Desde 2020, a Lei Geral de Proteção de Dados (LGPD) está em vigor. As empresas e condomínios precisam se adequar para controlar o acesso de visitantes de acordo com a LGPD, caso contrário, sanções e multas podem ser aplicadas. A lei tem como objetivo proteger os dados pessoais de pessoas/clientes do uso não autorizado feito por parte das empresas.
Geralmente algumas informações como nome, documento ou endereço são solicitadas para fazer uma gestão de acesso a determinadas áreas. É justamente esses dados que precisam de atenção e cuidado redobrado.
Por isso, vamos falar nesse post sobre o Controle de Acesso x LGPD. Ou seja, como fazer esse controle e se manter dentro da lei, então acompanhe as informações até o final do artigo.
Mas, afinal, o que é LGPD?
A Lei Geral de Proteção de Dados (13.709/2018) tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Qual o impacto da Lei Geral na gestão de controle de acesso?
De acordo com a LGPD, é preciso que haja consentimento das pessoas para manipulação dos seus dados.
A dúvida que fica é de como fazer a gestão de visitas de acordo com a LGPD. Muitos se questionam sobre a aplicação da Lei nos dados coletados no controle de acesso, isso porque geralmente uma vez coletados esses dados não são acessados novamente, com exceção de alguma ocorrência pontual.
Controle de Acesso x LGPD: como se adequar?
Por causa da lei de proteção de dados, as empresas que possuem controle de acesso precisam repensar as estratégias. Só assim podem se manter dentro da lei e evitar sofrer sanções legais.
Então, fique atento às próximas informações para montar um plano de ação e ficar longe das multas pesadas. Elas podem ser aplicadas em caso de não conformidade com as novas regras.
Análise dos dados coletados
A primeira providência deve ser analisar a quantidade de dados coletados dos visitantes. Solicite apenas os dados necessários para garantir a segurança e os registros da visitação.
Garantir a segurança dos dados
Outra etapa importante é garantir a segurança dos dados coletados. É importante se certificar de que os dados estejam seguros e armazenados corretamente.
Para isso, algumas medidas podem ser adotadas, como: criptografia de banco de dados e de comunicação (HTTPS), servidores com certificações reconhecidas internacionalmente, uso de login e senha, contratos de confidencialidade com funcionários que têm acesso aos dados, entre muitos outros.
Política e Diretrizes de Privacidade
Após analisar quais dados serão coletados e garantir a segurança dos mesmos, podemos definir o embasamento legal. As bases legais para os dados de visitantes geralmente são:
- Consentimento: Essa provavelmente é a base legal mais aplicada para o controle de acesso. Os cuidados nesse embasamento são para garantir que ele seja inequívoco, livre e informado.
- Legítimo Interesse: Nesse embasamento o controlador assume a responsabilidade de garantir que o tratamento de dados é realizado em benefício do titular, mas sem coletar o consentimento.
- Proteção da vida: Caso os dados do visitante sejam coletados por motivos de segurança do mesmo, é possível utilizar essa base legal. Ela é aplicada principalmente quando há algum risco na visita que envolve a possível necessidade da utilização dos dados pessoais para segurança do próprio titular dos dados.
O processo de adequação do tratamento de dados é incluir todas essas informações na política de privacidade da empresa/condomínio e deixá-la à disposição de quem deseja consultá-la.
Consequências do descumprimento da LGPD
Como falamos, as multas pelo descumprimento da LGPD são bem pesadas, o que compromete a saúde financeira das empresas e condomínios que possuem circuitos internos de tv fora do que é exigido pela lei.
Ressaltamos que cada vazamento de dados é considerado uma infração individual, e a multa pode somar até 2% do faturamento da empresa.
Estas multas altíssimas mostram o quanto o governo está preocupado em proteger os dados das pessoas, então, para evitar grandes prejuízos, o ideal é sempre a adequação da sua empresa à LGPD.
Conclusão
Desde que a LGPD entrou em vigor em 2020, é imprescindível que as empresas dediquem especial atenção ao tratamento de dados que são coletados no controle de acesso dos visitantes e funcionários.
Por isso, é fundamental ser transparente sobre o uso dos dados coletados, limitar o acesso somente para pessoas autorizadas, treinar os operadores para que os dados sejam tratados da forma correta e também atender as solicitações com agilidade já que a lei permite que as pessoas solicitem informações referentes à forma de armazenamento, tempo de armazenagem e também pedir que apresente as imagens onde elas aparecem.
Além disso, conte com o sistema de controle de acesso da Headlinks, que tem implementado diversas medidas de segurança para facilitar o tratamento de dados pessoais dos usuários de acordo com a LGPD.
