O impacto da Lei Geral de Proteção de Dados nos condomínios comerciais e residenciais

24

jun | 2019

O impacto da Lei Geral de Proteção de Dados nos condomínios comerciais e residenciais

Em 2018 foi sancionada, pelo então presidente da República, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), mais conhecida como LGPD

A Lei “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“(artigo 1º da LGPD).

Aplica-se a lei a todas as atividades de tratamento de dados coletados em território nacional, independentemente do meio utilizado para a coleta. Antes da LGPD, apenas os dados pessoais coletados em ambiente virtual tinham proteção legal.

Com a criação da LGPD, o Brasil passou a ser um dos países com legislação específica para proteção de dados e da privacidade dos seus cidadãos, e a criação da lei se deu com base na legislação Europeia que trata do mesmo assunto, a General Data Protection Regulation (GDPR).

Para garantir que a legislação brasileira seja cumprida, foi criada a Autoridade Nacional de Proteção de Dados, que tem como finalidades: elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, entre outras.

Mas quais informações são consideradas dados pessoais? De acordo com a LGPD, dados pessoais são todas as informações relativas a uma pessoa natural, identificada ou identificável (art. 5º, I da LGPD). Podemos citar como exemplo: nome, e-mail, endereço, telefone, data de nascimento, número do CPF, dados biométricos, entre outros.

Vivemos em um tempo em que os dados pessoais são considerados o “novo petróleo”, devido ao seu valor econômico. Pois, com base nos dados coletados, as empresas concentram seus esforços de marketing e publicidade em campanhas mais direcionadas e assertivas, criam novos produtos, tomam decisões de investimento e melhoram os serviços oferecidos.

Você deve estar se perguntando: o que os condomínios residenciais e comerciais têm a ver com essa lei, já que não oferecem bens ou serviços mediante remuneração?

Acontece que, hoje em dia, é muito comum condomínios comerciais ou residenciais exigirem que a entrada de visitantes, prestadores de serviços, fornecedores, entre outros, só seja permitida se estes fornecerem alguns dados pessoais, como número do RG ou CPF, nome completo, endereço, número de telefone e até mesmo foto. E a justificativa para estas medidas se fundamenta na segurança dos condôminos.

Muitas pessoas aceitam fornecer seus dados para que possam ingressar nas dependências do condomínio, sem saber como e por quanto tempo os seus dados serão armazenados pelo condomínio, e muito menos quais os mecanismos utilizados para que as informações coletadas pelo condomínio sejam protegidas, por exemplo, de vazamento ou compartilhamento.

É comum também que os condomínios utilizam mecanismos de identificação biométrica para que os condôminos acessem as dependências do prédio e plataformas que facilitam as reservas dos espaços coletivos.

A partir de agosto de 2020, quando a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) entrará em vigor, todos aqueles que coletam e armazenam dados pessoais deverão se adequar as regras trazidas pela nova lei, de forma a garantir que seja realizado o tratamento adequado dos dados coletados.

Também é importante salientar que os dados pessoais só poderão ser coletados mediante o fornecimento de consentimento especifico do titular (art. 7º, I da LGPD). De acordo com o art. 5º da LGPD, há um conjunto de atores envolvidos nas atividades que envolvem a coleta de dados e o seu tratamento. São eles:

  • Titular dos dados – pessoa natural – visitantes, moradores, etc.;
  • Controlador – aquele a quem compete as decisões referentes ao tratamento dos dados pessoais - nesse caso, o condomínio;
  • Operador – aquele que realiza o tratamento de dados pessoais em nome do controlador
  • Encarregado – pessoa indicada pelo controlador que será responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Sendo que, o controlador e o operador são considerados agentes de tratamento.

Para que os dados sejam coletados, deverão ser observados os seguintes princípios:

  • Finalidade: o tratamento de cada informação pessoal deve ser feito com fins específicos;
  • Adequação: os dados pessoais tratados devem ser compatíveis com a finalidade informada pelo controlador;
  • Necessidade: utilizar apenas os dados necessários para alcançar a finalidade especificada;
  • Livre acesso: o titular tem o direito de consultar, de forma facilitada e gratuita,seus dados pessoais coletados;
  • Qualidade dos dados: os titulares devem ter a garantia de que as informações que a empresa armazena são verdadeiras e atualizadas;
  • Transparência: fornecimento de informações claras, precisas e de fácil acesso sobre a realização do tratamento e os respectivos agentes de tratamento;
  • Segurança: emprego de medidas que garantam a proteção dos dados pessoais contra acessos não autorizados, perda, alteração, etc.;
  • Prevenção: adoção de medidas que previnam a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: os dados tratados não podem ser para fins discriminatórios ilícitos ou abusivos contra os seus titulares;
  • Responsabilização e prestação de contas: demonstração, pelo agente, que foram adotadas medidas eficazes de proteção de dados pessoais.

Além de observar os princípios citados anteriormente, o agente de tratamento deverá garantir ao titular dos dados o direito, por exemplo de:

  • Obter confirmação da existência de tratamento;
  • Ter acesso facilitado aos dados coletados;
  • Fazer a correção de dados incompletos, inexatos ou desatualizados;
  • Solicitar a revogação do consentimento, a qualquer momento.

Embora os condomínios não coletem dados pessoais com a finalidade de oferecer bens ou serviços, faz-se necessário a aplicação da LGPD,respeitando-se assim, a garantia constitucional dada aos direitos referentes a proteção da intimidade, da vida privada, da honra e da imagem das pessoas (art. 5º, X da CRFB/88)

Perante o exposto, recomenda-se que os condomínios capacitem e treinem os funcionários que terão acesso aos dados coletados, implementem diretrizes e programas de segurança para a realização do tratamento e armazenamento dos subsídios coletados e forneçam informações claras e acessíveis aos titulares a respeito da finalidade e da duração do tratamento.

Essa adequação poderá levar em torno de 10 a 12 meses. Sendo assim, quanto mais tempo os condomínios demorarem em se adequar à Lei de Proteção de Dados Pessoais, maiores serão as possibilidades de se sujeitarem às penalidades previstas na Lei.

Veja também:  

Condômino inadimplente pode ter o nome incluído em cadastro negativo?

Condômino inadimplente: entenda seus direitos e deveres

A divulgação dos condôminos inadimplentes gera dano moral?

Este Post tem finalidade apenas informativa, não substitui uma consulta a um profissional. Fique atento e, se ainda tem alguma dúvida, escreva pra gente pelos comentários. Até a próxima. 

Cintia Lima

Cintia Lima

Cintia Lima Advocacia e Assessoria Jurídica desenvolve um serviço personalizado atendendo às necessidades específicas de cada cliente, com soluções adequadas para atingir os objetivos que almejam.