Condomínios e a Lei Geral de Proteção de Dados

Condomínios e a Lei Geral de Proteção de Dados

Muito se tem falado sobre a Lei Geral de Proteção de Dados, de quando inicia a sua vigência, de quando poderão ser aplicadas as penalidades nela previstas, da necessidade de adequação das Empresas às determinações de tal Lei etc., mas o que se tem evidenciado é que uma grande quantidade de pessoas – sujeitas à Lei e às multas e sanções nela previstas – ainda não tem quase nenhum conhecimento sobre tal situação e/ou não fazem ideia de que precisa se adequar às disposições dessa Lei e nem tampouco como fazer isso.

E o objetivo desse texto é justamente contribuir com a divulgação de algumas informações importantíssimas especialmente para Condomínios (residenciais ou não-residenciais) sobre a Lei Geral de Proteção de Dados para que não sejam surpreendidos com eventos prejudiciais (autos de infração, imposição de multas e pedidos de indenização) decorrentes de falhas no tratamento de dados pessoais. Afinal, prevenir é sempre menos prejudicial e doloroso do que remediar.

Mas o que Condomínios têm a ver com a Lei Geral de Proteção de Dados? Tudo! Pode até parecer que não, mas, independentemente da sua natureza (residencial, comercial ou corporativo), Condomínios possuem e processam uma grande quantidade de Dados Pessoais e o tratamento desses dados pessoais deve ser realizado nos estritos limites impostos pela L.G.P.D.

Eis alguns exemplos banais de Dados Pessoais tratados por Condomínios: nomes e documentos de identificação de condôminos e moradores; patrimônio dos condôminos (veículos, por exemplo); endereços (físicos e virtuais/eletrônicos) dos condôminos e moradores; contatos dos condôminos e moradores; correspondências dos condôminos e moradores; nomes, documentos de identificação, horário de acesso e saída do Condomínio etc. Podendo, inclusive, ter acesso à Dados Pessoais sensíveis (relacionados à saúde, orientação sexual ou biométrico) e que, nos termos da Lei, devem possuir tratamento diferenciado. E, nesse singelo parágrafo, estamos nos limitando apenas à exemplos de dados pessoais de condôminos/moradores/locatários/visitantes; não mencionando, portanto, Dados Pessoais de colaboradores (empregados e terceirizados).

Portanto, se o Condomínio (inegavelmente, conforme demonstrado pelos poucos exemplos acima) trata de Dados Pessoais e a Lei Geral de Proteção de Dados se aplica ao tratamento de Dados Pessoais “por pessoa natural ou por pessoa jurídica de direito público ou privado”, essa Lei se aplica sim aos Condomínios.

Sendo que – da mesma forma que um condômino pode (e deve) ser punido com a aplicação de multa pelo descumprimento das regras contidas na Lei de Condomínios (Lei n.º 4.591/64) e na convenção ou regulamento interno do Condomínio – o Condomínio está sujeito às punições e reparações decorrentes do descumprimento dos deveres que lhe são impostos pela L.G.P.D. no tratamento de Dados Pessoais; variando tais punições administrativas (pela Autoridade Nacional de Proteção de Dados) de simples advertência até multas que podem chegar até R$ 50.000.000,00 (cinquenta milhões de reais) e delimitando-se as reparações aos titulares de Dados Pessoais de acordo com a extensão do dano que lhes foram causados.

E todas essas punições e reparações derivadas de uma única causa-raiz: o tratamento indevido ou inadequado de Dados Pessoais.

Pode o condômino ou o representante legal do Condomínio afirmar o seguinte: “Mas isso não é problema meu, do Condomínio… mas sim da empresa terceirizada que é por ele contratada para realizar as atividades relacionadas ao tratamento de dados pessoais…”. Grandioso engano! O Controlador [“pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, nos termos do artigo 5º, VI, LGPD] é o Condomínio, pois é em razão da relação existente entre o Condomínio e o titular dos Dados Pessoais (condômino, morador, locatário, empregado etc.) que o Operador [pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, nos termos do artigo 5º, VII, LGPD] realiza o tratamento dos Dados Pessoais. Portanto, pode sim o Condomínio ser responsabilizado pelas consequências advindas de falhas no tratamento dos Dados Pessoais ainda que tal tratamento seja realizado por empregados indiretos ou terceirizados.

Pensando nisso, apresentamos para vocês – condôminos e condomínios, algumas breves importantes considerações sobre a Lei Geral de Proteção de Dados:

1 – O que é a Lei Geral de Proteção de Dados (L.G.P.D.)?

Em linhas gerais, a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) apresenta as regras relacionadas ao tratamento de Dados Pessoais tais como os requisitos para o tratamento de Dados Pessoais, os direitos dos titulares de Dados Pessoais, os deveres e responsabilidades dos agentes de tratamentos de Dados Pessoais, segurança, sigilo e boas práticas no tratamento de Dados Pessoais e sanções administrativas pelo descumprimento dos deveres, obrigações e responsabilidades pelos agentes de tratamento de dados pessoais.

Serve, portanto, como um regulamento para todas as operações e atividades relacionadas ao tratamento de dados pessoais (toda operação/atividade realizada sobre dado pessoal), expondo os direitos dos titulares de dados pessoais, a forma através da qual tais dados deverão ser tratados, os deveres e obrigações dos agentes de tratamentos de dados (operador e controlador) e as possíveis punições aplicáveis para o caso de descumprimento de tais deveres e obrigações.

2 – O que são Dados Pessoais, Titular de Dados Pessoais, Tratamento de Dados Pessoais, Operador e Controlador?

Dados Pessoais são todas as informações que podem ser usadas para identificar, contactar ou localizar uma pessoa. Exemplos de Dados Pessoais: nome, data de nascimento, filiação, dados cadastrais como números de documentos de identificação (R.G., C.P.F., C.N.H, Registros Profissionais etc.), endereço de residência ou comercial, endereço virtual (e-mail), números de telefones, dados biométricos, dados relacionados à saúde, orientação sexual, opiniões e afiliações políticas e religiosas. Exemplos: o nome do “João da Silva”, a data em que o “João da Silva” nasceu, os endereços e os telefones do “João da Silva” etc.

Titular de Dados Pessoais são as pessoas naturais (físicas) a quem se referem os Dados Pessoais que são tratados. Exemplo: O “João da Silva”

Tratamento de dados pessoais são todas as operações e atividades que podem ser realizadas com tais dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, modificação, eliminação, difusão, extração etc.

Operador é todo aquele que realiza qualquer operação/atividade com Dado Pessoal de terceiros. Ou seja: qualquer um que realize qualquer atividade com Dado Pessoal de Terceiro é considerado como “Operador”. Exemplos: eu, você, o Facebook, o Instagram, a SERASA, onde você reside, o funcionário do Condomínio em que você reside etc.

Controlador é aquele que determina como os Dados Pessoais de terceiros devem ser tratados pelos Operadores. Exemplos: a Empresa que você trabalha, os Condomínios em que você reside e trabalha, o Banco no qual você tem conta etc.

3 – Quais são os Principais Direitos dos Titulares de Dados Pessoais?

A Lei Geral de Proteção de Dados enumera uma série de direitos aos titulares de Dados Pessoais, dentre os quais merecem destaque os seguintes: (i) acessibilidade e correção – direito de obter informações claras, precisas e adequadas por parte do Controlador e/ou Operador sobre os seus Dados Pessoais que são tratados pelo Controlador e/ou Operador (quais são os dados, como eles são tratados, para que finalidade são tratados, se são compartilhados com alguma outra pessoa (física e/ou jurídica) e para qual fim é realizado tal compartilhamento etc.).

Assim como o direito ao ajuste de eventuais dados desatualizados, incompletos ou incorretos; (ii) anonimização e/ou bloqueio – direito de que seus Dados Pessoais sejam tratados de modo anônimo (impossibilitando que, através do tratamento de tais dados, o titular seja identificado); (iii) portabilidade – direito de que seus dados sejam transferidos para outrem; (iv) eliminação – direito de que, mediante requisição dos titulares, seus dados sejam definitivamente excluídos dos sistemas de armazenamento e bancos de dados mantidos pelos Controladores/Operadores; e (v) informações sobre as consequências da negativa de consentimento e possibilidade de revogação do consentimento.

4 – A L.G.P.D. já está em vigor?

Sim! Apesar de toda a celeuma sobre o assunto, após 2 (dois) anos de vacância (período em que a Lei já “existente” – aprovada, sancionada e publicada – ainda não está em vigor), em 18 de setembro de 2.020 a Lei n.º 13.709/2018 entrou em vigor; passando, portanto, a ser válida e eficaz em todo o País!

Apenas a parte relacionada às sanções administrativas (advertência, multas, publicização de infrações e incidentes ocorridos, bloqueio e eliminação de dados pessoais) pela Autoridade Nacional de Proteção de Dados é que ainda pende de início de vigência. O que ocorrerá em 1º de agosto de 2.021.

5 – A L.G.P.D. se aplica aos Condomínios?

Sim! A Lei Geral de Proteção de Dados se aplica a todos (pessoas naturais/físicas e/ou jurídicas) que realizam qualquer tipo de operação de tratamento de dados pessoais. E, conforme demonstrado, é inegável que os Condomínios de qualquer natureza (residenciais, comerciais, corporativos etc.), realizam tais operações de tratamento.

Portanto, a L.G.P.D., se aplica em todos os sentidos aos Condomínios; sendo altamente recomendável que todos se adequem a ela a fim de que não venham a sofrer as sanções previstas não apenas na L.G.P.D. (advertências, multas etc.) mas também derivados de responsabilidade civil nos termos do ordenamento jurídico em vigor.

6 – Qual o prazo para adequação à L.G.P.D.?

A Lei Geral de Proteção de Dados não prevê nenhum tipo de prazo para que os Agentes de Tratamento (Operador e Controlador) estejam em conformidade com as suas determinações e imposições.

No entanto, conforme esclarecido acima, a Lei já está em vigor e, a partir de 1º de agosto de 2.021, as sanções administrativas nela previstas já poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados.

7 – Riscos para o Condomínio relacionados à L.G.P.D.

Além dos riscos diretos – imposição das sanções pela Autoridade Nacional de Proteção de Dados – derivados do fato dos Condomínios não se encontrarem em conformidade com o que exige a Lei (tratamento de dados pessoais sem a devida autorização, utilização de dados pessoais para fins diversos daqueles aos quais se destinam, ausência de sistemas de governança de tratamento de Dados Pessoais), é de se destacar que existem ainda riscos indiretos ao Condomínio como a possibilidade de, obrigados a reparar danos causados aos titulares de Dados Pessoais em razão de falhas ou incidentes no tratamento de tais Dados, pagar indenizações aos mesmos.

E aí? Seu Condomínio está preparado para o tratamento de Dados Pessoais em conformidade com o que exige a Lei Geral de Proteção de Dados?

Dotado de pessoal e tecnologia especializados no assunto, conte conosco para auxiliá-los no processo de adequação de seu Condomínio à Lei Geral de Proteção de Dados!

15 de abril de 2021 |

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary		This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy		The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Condomínios e a Lei Geral de Proteção de Dados

Condomínios e a Lei Geral de Proteção de Dados

Internacionalização

Tipos de empresas para seu negócio

SOBRE NÓS

ATUAÇÃO

PUBLICAÇÕES

CONTATO

Institucional

Serviços

Contato

Publicações

Redes sociais