O impacto da Lei Geral de Proteção de Dados nos condomínios comerciais e residenciais

• Segurança
• 1727 visualizações

Em 2018 foi sancionada, pelo então presidente da República, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), mais conhecida como LGPD. 

A Lei “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“(artigo 1º da LGPD).

Aplica-se a lei a todas as atividades de tratamento de dados coletados em território nacional, independentemente do meio utilizado para a coleta. Antes da LGPD, apenas os dados pessoais coletados em ambiente virtual tinham proteção legal.

Com a criação da LGPD, o Brasil passou a ser um dos países com legislação específica para proteção de dados e da privacidade dos seus cidadãos, e a criação da lei se deu com base na legislação Europeia que trata do mesmo assunto, a General Data Protection Regulation (GDPR).

Para garantir que a legislação brasileira seja cumprida, foi criada a Autoridade Nacional de Proteção de Dados, que tem como finalidades: elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, entre outras.

Mas quais informações são consideradas dados pessoais? De acordo com a LGPD, dados pessoais são todas as informações relativas a uma pessoa natural, identificada ou identificável (art. 5º, I da LGPD). Podemos citar como exemplo: nome, e-mail, endereço, telefone, data de nascimento, número do CPF, dados biométricos, entre outros.

Vivemos em um tempo em que os dados pessoais são considerados o “novo petróleo”, devido ao seu valor econômico. Pois, com base nos dados coletados, as empresas concentram seus esforços de marketing e publicidade em campanhas mais direcionadas e assertivas, criam novos produtos, tomam decisões de investimento e melhoram os serviços oferecidos.

Você deve estar se perguntando: o que os condomínios residenciais e comerciais têm a ver com essa lei, já que não oferecem bens ou serviços mediante remuneração?

Acontece que, hoje em dia, é muito comum condomínios comerciais ou residenciais exigirem que a entrada de visitantes, prestadores de serviços, fornecedores, entre outros, só seja permitida se estes fornecerem alguns dados pessoais, como número do RG ou CPF, nome completo, endereço, número de telefone e até mesmo foto. E a justificativa para estas medidas se fundamenta na segurança dos condôminos.

Muitas pessoas aceitam fornecer seus dados para que possam ingressar nas dependências do condomínio, sem saber como e por quanto tempo os seus dados serão armazenados pelo condomínio, e muito menos quais os mecanismos utilizados para que as informações coletadas pelo condomínio sejam protegidas, por exemplo, de vazamento ou compartilhamento.

É comum também que os condomínios utilizam mecanismos de identificação biométrica para que os condôminos acessem as dependências do prédio e plataformas que facilitam as reservas dos espaços coletivos.

A partir de agosto de 2020, quando a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) entrará em vigor, todos aqueles que coletam e armazenam dados pessoais deverão se adequar as regras trazidas pela nova lei, de forma a garantir que seja realizado o tratamento adequado dos dados coletados.

Também é importante salientar que os dados pessoais só poderão ser coletados mediante o fornecimento de consentimento especifico do titular (art. 7º, I da LGPD). De acordo com o art. 5º da LGPD, há um conjunto de atores envolvidos nas atividades que envolvem a coleta de dados e o seu tratamento. São eles:

• Titular dos dados – pessoa natural – visitantes, moradores, etc.;
• Controlador – aquele a quem compete as decisões referentes ao tratamento dos dados pessoais - nesse caso, o condomínio;
• Operador – aquele que realiza o tratamento de dados pessoais em nome do controlador
• Encarregado – pessoa indicada pelo controlador que será responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Sendo que, o controlador e o operador são considerados agentes de tratamento.

Para que os dados sejam coletados, deverão ser observados os seguintes princípios:

• Finalidade: o tratamento de cada informação pessoal deve ser feito com fins específicos;
• Adequação: os dados pessoais tratados devem ser compatíveis com a finalidade informada pelo controlador;
• Necessidade: utilizar apenas os dados necessários para alcançar a finalidade especificada;
• Livre acesso: o titular tem o direito de consultar, de forma facilitada e gratuita,seus dados pessoais coletados;
• Qualidade dos dados: os titulares devem ter a garantia de que as informações que a empresa armazena são verdadeiras e atualizadas;
• Transparência: fornecimento de informações claras, precisas e de fácil acesso sobre a realização do tratamento e os respectivos agentes de tratamento;
• Segurança: emprego de medidas que garantam a proteção dos dados pessoais contra acessos não autorizados, perda, alteração, etc.;
• Prevenção: adoção de medidas que previnam a ocorrência de danos em virtude do tratamento de dados pessoais;
• Não discriminação: os dados tratados não podem ser para fins discriminatórios ilícitos ou abusivos contra os seus titulares;
• Responsabilização e prestação de contas: demonstração, pelo agente, que foram adotadas medidas eficazes de proteção de dados pessoais.

Além de observar os princípios citados anteriormente, o agente de tratamento deverá garantir ao titular dos dados o direito, por exemplo de:

• Obter confirmação da existência de tratamento;
• Ter acesso facilitado aos dados coletados;
• Fazer a correção de dados incompletos, inexatos ou desatualizados;
• Solicitar a revogação do consentimento, a qualquer momento.

Embora os condomínios não coletem dados pessoais com a finalidade de oferecer bens ou serviços, faz-se necessário a aplicação da LGPD,respeitando-se assim, a garantia constitucional dada aos direitos referentes a proteção da intimidade, da vida privada, da honra e da imagem das pessoas (art. 5º, X da CRFB/88)

Perante o exposto, recomenda-se que os condomínios capacitem e treinem os funcionários que terão acesso aos dados coletados, implementem diretrizes e programas de segurança para a realização do tratamento e armazenamento dos subsídios coletados e forneçam informações claras e acessíveis aos titulares a respeito da finalidade e da duração do tratamento.

Essa adequação poderá levar em torno de 10 a 12 meses. Sendo assim, quanto mais tempo os condomínios demorarem em se adequar à Lei de Proteção de Dados Pessoais, maiores serão as possibilidades de se sujeitarem às penalidades previstas na Lei.

Veja também:  

Condômino inadimplente pode ter o nome incluído em cadastro negativo?

Condômino inadimplente: entenda seus direitos e deveres

A divulgação dos condôminos inadimplentes gera dano moral?

Este Post tem finalidade apenas informativa, não substitui uma consulta a um profissional. Fique atento e, se ainda tem alguma dúvida, escreva pra gente pelos comentários. Até a próxima.