1. O primeiro passo compreende na contratação de uma consultoria jurídica, para que seja revisada toda a estrutura administrativa e jurídica, por exemplo: a convenção, o regimento interno e as deliberações assembleares; deste estudo devem participar todos os gestores condominiais, uma vez que estes colaboradores também terão acesso frequente a dados relevantes sobre pessoas físicas, coletados e processados no âmbito da gestão condominial.dos cidadãos, por meio de ações transparentes e seguras em
ambientes virtuais ou f ísico, garantindo assim os direitos
fundamentais.

2. Logo em seguida, deve-se passar ao mapeamento da entrada e o tratamento dos dados pessoais; nesse sentido, devem ser criados protocolos rígidos de coleta e armazenamento de dados pessoais de visitantes e de fornecedores pela portaria e/ou recepção do condomínio, assim como a adoção de rotinas vinculadas à emissão de boletos, advertências, multas, ou relacionadas ao controle da inadimplência, cujo cuidado passa a ser redobrado, demandando-se evitar indevida exposição ou irregular compartilhamento;confiados a empresas.

3. terceiro passo consiste em mapear os riscos próprios ao condomínio; como exemplo, podemos citar a necessidade da criação de protocolos para gestão e custódia do banco de imagens captadas por câmeras, vez que as mesmas constituem desdobramentos dos direitos de personalidade, e a sua utilização indevida poderá acarretar não somente na imposição das sanções previstas na LGPD, como ainda na responsabilização civil ou criminal do síndico, a depender da conduta perpetrada pelos operadores condominiais;uma cultura ética.

4. O quarto passo consiste na elaboração do relatório de impacto, o qual consiste num instrumento de responsabilidade do síndico (controlador), por meio do qual toda operação que possa envolver o tratamento de dados pessoais apta a gerar riscos aos direitos fundamentais de pessoas físicas, deverá ser materializado, mediante o descritivo dos processos destinados à redução de danos e, consequentemente, da responsabilidade dos gestores condominiais. O relatório de impacto deve estar incorporado às rotinas da governança e tornado conhecido do síndico e especialmente daqueles que o acompanham no processo de gestão, como é o caso dos integrantes dos conselhos consultivo e fiscal.

5. O quinto passo consiste na criação de uma política de proteção de dados, a qual deverá receber contornos próprios e específicos, a depender da natureza e peculiaridade do condomínio, se tratar-se, por exemplo, de uma estrutura residencial, empresarial ou mista, razão pela qual será imprescindível estabelecer rígidos protocolos e rotinas particulares destinadas à incorporação e adoção de procedimentos, de registro e de controle de dados, de informações ou de documentos tramitados, tanto no ambiente interno, como no espaço externo aos condomínios.

6. O sexto passo consiste no treinamento dos colaboradores; nesse sentido, todos aqueles que possuem acesso a dados, coleta, registro, armazenamento e compartilhamento, deverão ser submetidos a treinamento específico, do qual não poderão faltar nem mesmo os porteiros, zeladores ou terceirizados de apoio, desde que estes processem ou tratem dados pessoais tramitados no âmbito das relações condominiais; ao final deste processo de instrução, os colaboradores deverão assinar termos de responsabilidade relacionados à proteção de dados, tornando-se garantidores, em suas esferas de atuação, dos riscos que possam advir da difusão ou da disseminação indevida de dados pessoais.

7. O sétimo passo implica em ajustar o sistema de proteção de dados à estrutura de governança condominial, em especial, com o programa de integridade vigente, o compliance condominial; isso porque, tratando-se de uma lei aplicável aos condomínios, e entendendo-se o compliance como um sistema de conformidade legal e de estabelecimento de parâmetros éticos de gestão, torna-se imprescindível alinhar e nivelar as práticas associadas dos referidos programas, de forma que se encontrem convergentes e perfeitamente ajustados às finalidades legais delineadas pela LGPD.

8. O oitavo passo compreende a exigência da apresentação de claras evidências por parte dos fornecedores, de que estes adotam medidas e protocolos associados à LGPD, de forma a garantir a simetria de práticas de proteção de dados, com isso assegurando a efetiva e real tutela das informações, tal como exigido pela legislação de regência.

9. O nono passo consiste, na linha da antecipação de incidentes e na esteira da redução de riscos, em passar a conceber novos produtos associados ao princípio de “privacyby design”, onde softwares e sistemas de TI devem garantir que mantém a proteção e a privacidade dos dados a cada passo, assegurando a segurança das informações de ponta a ponta, garantindo que os modais de privacidade estejam incorporados ao sistema durante todo o ciclo de vida do produto.

10. O passo décimo compreende a designação do “encarregado” (também conhecido por DPO ou “data protectionofficer”) um profissional capacitado em aspectos regulatórios e jurídicos para auxiliar o controlador (o síndico) no processo de tutela e de proteção dos dados pessoais, no que deverá atentar para a aplicação dos parâmetros e diretrizes legais delineados pela LGPD.