto da aplicação da LGPD para empresas de portaria remota que merece destaque é quanto ao consentimento do cliente.

Nós já mencionamos acima que o consentimento do titular dos dados é necessário, de forma livre e inequívoca.

Consentimento LGPD

Isso quer dizer que o cliente ou usuário final do serviço de portaria remota precisa consentir com a utilização e coleta dos seus dados, e pode fazer isso de forma escrita ou falada.

O advogado José Lázaro destaca que o consentimento do titular dos dados não dá direito à empresa de portaria remota de fazer o que quiser com a informação.

Conforme a LGPD, no ato do consentimento deve ser informada a finalidade para o qual o dado será utilizado. Somente ciente da finalidade é que o morador consegue dar seu aceite de forma inequívoca.

Outro questionamento que surge é com relação à necessidade (ou não) de colher o consentimento de todos os moradores, após a contratação da empresa de portaria remota.

O advogado explica: “Como as empresas de portaria remota tem o legítimo interesse em acessar os dados dos moradores para operar e preservar a segurança dos condôminos, então, em tese, não há necessidade de coletar o consentimento de cada residente do prédio”.

A base da LGPD que permite essa atuação é o legítimo interesse, ou seja, a finalidade do negócio.

Por isso, é muito importante que as empresas de portaria remota deixem claro sua política de privacidade para todos os clientes, para que eles entendam de que forma serão tratados e utilizados seus dados pessoais e sensíveis, e para qual finalidade.

Com o legítimo interesse (ou finalidade) pautado nas políticas de privacidade e nos contratos de prestação de serviço, possibilita-se demonstrar que a natureza do serviço demanda que a empresa atue sem precisar buscar o consentimento individual de cada morador, sob pena de inviabilizar toda a operação de portaria remota.

E, claro, deve ser mencionado expressamente que a empresa está proibida de utilizar os dados para outros fins, podendo responder judicialmente se fizer isso.

Indicar um encarregado pelos dados

Uma das determinações da LGPD para empresas de portaria remota e controladores de dados em geral diz respeito à indicação de um encarregado pelos dados.

O encarregado é a pessoa que responde perante a Autoridade Nacional de Proteção de Dados, perante o controlador de dados (a empresa) e perante o titular dos dados (indivíduos).

Ele atua como se fosse um SAC para as questões de LGPD da empresa de portaria remota.

O encarregado pode ser tanto um funcionário da empresa controladora de dados, quanto uma empresa contratada para esse fim.

Entretanto, José Lázaro explica que o ideal, em uma empresa de portaria remota, é manter um colaborador interno como encarregado pelos dados, por conta da enorme quantidade de informações que essa pessoa terá acesso.

Responsável pelos dados pessoais

E, claro, como o encarregado irá lidar com dados extremamente relevantes para estratégias de negócios, é importante que ele também receba instruções e treinamentos quanto à LGPD e assine um termo de responsabilidade antes da sua atuação.

A figura do encarregado também demonstra a necessidade da empresa de portaria remota manter sempre aberto esse canal de comunicação com o cliente.

Desta forma, sempre que o cliente ou morador tiver interesse em saber quais são os dados que a empresa possui sobre ele e de que forma ela os utiliza, ele pode entrar em contato diretamente e fazer a solicitação, de forma livre e gratuita.

Disponibilizar sua política de privacidade

Outra forma de adequação à LGPD pelas empresas de portaria remota diz respeito à sua política de privacidade.

Como é possível perceber, os dados intrínsecos dos indivíduos devem ser tratados com seriedade pelo mercado de segurança eletrônica.

Desta forma, a empresa de portaria remota deve expor sua política de proteção de dados para os clientes e interessados, durante toda a negociação.

Depois de criar um comitê interno e reavaliar toda a operação da empresa, deixando-a adequada à LGPD, o ideal é que a política de privacidade seja disponibilizada, inclusive, de forma on-line, em seu site institucional e em suas redes sociais.

Pregar a cultura da privacidade dos dados entre todos os colaboradores

A LGPD para empresa de portaria remota deve ser tratada como uma questão de cultura, precisa ser desenvolvida internamente, com todos os funcionários, colaboradores e parceiros.

A empresa possui responsabilidade não somente com relação aos dados dos clientes finais, mas, também, com os dados de seus funcionários.

Portanto, a empresa precisa inserir a privacidade e proteção de dados em sua cultura, fornecendo treinamento e realizando tratamentos preventivos e reativos para o caso de vazamento de informações.

LGPD empresa de portaria remota

Uma forma de fazer isso é criando diálogo entre todos que trabalham na empresa, para que todos conheçam as políticas de privacidade e de que forma elas envolvem as tecnologias utilizadas, o cliente final e o próprio contrato de trabalho dos funcionários.

Gerenciar a situação

Para conseguir criar ou reformula uma política de privacidade, a empresa precisa compreender a LGPD.

O empresário precisa ter diligência em sua operação, ou seja, deve agir preventivamente, não pode esperar ocorrer um sinistro para, então, criar medidas de proteção.

Desde antes mesmo de prestar o serviço de portaria remota, a empresa precisa tomar as precauções necessárias com relação à proteção dos dados.

Desta forma, depois de criada a política de privacidade, a empresa deve gerenciar a situação.

É preciso criar uma gestão para saber que todos continuam antenados e agindo de acordo com a LGPD e, com o tempo, ir refinando os processos e procedimentos.

O mesmo deve ocorrer com relação aos parceiros e franqueados; a empresa de portaria remota deve orientá-los para tomar medidas de conformidade à LGPD e periodicamente consultá-los para averiguar a situação.

Depois de todas essas formas de aplicação da LGPD para empresas de portaria remota, falaremos, agora, sobre os impactos da referida lei aos condomínios.

A LGPD para condomínios

Para compreender a aplicação da LGPD para condomínios, é importante fazer uma análise quanto ao condomínio ser ou não uma empresa.

José Lázaro explica que essa discussão surge porque o condomínio não possui finalidade lucrativa e, em tese, não tem interesse em acessar informações particulares, e isso dificulta a compreensão de muitas pessoas quanto à sua natureza jurídica.

No entanto, a LGPD não se aplica somente a pessoas jurídicas que possuem finalidade lucrativa.

Ao mesmo tempo, a Lei Geral de Proteção de Dados também delimita quem são as exceções, ou seja, quem está isento e não precisa se adequar a lei…

…e o condomínio não está incluído nas exceções legais.

Desta forma, a LGPD se aplica, sim, aos condomínios.

Vale destacar que o condomínio, independente de ter a tecnologia da portaria remota ou não, é equiparado a uma empresa, pois tem funcionários, possui um representante legal e conselheiros, e também tem responsabilidades civis.

lgpd para condomínios

O síndico, por sua vez, fala e atua em nome dessa massa de pessoas, que é representada pelo CNPJ do condomínio.

Por ser o representante legal do condomínio, o síndico responde em todas as esferas legais, sendo elas a civil, a criminal e a administrativa.

Desta forma, o condomínio, na pessoa do síndico, é visto como o controlador de todos os dados pessoais e sensíveis que circulam no prédio e, portanto, precisa se adequar à LGPD.

Entretanto, José Lázaro destaca que existem algumas dificuldades práticas na hora de buscar conformidade à Lei Geral de Proteção de Dados.

O passo inicial para lidar com a LGPD nos condomínios é criar um comitê de estudos.

O comitê do condomínio

Tal qual indicado para as empresas de portaria remota, José Lázaro também recomenda a criação de um grupo de estudos no âmbito do condomínio, para analisar a Lei Geral de Proteção de Dados.

Desta forma, o comitê deve estudar de que forma serão utilizados os dados dos moradores e o que será feito com eles.

Isso ocorre tanto em um condomínio com estrutura orgânica – ou seja, com funcionários internos de portaria – quanto naqueles que terceirizam a portaria para o sistema remoto.

No caso de uma portaria presencial, normalmente existem planilhas físicas de controle de acesso de moradores e de visitantes.

Com uma portaria remota, os dados sensíveis serão passados para uma empresa que prestará o serviço.

Nos dois casos, o comitê, junto ao síndico, precisa identificar todas essas possibilidades de coleta e uso de dados e também agir de forma preventiva, para que não haja a utilização indevida das informações.

Lembrando que todas as decisões que envolvam políticas de privacidade e contratação de serviços terceirizados devem ser aprovados em assembleia, pela maioria dos condôminos.

Lembrando que todas as decisões que envolvam políticas de privacidade e contratação de serviços terceirizados devem ser aprovadas em assembleia, pela maioria dos condôminos.

Fiscalizar as empresas prestadoras de serviço

Outro ponto que deve ser levado em conta na hora de aplicar a LGPD para condomínios é com relação às empresas prestadoras de serviço.

O condomínio, enquanto as informações e os serviços permanecem internalizados, é o controlador e responsável pelos dados.

Entretanto, a partir do momento em que há a contratação de uma empresa de portaria remota, por exemplo, alguns dados pessoais e sensíveis serão coletados por ela e, portanto, ela será a controladora dessas informações, perante os terceiros, parceiros e colaboradores, dentro, é claro, da sua finalidade e atuação.

Se observada apenas a relação existente entre condomínio e empresa de portaria remota, esta será a operadora dos dados, e o condomínio será o controlador.

fiscalizar empresa de portaria remota

Portanto, é muito importante que os síndicos, os comitês e os próprios moradores busquem verificar se as empresas que prestam serviços para o condomínio estão se adequando à LGPD e prezam pela proteção dos dados.

Por isso, o ideal é que o síndico e o comitê exijam um bom relacionamento jurídico, leiam e analisem os contratos e políticas de privacidade da empresa.

Lembrando que a adequação à LGPD pelas empresas de portaria remota demonstra a sua responsabilidade para com o cliente e a credibilidade de seu negócio.

E, dentro do condomínio, quem será o encarregado pelos dados?

Essa é outra dúvida que surge sobre a aplicação da LGPD para condomínios.

Em uma empresa, há a necessidade de se nomear um funcionário como encarregado pelos dados, aquele que será a ponte (o SAC) entre todos os envolvidos em questões de privacidade de dados.

Mas, em um condomínio, quem pode ser o encarregado?

Como o condomínio tem recursos limitados na hora de ser comparado a uma empresa, José Lázaro destaca que existe uma necessidade de ser flexibilizada a figura do encarregado em um condomínio.

Afinal, é muito complicado, tanto em âmbito pessoal quanto profissional, indicar um morador para ser o responsável pelos dados e por várias questões de privacidade de outros moradores.

Por conta disso, o assessor jurídico da ABESE destaca que, embora a lei ainda não tenha flexibilizado essa questão, a Associação já se posiciona de forma favorável à dispensa da figura do encarregado nos condomínio.

“Isso geraria um custo e um risco muito grande a todos, é uma situação que fica incompatível com a realidade do condomínio”, reforça José Lázaro.

Sobre essa questão, portanto, o ideal é verificar os desdobramentos que, na prática, a LGPD trará para os condomínios.

E se vazar algum dado pessoal ou sensível de um morador de condomínio, quem responde?

Em tom de bom humor, o advogado José Lázaro respondeu durante a live: “Depende”.

Nesses casos, o ideal é buscar as fontes de quem possivelmente gerou o vazamento da informação.

Se o morador não tem provas, mas acredita que o vazamento possa ter ocorrido pelo condomínio ou uma empresa de portaria remota, ele pode ajuizar uma ação contra ambos.

vazamento de dados pessoais LGPD

Cabe, então, à empresa de portaria remota fazer a contraprova com todas as suas políticas de privacidade, cuidados e tratamentos de dados pessoais, informando sobre as inviolabilidades dos dados que recebe e todo o treinamento fornecido ao seu pessoal, e que essas medidas demonstram que a empresa não é responsável pelo vazamento, pois tomou os devidos cuidados com relação à LGPD.

Na hipótese acima, o ônus da prova passará, muito possivelmente, ao morador.

Essa situação demonstra a importância de uma empresa de portaria remota ter suas políticas e atuação pautada na proteção dos dados.

“Quanto maior o grau de conformidade da empresa com a lei, maior a chance de responder à altura eventuais questionamentos dessa natureza”, destaca José Lázaro.

É claro que, se uma empresa de portaria remota não toma os devidos cuidados, pode, sim, ocorrer vazamento de informações e, neste caso, ela deve ser responsabilizada.

decisão judicial LGPD

“Nós já tivemos um caso em São Paulo em que um condomínio e uma empresa de portaria remota foram condenados por danos morais, por conta de um vazamento e viralização de um vídeo de um suposto ‘criminoso’ invadindo um condomínio, mas que, na verdade, era apenas um prestador de serviço que teve sua imagem utilizada indevidamente”, comenta o advogado.

Se, no entanto, a empresa de portaria remota cedeu alguma imagem, exclusivamente para o uso do síndico, visando a finalidade de segurança, e o síndico realizou o vazamento do dado, então somente ele responderá perante a justiça.

Por isso, é importante averiguar o caso na prática, com auxílio de um advogado, quando ocorrer o vazamento de dados de um morador de condomínio.

A opinião do especialista

Conforme a live da MinhaPortaria.Com chega ao fim, o advogado José Lázaro deixa algumas considerações importantes.

“Os colaboradores de uma empresa de portaria remota precisam entender a LGPD e levar como cultura da empresa a lei e a segurança de todos”, explica.

Diante disso, é importante que sempre sejam conferidas as políticas de privacidade da empresa, sua finalidade, a forma como lida com a proteção de dados, e se ela incorporou cláusulas e termos de responsabilidade pelo tratamento de dados em toda sua operação.

A empresa de portaria remota, por sua vez, além de se adequar à LGPD, não pode se esquecer de sempre atuar dentro do seu interesse legítimo (a segurança) e de agir dentro do consentimento dos seus clientes.

Se quer saber mais sobre LGPD para condomínios e empresas de portaria remota, não deixe de assistir à nossa live, em nosso canal do Youtube ou na caixa de vídeo no início do texto.

E se ficou com alguma dúvida, mande um whats para nós! É só clicar no ícone do aplicativo no canto direito da página.

Gostou desse artigo? Compartilhe

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Deixe um comentário