top of page
Buscar
Foto do escritorVerônica Neves Miranda
30 de mar. de 20225 min para ler

Proteção de Dados Pessoais em Condomínio



Aplicabilidade da Lei Geral de Proteção de Dados em Condomínio


A Lei Geral de Proteção de Dados - Lei nº 13.709/2018 ou LGPD, está em vigor desde 18/09/2020. Essa Lei regula o tratamento de dados pessoais, inclusive nos meios digitais, estabelecendo princípios, direitos e deveres tanto para o titular dos dados quanto para os agentes de tratamento.

A proteção dos dados pessoais foi elevada à categoria de direito fundamental, através da Emenda Constitucional nº 115 de 2022.

Várias terminologias adotadas na LGPD já fazem parte do nosso cotidiano. São elas:


- Dados pessoais

Os dados pessoais são toda e qualquer informação que identifique ou possa identificar um indivíduo, como nome, endereço, data de nascimento, números de documentos (RG, CPF, passaporte, carteira de motorista, carteira de trabalho), fotos, número de telefone ou celular, e-mail e perfis em redes sociais e até mesmo endereço de IP do celular pessoal, dados referentes a sua localização, dados bancários etc.

O dado pessoal pode ser caracterizado como sensível quando atinge uma categoria especial de identificação do indivíduo, como por exemplo, origem étnica ou racial do titular, convicção religiosa, opinião política, dados referente à saúde ou a vida sexual, dado genético ou biométrico, entre outros.


- Titulares dos dados

Qualquer pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.


- Tratamento de dados

Toda e qualquer atividade realizada com dados pessoais. Entende-se como tratamento de dados, a coleta, a classificação, o acesso, a reprodução, transferência, armazenamento, modificação, arquivamento, eliminação ou qualquer outra ação que envolva dados pessoas.


- Consentimento

O consentimento para tratamento dos dados pessoais é um dos princípios da LGPD e esta o conceitua como uma “manifestação livre, informada e inequívoca" pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Contudo, em alguns casos e de forma excepcional, o consentimento poderá ser dispensado.

São exemplos da dispensa de consentimento pelo titular: a) quando a finalidade estiver relacionada à cumprimento de obrigação legal ou regulatória pelo controlador; b) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; c) a pedido do titular dos dados; d) para proteção da vida ou da incolumidade física do titular ou de terceiro; e) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, e neste caso, com a exceção da prevalência de direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.


- Controlador

Pessoa responsável pela tomada de decisões sobre o tratamento de dados.


- Operador

É quem realiza o tratamento dos dados conforme decisões do controlador.


- Encarregado

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – A LGPD estabelece que a ANPD poderá estabelecer normas sobre a hipótese de dispensa do encarregado.


- Autoridade Nacional de Proteção de dados (ANPD)

A Autoridade Nacional de Proteção de Dados é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018.


São princípios da LGPD


As sanções administrativas dispostas na Lei Geral de Proteção de Dados para o caso de descumprimento entraram em vigor em 1º de agosto de 2021, sendo de competência exclusiva da ANPD a sua aplicabilidade.


A LGPD previu um rol variado de sanções de natureza administrativa, pecuniária e restritiva de atividades. Conforme o art. 52 da LGPD, a ANPD pode aplicar as seguintes sanções administrativas:

  • advertência, com indicação de prazo para adoção de medidas corretivas;

  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

  • multa diária, observado o limite total a que se refere o inciso II;

  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;

  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

  • eliminação dos dados pessoais a que se refere a infração;

  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Vale lembrar, entretanto, que nos termos da Lei, a aplicação das sanções previstas na LGPD não substitui o emprego de sanções administrativas, civis ou penais definidas, por exemplo no CDC e e em legislação própria. Assim, eventual atuação de outros órgãos públicos, como agências reguladoras ou órgãos de defesa do consumidor, deve-se dar segundo as suas próprias competências, ao abrigo de suas legislações específicas.


As exceções para aplicabilidade das sanções, estão elencadas no art. 43 da Lei, ou seja, os agentes de tratamento só não serão responsabilizados quando provarem:

  • que não realizaram o tratamento de dados pessoais que lhes é atribuído;

  • que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

  • que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Da aplicabilidade da LGPD em Condomínios

O art. 1º da referida Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Já o artigo 4º, traz expressamente em rol taxativo as exceções a sua aplicabilidade e o Condomínio não está entre elas.

Ainda que haja controvérsias a respeito da personalidade jurídica do condomínio, reforça-se o enquadramento por equiparação, visto que o condomínio realiza tratamento de dados pessoais dos condôminos, dos funcionários, de prestadores de serviços etc.

O fluxo de titulares de dados no ambiente condominial é intenso e o tratamento de dados deve ser adequado a fim de evitar vazamentos e responsabilização.

Além dos dados dos condôminos, os dados de visitantes e prestadores de serviços rotineiramente são tratados no condomínio, tendo em vista, a necessidade de coleta de dados para criação de cadastro e respectiva classificação, no acesso aos dados para liberação da entrada de pessoas no condomínio, na atualização de cadastro, no armazenamento de imagens obtidas por equipamentos de segurança, no armazenamento ou eliminação de dados de colaboradores etc.


Algumas ações podem trazer segurança aos titulares de direitos de dados pessoais e prevenir responsabilidades ao Condomínio, tais como:


- Realizar o Mapeamento

Descrever todos as atividades que envolvam dados pessoais, quais os dados envolvidos e como ela é realizada atualmente;


- Análise de lacunas

Após a realização do mapeamento, verificar o cenário e como ele pode melhorar;


- Plano de Ação

Nesta etapa é necessário organizar as soluções como se elabora um manual de instruções.


- Implementação

Realizados os passos anteriores, várias medidas podem ser tomadas a fim de implementar o Plano de Ação. Revisão de contratos com fornecedores, criação de estrutura de privacidade, reestruturação de alguma atividades de alto risco para o titular dos dados, treinamento para os colaboradores do condomínio, elaboração de aviso de privacidade para os condôminos, conscientização no uso aplicativos de comunicação entre os condôminos, monitoramento de câmeras, registros de ocorrências etc, são algumas formas de se adequar à legislação.


- Acompanhamento e verificação de desvios

Atenção às alterações regulatórias e fiscalização sempre.


É importante que o síndico zele pela proteção dos dados dos titulares que acessam o condomínio. Com medidas simples é possível cumprir a Lei e manter o ambiente condominial protegido de eventuais responsabilidades, sendo indispensável uma assessoria jurídica especializada para este fim.




21 visualizações0 comentário

Posts recentes

Ver tudo

Comments

bottom of page