Controle de acesso dos visitantes de acordo com a LGPD

É um costume das empresas e condomínios controlar o acesso de visitantes solicitando algumas informações, com a Lei Geral de Proteção de Dados (LGPD), esse processo teve que ser adequado. O que geralmente ocorre é coletar dados como nome, cpf e telefone de todas as pessoas que quiserem realizar uma visita ao condomínio ou empresa, é justamente nessa coleta que precisamos prestar atenção. 

A dúvida que fica, é de como fazer a gestão das visitas de forma que não descumpra a LGPD, não burocratize a portaria e mantenha a segurança nos acessos. Todas essas questões podem ser solucionadas pela adequação dos processos e um sistema de controle de acesso. 

Separamos nesse post alguns passos e dicas para fazer a adequação do tratamento de dados de visitantes. 

LGPD para dados de visitantes 

Muito se questiona sobre a aplicabilidade da LGPD nos dados coletados para controle de acesso, já que geralmente eles são coletados uma vez e depois não são acessados, a menos em caso de algum acidente ou ocorrência. Devemos entender que, apenas a coleta já se enquadra como tratamento de dados, então quando feito por empresas e condomínios é aplicada a LGPD. 

Então, nos preocupamos em fazer a adequação, um processo que pode ser simples. Em geral, é preciso definir uma razão para o tratamento, de acordo com as bases legais, e realizá-lo respeitando os direitos dos titulares.  

A primeira dica para o tratamento dos dados de visitantes é verificar sua real necessidade. O mais indicado é coletar a menor quantidade possível de dados dos visitantes, apenas solicitando o que é necessário para garantir a segurança e os registros da visitação. Nessa etapa é importante entender qual é o dado coletado e para o que ele serve. 

Sabendo quais dados serão coletados e as suas respectivas funções, podemos definir o embasamento legal. Isso nada mais é do que o motivo geral pela coleta dos dados de visitantes. No artigo 7º da lei nº 13.709/2018 são definidas as situações em que se pode realizar o tratamento de dados, as bases legais para os dados de visitantes geralmente são: 

• Consentimento: Essa provavelmente é a base legal mais aplicada para o controle de acesso. De modo simplificado, o visitante precisa informar o consentimento para que seus dados sejam coletados na portaria. Os cuidados nesse embasamento são para garantir que ele seja inequívoco, livre e informado. Na prática isso significa que é necessário garantir que o visitante não seja “acuado” a informar seus dados. 
• Legítimo Interesse: Nesse embasamento o controlador assume a responsabilidade de garantir que o tratamento de dados é realizado em benefício do titular, mas sem coletar o consentimento. É importante ressaltar que, caso sejam coletados dados biométricos do visitante (como fotos ou identificação biométrica), não é possível utilizar essa base legal. 
• Proteção da vida: Caso os dados do visitante sejam coletados por motivos de segurança do mesmo, é possível utilizar essa base legal. Ela é aplicada principalmente quando há algum risco na visita que envolva a possível necessidade da utilização dos dados pessoais para segurança do próprio titular dos dados. 

Ainda sobre a base legal, é importante que o visitante esteja ciente de qual o motivo para a coleta dos seus dados, lembrando que os dados coletador sob uma justificativa, só podem ser utilizados para este determinado fim. 

Após a definição das bases legais, podemos prever o ciclo de vida dos dados pessoais informados pelo visitante. Todo tratamento de dados pessoais cai no seguinte ciclo de vida: 

1. Coleta 

2. Processamento 

3. Análise 

4. Compartilhamento 

5. Armazenamento 

6. Reutilização 

7. Eliminação 

Dependendo do processo para visitação ou das regras da empresa, esse ciclo vai ter mais ou menos etapas, porém o importante é que ele esteja adaptado à realidade da empresa. É necessário fazer o mapeamento dos dados considerando as etapas do ciclo de vida para que haja a definição e organização do processo de tratamento de dados dos visitantes. 

Para desenhar esse processo devemos entender toda as formas de coletar os dados, para o que eles são utilizados, onde ficam armazenados e quando são eliminados. Após levantar essas informações, apenas se aplica ao modelo de ciclo de vida. 

A conclusão do processo de adequação do tratamento de dados dos visitantes é incluir todas essas informações na política de privacidade da empresa/condomínio e deixá-la acessível. O mais importante é que a informação sempre esteja à disposição de quem precisa dela. 

Concluindo, podemos definir toda essa adequação em alguns passos simples: 

1. Definição de quais dados é necessário coletar para cada visitante; 

2. Entender a razão pelo qual cada dado é coletado; 

3. Encontrar uma base legal que justifique juridicamente a coleta de dados; 

4. Definir o ciclo de vida do dado; 

5. Disponibilizar todas as informações em uma política de privacidade clara; 

6. Disponibilizar a política de privacidade. 

Sistema de controle de acesso auxiliando na adequação à LGPD 

Fazer o controle de acesso dos visitantes, com a coleta de dados pessoais, é algo que garante mais segurança para as empresas. Desta forma, adequação à LGPD não deve amedrontar as empresas., poisé possível manter a coleta de dados dos visitantes de forma segura para ambas as partes 

Uma forma de auxiliar sua empresa ou condomínio nessa questão é possuir um sistema de gestão de controle do acesso. O Akita Soft é um software completo que permite a gestão de acesso e também facilita o tratamento de dados pessoais dos visitantes de acordo com a LGPD, disponibilizando os dados pessoais ao titular, quanto eliminando-os, se assim solicitado. No Akita Soft você pode controlar o ciclo de vida dos dados coletados por visita, automatizando diversos processos e evitando dores de cabeça com a LGPD, garantindo assim, mais segurança sem perder a agilidade na portaria.