Lei Geral de Proteção de Dados e a Segurança Condominial
A Lei 13.709/2018 instituiu a Lei que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Neste ensaio, não irei abordar sobre o Marco Civil da Internet, mas sim sobre o impacto da LGPD no âmbito da segurança privada com ênfase em condomínios.
A nossa Lei Geral de Proteção de Dados foi inspirada na GPRD – General Data Protection Regulation, legislação em vigor na União Europeia desde 2018. Trata-se de uma tendência global para regular a alta exposição de dados pessoais aos diversos tipos de tecnologias que coletam dados sensíveis, pelas quais passamos dezenas de vezes num único dia como em uma simples consulta médica ou ao acessar um site de e-commerce.
Em nossos condomínios residenciais, comerciais e/ou industriais circulam centenas ou dependendo do porte, milhares de pessoas por dia. Esse simples fato já nos impõe um grande desafio para manter esses ambientes seguros. Para tal, aplicamos algumas ferramentas de proteção, como sistemas de controles de acesso e sistemas de câmeras de vigilância, popularmente conhecido como CFTV – Circuito Fechado de TV.
Considerando somente a aplicação do controle de acesso e das câmeras de monitoramento de um condomínio, temos a captura e retenção de informação relacionada a pessoa natural identificada ou identificável. Ou seja, por mais que não tenha coletado os dados cadastrais de uma pessoa que acessou as dependências do condomínio, as imagens dela foram registradas, podendo, assim, tornar ela identificável. Em virtude disso, se faz importante o atendimento da LGPD.
No artigo 5º do mencionado diploma legal, encontramos uma série de importantes conceitos dos quais destaco alguns que o síndico ou gestor deverá se familiarizar.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Trazendo um pouco para a nossa realidade, quando se faz o cadastro de um visitante, coletamos dados sensíveis. Segundo a LGPD, deve-se coletar o consentimento inequívoco do titular dos dados sobre o tratamento destinado as informações. Desta simples e trivial atividade de cadastramento, a Lei Geral de Proteção de Dados, apresenta quatro sujeitos que passo a destacar:
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referente ao tratamento de dados pessoas;
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Com a identificação destes novos atores na proteção de dados sensíveis, cresce de importância o estabelecimento de protocolos de segurança bem definidos, assim como as responsabilidades de cada um quanto ao manejo das informações.
Por vezes, a contratação de serviços especializados terceirizados para a implantação e gestão de controle de acesso seja conveniente para um condomínio. Dependendo do caso, terceirizar a gestão de segurança operacional se torna atrativa na medida em que as empresas de segurança vem se especializando neste formato de prestação de serviço. Porém, não se pode olvidar a responsabilidade do tomador do serviço quanto ao cumprimento da LGPD. Neste tocante, no momento da contratação do serviço, há que se obter garantias sobre a aplicação da LGPD.
No mesmo diapasão, pelo alto custo de armazenamento e processamento de dados de imagem e, principalmente, pela rápida evolução tecnológica, o mercado vem apontando para a contratação de serviço, isto é, não se adquire os ativos que compõem o sistema de vigilância por câmeras e nem o armazenamento que, mais recentemente, passa a ser em nuvem. Via de regra, essa empresas possuem defesas mais robustas para a proteção de dados contra ataques cibernéticos.
Em síntese, o gestor patrimonial deve avaliar a sua realidade e aplicar as medidas cabíveis na dimensão do seu risco. Para tal, recomendo a contratação de profissional especializado para avaliar o melhor modelo a ser aplicado, uma vez que essa mudança não passa somente por questões tecnológicas, pois as equipes que operam essa massa de dados devem ser qualificadas, passando por treinamentos especializados periódicos para mitigar os riscos e, assim, evitar os tão temíveis vazamentos de dados.
Forte abraço e até a próxima!
- Lei Geral de Proteção de Dados e a Segurança Condominial - 12 de dezembro de 2023
