Em 2018 foi sancionada, pelo então presidente da República, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), mais conhecida como LGPD.
A Lei “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“(artigo 1º da LGPD).
Aplica-se a lei a todas as atividades de tratamento de dados coletados em território nacional, independentemente do meio utilizado para a coleta. Antes da LGPD, apenas os dados pessoais coletados em ambiente virtual tinham proteção legal.
Com a criação da LGPD, o Brasil passou a ser um dos países com legislação específica para proteção de dados e da privacidade dos seus cidadãos, e a criação da lei se deu com base na legislação Europeia que trata do mesmo assunto, a General Data Protection Regulation (GDPR).
Para garantir que a legislação brasileira seja cumprida, foi criada a Autoridade Nacional de Proteção de Dados, que tem como finalidades: elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, entre outras.
Mas quais informações são consideradas dados pessoais? De acordo com a LGPD, dados pessoais são todas as informações relativas a uma pessoa natural, identificada ou identificável (art. 5º, I da LGPD). Podemos citar como exemplo: nome, e-mail, endereço, telefone, data de nascimento, número do CPF, dados biométricos, entre outros.
Vivemos em um tempo em que os dados pessoais são considerados o “novo petróleo”, devido ao seu valor econômico. Pois, com base nos dados coletados, as empresas concentram seus esforços de marketing e publicidade em campanhas mais direcionadas e assertivas, criam novos produtos, tomam decisões de investimento e melhoram os serviços oferecidos.
Você deve estar se perguntando: o que os condomínios residenciais e comerciais têm a ver com essa lei, já que não oferecem bens ou serviços mediante remuneração?
Acontece que, hoje em dia, é muito comum condomínios comerciais ou residenciais exigirem que a entrada de visitantes, prestadores de serviços, fornecedores, entre outros, só seja permitida se estes fornecerem alguns dados pessoais, como número do RG ou CPF, nome completo, endereço, número de telefone e até mesmo foto. E a justificativa para estas medidas se fundamenta na segurança dos condôminos.
Muitas pessoas aceitam fornecer seus dados para que possam ingressar nas dependências do condomínio, sem saber como e por quanto tempo os seus dados serão armazenados pelo condomínio, e muito menos quais os mecanismos utilizados para que as informações coletadas pelo condomínio sejam protegidas, por exemplo, de vazamento ou compartilhamento.
É comum também que os condomínios utilizam mecanismos de identificação biométrica para que os condôminos acessem as dependências do prédio e plataformas que facilitam as reservas dos espaços coletivos.
A partir de agosto de 2020, quando a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) entrará em vigor, todos aqueles que coletam e armazenam dados pessoais deverão se adequar as regras trazidas pela nova lei, de forma a garantir que seja realizado o tratamento adequado dos dados coletados.
Também é importante salientar que os dados pessoais só poderão ser coletados mediante o fornecimento de consentimento especifico do titular (art. 7º, I da LGPD). De acordo com o art. 5º da LGPD, há um conjunto de atores envolvidos nas atividades que envolvem a coleta de dados e o seu tratamento. São eles:
- titular dos dados – pessoa natural – visitantes, moradores, etc.;
- controlador – aquele a quem compete as decisões referentes ao tratamento dos dados pessoais – nesse caso, o condomínio;
- operador – aquele que realiza o tratamento de dados pessoais em nome do controlador
- encarregado – pessoa indicada pelo controlador que será responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Sendo que, o controlador e o operador são considerados agentes de tratamento.
Para que os dados sejam coletados, deverão ser observados os seguintes princípios:
- finalidade: o tratamento de cada informação pessoal deve ser feito com fins específicos;
- adequação: os dados pessoais tratados devem ser compatíveis com a finalidade informada pelo controlador;
- necessidade: utilizar apenas os dados necessários para alcançar a finalidade especificada;
- livre acesso: o titular tem o direito de consultar, de forma facilitada e gratuita,seus dados pessoais coletados;
- qualidade dos dados: os titulares devem ter a garantia de que as informações que a empresa armazena são verdadeiras e atualizadas;
- transparência: fornecimento de informações claras, precisas e de fácil acesso sobre a realização do tratamento e os respectivos agentes de tratamento;
- segurança: emprego de medidas que garantam a proteção dos dados pessoais contra acessos não autorizados, perda, alteração, etc.;
- prevenção: adoção de medidas que previnam a ocorrência de danos em virtude do tratamento de dados pessoais;
- não discriminação: os dados tratados não podem ser para fins discriminatórios ilícitos ou abusivos contra os seus titulares;
- responsabilização e prestação de contas: demonstração, pelo agente, que foram adotadas medidas eficazes de proteção de dados pessoais.
Além de observar os princípios citados anteriormente, o agente de tratamento deverá garantir ao titular dos dados o direito, por exemplo de:
- obter confirmação da existência de tratamento;
- ter acesso facilitado aos dados coletados;
- fazer a correção de dados incompletos, inexatos ou desatualizados;
- solicitar a revogação do consentimento, a qualquer momento.
Embora os condomínios não coletem dados pessoais com a finalidade de oferecer bens ou serviços, faz-se necessário a aplicação da LGPD,respeitando-se assim, a garantia constitucional dada aos direitos referentes a proteção da intimidade, da vida privada, da honra e da imagem das pessoas (art. 5º, X da CRFB/88)
Perante o exposto, recomenda-se que os condomínios capacitem e treinem os funcionários que terão acesso aos dados coletados, implementem diretrizes e programas de segurança para a realização do tratamento e armazenamento dos subsídios coletados e forneçam informações claras e acessíveis aos titulares a respeito da finalidade e da duração do tratamento.
Essa adequação poderá levar em torno de 10 a 12 meses. Sendo assim, quanto mais tempo os condomínios demorarem em se adequar à Lei de Proteção de Dados Pessoais, maiores serão as possibilidades de se sujeitarem às penalidades previstas na Lei.
Fonte: Portal do Condomínio – Por Adriana de Azevedo: Advogada (OAB/SC 45.620) e Especialista em Estruturação de Gestão de Políticas de Compliance Business partner da Studio Estratégia Consultoria