O impacto da Lei Geral de Proteção de Dados nos condomínios comerciais e residenciais

O impacto da Lei Geral de Proteção de Dados nos condomínios comerciais e residenciais

Em 2018 foi sancionada, pelo então presidente da República, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), mais conhecida como LGPD. 

A Lei “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“(artigo 1º da LGPD).

Aplica-se a lei a todas as atividades de tratamento de dados coletados em território nacional, independentemente do meio utilizado para a coleta. Antes da LGPD, apenas os dados pessoais coletados em ambiente virtual tinham proteção legal.

Com a criação da LGPD, o Brasil passou a ser um dos países com legislação específica para proteção de dados e da privacidade dos seus cidadãos, e a criação da lei se deu com base na legislação Europeia que trata do mesmo assunto, a General Data Protection Regulation (GDPR).

Para garantir que a legislação brasileira seja cumprida, foi criada a Autoridade Nacional de Proteção de Dados, que tem como finalidades: elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, entre outras.

Mas quais informações são consideradas dados pessoais? De acordo com a LGPD, dados pessoais são todas as informações relativas a uma pessoa natural, identificada ou identificável (art. 5º, I da LGPD). Podemos citar como exemplo: nome, e-mail, endereço, telefone, data de nascimento, número do CPF, dados biométricos, entre outros.

Vivemos em um tempo em que os dados pessoais são considerados o “novo petróleo”, devido ao seu valor econômico. Pois, com base nos dados coletados, as empresas concentram seus esforços de marketing e publicidade em campanhas mais direcionadas e assertivas, criam novos produtos, tomam decisões de investimento e melhoram os serviços oferecidos.

Você deve estar se perguntando: o que os condomínios residenciais e comerciais têm a ver com essa lei, já que não oferecem bens ou serviços mediante remuneração?

Acontece que, hoje em dia, é muito comum condomínios comerciais ou residenciais exigirem que a entrada de visitantes, prestadores de serviços, fornecedores, entre outros, só seja permitida se estes fornecerem alguns dados pessoais, como número do RG ou CPF, nome completo, endereço, número de telefone e até mesmo foto. E a justificativa para estas medidas se fundamenta na segurança dos condôminos.

Muitas pessoas aceitam fornecer seus dados para que possam ingressar nas dependências do condomínio, sem saber como e por quanto tempo os seus dados serão armazenados pelo condomínio, e muito menos quais os mecanismos utilizados para que as informações coletadas pelo condomínio sejam protegidas, por exemplo, de vazamento ou compartilhamento.

É comum também que os condomínios utilizam mecanismos de identificação biométrica para que os condôminos acessem as dependências do prédio e plataformas que facilitam as reservas dos espaços coletivos.

A partir de agosto de 2020, quando a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) entrará em vigor, todos aqueles que coletam e armazenam dados pessoais deverão se adequar as regras trazidas pela nova lei, de forma a garantir que seja realizado o tratamento adequado dos dados coletados.
Também é importante salientar que os dados pessoais só poderão ser coletados mediante o fornecimento de consentimento especifico do titular (art. 7º, I da LGPD). De acordo com o art. 5º da LGPD, há um conjunto de atores envolvidos nas atividades que envolvem a coleta de dados e o seu tratamento. São eles:

  • titular dos dados – pessoa natural – visitantes, moradores, etc.;
  • controlador – aquele a quem compete as decisões referentes ao tratamento dos dados pessoais - nesse caso, o condomínio;
  • operador – aquele que realiza o tratamento de dados pessoais em nome do controlador
  • encarregado – pessoa indicada pelo controlador que será responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Sendo que, o controlador e o operador são considerados agentes de tratamento.

Para que os dados sejam coletados, deverão ser observados os seguintes princípios:

  • finalidade: o tratamento de cada informação pessoal deve ser feito com fins específicos;
  • adequação: os dados pessoais tratados devem ser compatíveis com a finalidade informada pelo controlador;
  • necessidade: utilizar apenas os dados necessários para alcançar a finalidade especificada;
  • livre acesso: o titular tem o direito de consultar, de forma facilitada e gratuita,seus dados pessoais coletados;
  • qualidade dos dados: os titulares devem ter a garantia de que as informações que a empresa armazena são verdadeiras e atualizadas;
  • transparência: fornecimento de informações claras, precisas e de fácil acesso sobre a realização do tratamento e os respectivos agentes de tratamento;
  • segurança: emprego de medidas que garantam a proteção dos dados pessoais contra acessos não autorizados, perda, alteração, etc.;
  • prevenção: adoção de medidas que previnam a ocorrência de danos em virtude do tratamento de dados pessoais;
  • não discriminação: os dados tratados não podem ser para fins discriminatórios ilícitos ou abusivos contra os seus titulares;
  • responsabilização e prestação de contas: demonstração, pelo agente, que foram adotadas medidas eficazes de proteção de dados pessoais.

Além de observar os princípios citados anteriormente, o agente de tratamento deverá garantir ao titular dos dados o direito, por exemplo de:

  • obter confirmação da existência de tratamento;
  • ter acesso facilitado aos dados coletados;
  • fazer a correção de dados incompletos, inexatos ou desatualizados;
  • solicitar a revogação do consentimento, a qualquer momento.

Embora os condomínios não coletem dados pessoais com a finalidade de oferecer bens ou serviços, faz-se necessário a aplicação da LGPD,respeitando-se assim, a garantia constitucional dada aos direitos referentes a proteção da intimidade, da vida privada, da honra e da imagem das pessoas (art. 5º, X da CRFB/88)

Perante o exposto, recomenda-se que os condomínios capacitem e treinem os funcionários que terão acesso aos dados coletados, implementem diretrizes e programas de segurança para a realização do tratamento e armazenamento dos subsídios coletados e forneçam informações claras e acessíveis aos titulares a respeito da finalidade e da duração do tratamento.

Essa adequação poderá levar em torno de 10 a 12 meses. Sendo assim, quanto mais tempo os condomínios demorarem em se adequar à Lei de Proteção de Dados Pessoais, maiores serão as possibilidades de se sujeitarem às penalidades previstas na Lei.

Adriana de Azevedo
Advogada (OAB/SC 45.620) e Especialista em Estruturação de Gestão de Políticas de Compliance Business partner da Studio Estratégia Consultoria

  • Gostou do conteúdo? Indique a um amigo!
SELECT i.*, CASE WHEN i.modified = 0 THEN i.created ELSE i.modified END as lastChanged, c.name AS categoryname,c.id AS categoryid, c.alias AS categoryalias, c.params AS categoryparams, u.userName AS nomeColunista , u.image AS imgColunista , u.userID AS idColunista FROM #__k2_items as i RIGHT JOIN #__k2_categories c ON c.id = i.catid LEFT JOIN #__k2_users u ON u.userID = i.created_by WHERE i.published = 1 AND i.access IN(1,1,5) AND i.trash = 0 AND c.published = 1 AND c.trash = 0 AND ( i.publish_up = '0000-00-00 00:00:00' OR i.publish_up <= '2024-03-19 04:28:26' ) AND ( i.publish_down = '0000-00-00 00:00:00' OR i.publish_down >= '2024-03-19 04:28:26' ) AND i.catid=17 AND i.catid IN(17) OR i.id IN (SELECT itemID FROM #__k2_additional_categories WHERE catid IN(17 ) )  ORDER BY i.id DESC LIMIT 0 , 1
Acesse sua Administradora