A Lei Geral de Proteção de Dados (LGPD) foi promulgada em 2018, com vigência em setembro 2020. No entanto, as disposições referentes às penalidades que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) entraram em vigor em agosto de 2021. A LGPD foi baseada e inspirada no Regulamento Europeu de Proteção de Dados da União Europeia (GDPR).
Pode-se assim dizer que a proteção de dados pessoais é uma das facetas do conceito maior de privacidade. Os dados pessoais estão elencados no artigo 5º da LGPD e são classificados como dados pessoais, dados sensíveis, dados anonimizados e banco de dados.
O artigo 5º da LGPD também descreve como agentes de tratamento o Controlador e o Operador. Além da figura do Encarregado de Dados e da Autoridade Nacional de Proteção de Dados (ANPD), que será o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Os dados pessoais vão desde o nome, CPF, e-mail, endereço, fator sanguíneo, ou qualquer dado que identifique ou torne a pessoa identificável – art. 5º e incisos da LGPD.
Ao coletar um dado pessoal deve-se ter em mente várias práticas de gestão, boa governança e segurança de informação tais como:
• coletar o mínimo possível de dados;
• obter o consentimento do titular de forma inequívoca, clara e transparente, para o uso de seus dados;
• anonimizar os dados pessoais, sempre que necessário;
• armazenar em local seguro;
• compartilhar o mínimo de dados;
• realizar backups do sistema;
• eliminar (descartar) os dados quando não atenderem mais as finalidades para os quais foram coletados.
Os condomínios tratam os dados pessoais com diversas finalidades: segurança, informação, proteção de bens, dados trabalhistas etc.
O simples fato de ter instalado em seu prédio o dispositivo de coleta de biometria, dados sensíveis, já torna o condomínio, na pessoa do síndico, responsável em caso de algum evento danoso causado aos dados pessoais dos titulares que ingressarem no condomínio.
Mas a pergunta é: será necessária a nomeação de um encarregado pelos condomínios?
A Lei não obriga à contratação de um encarregado, mas se o condomínio tiver alguém com a expertise para a função será importante no caso de precisar de atender à alguma determinação da ANPD. O encarregado atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, conforme previsto no art. 15, VIII da LGPD e, suas atribuições estão previstas no art. 41, parágrafo 2º da Lei.
Ainda que possa vir a gerar uma despesa extraordinária para o condomínio, estar adequado à LGPD é premissa para evitar a aplicação das sanções previstas na lei.
Os princípios e os mandamentos contidos na LGPD no âmbito condominial demonstram a necessidade da adequação e implementação do programa de privacidade e proteção de dados nessas organizações sociais.
Ieda Lopes – Iêda Lopes, advogada, militante na área de Direito Imobiliário e Condominial, Direito do Consumidor e Consultoria em Privacidade e Proteção de Dados, Pós-graduada em Direito Imobiliário, Pós-graduanda em Proteção de Dados e Privacidade, Membro da Comissão de Direito Imobiliário da OAB/RJ, da Comissão de Direito Condominial da ABA RJ e Conselheira da OAB Méier – RJ. Atua como advogada e consultora no Escritório Vasquez, Lopes & Santoro, Barra da Tijuca, Rio de Janeiro. Rio
@iedalopes_adv
Https://www.linkedin.com/in/adv-ieda