O impacto da Lei Geral de Proteção de Dados nos condomínios comerciais e residenciais
Em 2018 foi sancionada, pelo então presidente da República, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), mais conhecida como LGPD.
A Lei “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“(artigo 1º da LGPD).
Aplica-se a lei a todas as atividades de tratamento de dados coletados em território nacional, independentemente do meio utilizado para a coleta. Antes da LGPD, apenas os dados pessoais coletados em ambiente virtual tinham proteção legal.
Com a criação da LGPD, o Brasil passou a ser um dos países com legislação específica para proteção de dados e da privacidade dos seus cidadãos, e a criação da lei se deu com base na legislação Europeia que trata do mesmo assunto, a General Data Protection Regulation (GDPR).
Para garantir que a legislação brasileira seja cumprida, foi criada a Autoridade Nacional de Proteção de Dados, que tem como finalidades: elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, entre outras.
Mas quais informações são consideradas dados pessoais? De acordo com a LGPD, dados pessoais são todas as informações relativas a uma pessoa natural, identificada ou identificável (art. 5º, I da LGPD). Podemos citar como exemplo: nome, e-mail, endereço, telefone, data de nascimento, número do CPF, dados biométricos, entre outros.
Vivemos em um tempo em que os dados pessoais são considerados o “novo petróleo”, devido ao seu valor econômico.
Pois, com base nos dados coletados, as empresas concentram seus esforços de marketing e publicidade em campanhas mais direcionadas e assertivas, criam novos produtos, tomam decisões de investimento e melhoram os serviços oferecidos.
Você deve estar se perguntando: o que os condomínios residenciais e comerciais têm a ver com essa lei, já que não oferecem bens ou serviços mediante remuneração?
Acontece que, hoje em dia, é muito comum condomínios comerciais ou residenciais exigirem que a entrada de visitantes, prestadores de serviços, fornecedores, entre outros, só seja permitida se estes fornecerem alguns dados pessoais, como número do RG ou CPF, nome completo, endereço, número de telefone e até mesmo foto. E a justificativa para estas medidas se fundamenta na segurança dos condôminos.
Muitas pessoas aceitam fornecer seus dados para que possam ingressar nas dependências do condomínio, sem saber como e por quanto tempo os seus dados serão armazenados pelo condomínio, e muito menos quais os mecanismos utilizados para que as informações coletadas pelo condomínio sejam protegidas, por exemplo, de vazamento ou compartilhamento.
É comum também que os condomínios utilizam mecanismos de identificação biométrica para que os condôminos acessem as dependências do prédio e plataformas que facilitam as reservas dos espaços coletivos.
A partir de agosto de 2020, quando a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) entrará em vigor, todos aqueles que coletam e armazenam dados pessoais deverão se adequar as regras trazidas pela nova lei, de forma a garantir que seja realizado o tratamento adequado dos dados coletados.
Também é importante salientar que os dados pessoais só poderão ser coletados mediante o fornecimento de consentimento especifico do titular (art. 7º, I da LGPD). De acordo com o art. 5º da LGPD, há um conjunto de atores envolvidos nas atividades que envolvem a coleta de dados e o seu tratamento. São eles:
Sendo que, o controlador e o operador são considerados agentes de tratamento.
Para que os dados sejam coletados, deverão ser observados os seguintes princípios:
Além de observar os princípios citados anteriormente, o agente de tratamento deverá garantir ao titular dos dados o direito, por exemplo de:
Embora os condomínios não coletem dados pessoais com a finalidade de oferecer bens ou serviços, faz-se necessário a aplicação da LGPD,respeitando-se assim, a garantia constitucional dada aos direitos referentes a proteção da intimidade, da vida privada, da honra e da imagem das pessoas (art. 5º, X da CRFB/88)
Perante o exposto, recomenda-se que os condomínios capacitem e treinem os funcionários que terão acesso aos dados coletados, implementem diretrizes e programas de segurança para a realização do tratamento e armazenamento dos subsídios coletados e forneçam informações claras e acessíveis aos titulares a respeito da finalidade e da duração do tratamento.
Essa adequação poderá levar em torno de 10 a 12 meses. Sendo assim, quanto mais tempo os condomínios demorarem em se adequar à Lei de Proteção de Dados Pessoais, maiores serão as possibilidades de se sujeitarem às penalidades previstas na Lei.
Adriana de Azevedo
Advogada (OAB/SC 45.620) e Especialista em Estruturação de Gestão de Políticas de Compliance Business partner da Studio Estratégia Consultoria