Os condomínios e a LGPD – Lei Geral de Proteção de Dados

Você já ouviu falar na LGPD – Lei Geral de Proteção de Dados?

 

A Lei 13.709 de 2018 criou a LGPD com objetivo de regulamentar o uso de dados pessoais pelas empresas, de forma que as pessoas saibam como suas informações estão sendo coletadas e, de que forma, são consideradas sociedades não personificadas, portanto, a princípio, nos remete a interpretação de que os mesmos não deveriam se adequar na LGPD.  Pois a mesma está direcionada a pessoa natural e pessoa jurídica, no entanto, a ANPD – Agência Nacional de Proteção de Dados, por meio da resolução 27/02/2022 enquadrou os condomínios como agente de tratamento de pequeno porte, pois este tipo de sociedade não se enquadra no Art.4 da Lei 13.709/2018.

 

Apesar do condomínio ser um ente despersonalizado ele tem deveres e direitos a serem cumpridos, claro vinculados à sua finalidade ou atividade fim, no caso do condomínio , administração do bem comum. Portanto, o condomínio como ente despersonificados deve aplicar a LGPD conforme Resolução 27/02/2022, porém com situações flexíveis e diferenciadas, pois ficou enquadrado como agente de pequeno porte.

 

Art. 2º ….

I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como, pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;

II – microempresas e empresas de pequeno porte: sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da Lei nº 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, que se enquadre nos termos do art. 3º e 18-A, §1º da Lei Complementar nº 123, de 14 de dezembro de 2006;

III -startups: organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182, de 1º de junho de 2021; e

IV – zonas acessíveis ao público: espaços abertos ao público, como praças, centros comerciais, vias públicas, estações de ônibus, de metrô e de trem, aeroportos, portos, bibliotecas públicas, dentre outros.

 

Há adequação a LGPD deve levar em consideração, por exemplo , quantidade de unidades, quanto maior o número de condôminos mais robusto deve ser o projeto para adequação a LGPD, mesmo com toda flexibilização a Lei não libera os condomínios das disposições legais e contratuais a proteção de dados pessoais e dos direitos dos titulares.

 

Como efetuar o registro das operações de forma simplificada?

Deve-se efetuar um mapeamento para elaboração do projeto para adequação a LGPD, incluindo:

  • Tipos de dados pessoais coletados
  • Categoria dos titulares dos dados pessoais
  • Duração e forma de armazenar os dados pessoais
  • Possibilidade de compartilhamento dos dados pessoais com terceiros
  • Fluxo dos dados pessoais.

 

Da mesma forma que o registro é simplificado, as exigências de segurança da informação também são, assim como o prazo que neste caso, será em dobro.

O mesmo somente não será dobrado se for comprovado o comprometimento da integridade física ou moral dos titulares dos dados ou até a segurança pessoal.

 

Os condomínios devem ter uma política simplificada de segurança da informação, que claro, devem contemplar os requisitos essenciais e necessários para o tratamento dos dados pessoais, com o objetivo de proteger os mesmos de acessos não autorizados e de situações acidentais ou ilícitas de perda, alteração, comunicação ou até roubo dos mesmos.

 

Um ponto importante é que o condomínio é dispensado do DPO ( art.11 da Resolução 02/2022),  ou seja, não são obrigados a indicar um encarregado para o tratamento dos dados pessoais, porém o mesmo deve ter um canal de comunicação para os titulares dos dados pessoais que receberá reclamações e comunicações e,  através deste canal o condomínio fará os esclarecimentos e se necessário tomará as devidas providências.

 

O que na realidade são esses dados pessoais?

 

Pela Lei os dados pessoais são aqueles capazes de identificar as pessoas como, por exemplo, nome completo, CPF, endereço, e-mail, telefone, RG, por exemplo, isso de forma direta ou indireta, ou seja, por meio de combinação de dados.

 

Há ainda os dados sensíveis, aqueles considerados danosos para causar algum tipo de discriminação como, por exemplo, cor, raça, religião, dados referente à saúde ou à vida sexual por exemplo.

Atualmente, muitos condomínios realizam controle de entrada por meio de biometria ou reconhecimento facial, esses são considerados dados sensíveis, neste caso o condomínio deve ter política de proteção destes dados de forma mais cautelosa e cuidadosa, aplicando procedimento de proteção dos mesmos.

 

Tratamento dos dados pessoas nos condomínios

 

O condomínio deve analisar os tipos de dados pessoais que possui, mas devemos ter em mente alguns já existentes como: contratação de empresas com dados de sócios e síndico, funcionários etc.

 

Portanto, devem ser tratados as principais bases da lei para a proteção e tratamento destes dados como:

  • Consentimento para coleta dos dados – declaração do titular do dado
  • Obrigações legais e regulatórios – dados de ex-funcionários (previdência)
  • Contratos de serviços – termo de confidencialidade
  • Direitos em processos judiciais, administrativos ou ainda arbitrais: como cobranças a condôminos;
  • Legítimo interesse: obter a coleta da imagem para segurança ou biometria.

Ressaltamos que todas essas hipóteses estão previstas na LGPD e suas regulamentações.

 

E quem não se adequar?

 

Por fim, vamos tratar das penalidades da aplicação da lei da LGPD, como citamos acima os condomínios mesmas sendo empresas não personificadas devem mesmo que de forma simplificada se adequar a LGPD, observando as políticas, tratamento e guarda dos dados pessoais.

 

A ANPD é o órgão responsável pela aplicação das sanções, estas elencadas no art.52 da Lei, ressaltando ser um órgão da administração pública federal, integrante da Presidência da República, que é responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

A responsabilidade é tanto do condomínio, quanto da administradora se for o caso, daí ser imprescindível ter um contrato entre o controlador e a administradora do condomínio.

No caso de multa, se o condomínio não pagar, pose de forma subsidiária responsabilizar os condôminos ( art 12 da lei 4591/64), lembrando ainda da figura do síndico.

Sugerimos que os condomínios procurem empresas especializadas em implantação, adequação e proteção dos dados pessoais.

Fonte: https://www.diariodocondominio.com.br/materias,713,os-condominios-a-lgpd-lei-geral-protecao-dados.html

chat