LGPD e Lixo em Condomínios: Proteja Dados Pessoais Antes que Virem Problema

Publicado em by Just Arbitration in Administradora de condomínio, Condominio, Direito condominial, Just Arbitration, LGPD, Mediação Condominial

Por Silvana de Oliveira e Mario Abreu

Esta matéria foi escrita a quatro mãos, com o objetivo de levar até você, síndico e condômino, os cuidados que devem ser tomados ao descartar documentos, envelopes ou qualquer outro papel contendo dados sensíveis no lixo.

Quando se trata de lixo e descarte em condomínios, um tema frequentemente negligenciado é a forma correta de eliminar papéis que podem estar sujeitos à Lei Geral de Proteção de Dados (LGPD). Afinal, a eliminação de documentos, como aqueles que contêm informações pessoais, deve seguir protocolos rigorosos de segurança da informação.

  • Imagine a seguinte situação: documentos do condomínio são descartados indevidamente no lixo, contendo dados pessoais, como nome, CPF ou informações bancárias. Comprovadamente, esses documentos caem nas mãos de estranhos, que acessam as informações e as utilizam de maneira indevida. De quem é a responsabilidade?

A LGPD estabelece que tanto o controlador dos dados (aquele que coleta e gerencia os dados) quanto o operador (quem os processa) são responsáveis por garantir a proteção dessas informações, especialmente o condomínio. A definição legal de controlador encontra-se no art. 5º, VI, da LGPD: “Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Já a administradora e, eventualmente, a empresa terceirizada, têm a definição legal no art. 5º, inciso VII da LGPD: “Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Ou seja, o operador deve realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Evidentemente, se o condomínio não possui uma política clara de privacidade, proteção e gestão de dados, o síndico será o responsável, e a administradora pode ser considerada solidariamente responsável, assim como as empresas terceirizadas. Contudo, a responsabilidade também pode recair sobre os prepostos que descartam documentos sem autorização, pois a imprudência cometida comprometeu a privacidade do titular das informações.

No caso de empresas terceirizadas, recomenda-se que elas apresentem certificação de treinamento em LGPD antes de serem contratadas. Além disso, devem estar devidamente incorporados os termos, recomendações, guias e relatórios de impacto em conformidade com a Autoridade Nacional de Proteção de Dados (ANPD). Caso contrário, o condomínio e a administradora podem ser responsabilizados solidariamente por falhas no descarte de informações.

Embora o controlador tenha a principal responsabilidade e o operador deva atuar em nome dele, o art. 37 da LGPD determina que ambos partilham obrigações e, consequentemente, a responsabilidade de manter o registro das operações de tratamento. Além disso, nos termos do art. 42 da LGPD, ambos possuem a obrigação de reparação caso causem dano patrimonial, moral, individual ou coletivo a outrem, no âmbito de suas respectivas esferas de atuação.

No entanto, cabe ressaltar que, via de regra, as obrigações e responsabilidades do controlador e do operador são distintas, pois são determinadas de acordo com o papel exercido por cada um no âmbito do tratamento dos dados pessoais. Assim, a responsabilidade solidária estabelecida pelo inciso I, § 1º, do art. 42 da LGPD, prevista para os casos de danos causados em razão do tratamento irregular realizado pelo operador (por descumprir as obrigações da legislação ou por não observar as instruções do controlador), pode ser considerada uma excepcionalidade, já que, em regra, a responsabilidade é do controlador. Em princípio, essa é a única hipótese em que o operador é equiparado ao controlador.

A ausência de medidas adequadas pode acarretar um conjunto de decisões da ANPD contrárias ao controlador e aos operadores, tais como:

  • Advertências pela ANPD;
  • Multas simples e diárias aplicadas pela ANPD, conforme a Resolução CD/ANPD nº 4/2023;
  • Além disso: Ações judiciais por danos ao titular dos dados;
  • Comprometimento da reputação do condomínio e de seus gestores.

Algumas ações que devem ser adotadas para reduzir os riscos de vazamentos de dados pessoais:

  • Política de privacidade: Estabeleça contratos e termos de tratamento de dados claros, abrangendo condôminos, funcionários e empresas terceirizadas.
  • Treinamento: Garanta que todos os envolvidos estejam capacitados para lidar com dados pessoais de maneira segura. Se necessário, anonimizar os dados pessoais do titular.
  • Gestão de documentos: Adote as diretrizes da Resolução nº 44 do CONARQ, que define boas práticas para eliminação e preservação de documentos.
  • Cumprir o processo de eliminação de documentos: Os prepostos do condomínio e da administradora devem ser orientados sobre a importância de destruir documentos antes de descartá-los.

Recomendações sobre o incidente de segurança com dados pessoais do titular

Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito, que resulte em destruição, perda, alteração, vazamento ou qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

Em caso de incidente que coloque em risco a segurança de dados pessoais, devem ser realizados alguns procedimentos específicos. São eles:

Avaliar internamente o incidente com o objetivo de obter informações iniciais sobre o impacto do evento, a natureza, a categoria e a quantidade de titulares de dados pessoais afetados, a categoria e a quantidade de dados afetados, as consequências do incidente para os titulares e a entidade, a criticidade e a probabilidade. Além disso, é necessário preservar todas as evidências do incidente.

  • Comunicar ao encarregado da entidade a existência do incidente, caso envolva dados pessoais.
  • Comunicar ao controlador (nos termos da LGPD) a existência do incidente, caso envolva dados pessoais.
  • Comunicar à ANPD e ao titular de dados pessoais (conforme art. 48 da LGPD) a existência do incidente.
  • Emitir o relatório final com todas as informações coletadas, as ações realizadas para o tratamento efetivo do evento e as considerações necessárias para promover a melhoria contínua no atendimento de incidentes e para atualizar o RIPD.

Embora a questão possa gerar questionamentos sobre quem tem razão – o condômino que teve os dados violados, o preposto que descartou indevidamente ou terceiros que os utilizaram indevidamente –, a LGPD é clara: o controlador e o operador dos dados devem cumprir suas obrigações, adotar ferramentas para avaliação de riscos de segurança e privacidade.

A segurança de dados é uma responsabilidade compartilhada, mas cabe ao condomínio e à administradora criar um ambiente que proteja as informações pessoais do titular, no caso, o condômino.

O descarte inadequado de documentos em condomínios, sob a perspectiva da LGPD, é um desafio que exige atenção redobrada dos gestores. Além de tratar da gestão eficiente de resíduos, é essencial implementar práticas e protocolos claros que assegurem a proteção de dados pessoais desde a geração até o descarte de documentos.

O síndico, como representante legal do condomínio, possui um papel fundamental na criação e implementação de políticas de segurança de dados. A administradora, por sua vez, deve atuar em parceria para garantir que todos os processos estejam em conformidade com a LGPD. Isso inclui orientar funcionários e prestadores de serviços sobre como lidar adequadamente com documentos que contenham informações sensíveis.

A responsabilidade compartilhada entre síndico, administradora e terceiros envolvidos na operação é reforçada pelo entendimento legal de que qualquer falha no tratamento dos dados pessoais pode resultar em sanções administrativas, ações judiciais e, principalmente, prejuízos à reputação do condomínio.

Recomendações práticas

Para minimizar riscos e evitar incidentes, algumas boas práticas podem ser implementadas, como:

Destruição segura de documentos: Utilizar fragmentadoras de papel ou serviços de descarte especializado para eliminar documentos sensíveis. Estabelecer um cronograma de eliminação de documentos desnecessários, respeitando a temporalidade estabelecida pela legislação aplicável.

  • Anonimização de dados: A anonimização é a ação de tornar ilegíveis e/ou ocultar determinados dados de um documento, tornando-os não identificáveis. Podem ser anonimizados dados pessoais, dados sensíveis e dados sigilosos, para cumprir a LGPD e as leis de sigilo.
  • Contrato com empresas especializadas: Contratar empresas certificadas e especializadas em descarte de documentos, exigindo garantias de conformidade com a LGPD.
  • Treinamento e conscientização: Capacitar funcionários e prestadores de serviços sobre a importância do descarte correto e os riscos de vazamentos de dados.
  • Implementação de políticas internas: Criar um manual de boas práticas e procedimentos voltados para a gestão de dados, garantindo que todos os envolvidos conheçam suas responsabilidades.
  • Auditoria e monitoramento: Realizar auditorias periódicas para verificar a conformidade das práticas de descarte e tratamento de dados.
  • Comunicação transparente com os condôminos: Informar os condôminos sobre as políticas de proteção de dados adotadas pelo condomínio e os procedimentos realizados para garantir a segurança das informações.

LGPD como pilar da gestão moderna

A aplicação da LGPD em condomínios não deve ser vista apenas como uma obrigação legal, mas como um diferencial estratégico para fortalecer a confiança entre condôminos, gestores e administradoras. A adoção de práticas seguras demonstra comprometimento com a privacidade e a segurança das informações, refletindo diretamente na valorização do empreendimento.

Portanto, ao tratar do lixo e do descarte de documentos, é essencial lembrar que cada detalhe conta para a proteção de dados e para evitar problemas futuros. A conformidade com a LGPD não é apenas uma medida de precaução, mas um compromisso com a ética e a responsabilidade na gestão condominial.

A gestão adequada do descarte de documentos em condomínios é mais do que uma simples tarefa administrativa; é uma exigência legal e uma demonstração de compromisso com a privacidade e a segurança dos dados pessoais. A LGPD impõe responsabilidades claras ao controlador e ao operador, tornando indispensável a implementação de políticas robustas de proteção de dados.

Vimos que você gostou e quer compartilhar. Sem problemas, desde que cite o link da pagina. Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei

Desconhecida's avatar

Publicado por Just Arbitration

Just Arbitration - Câmara de Mediação e Arbitragem. NPD - Núcleo de Provas Digitais NEJA - Núcleo de Ensino Just Arbitration É a forma mais Rápida e Prática de Resolver um Conflito Judicial. Justice for All.