A Lei Geral de Proteção de Dados Pessoais, popular LGPD, Lei 13.709/2018, vigência em setembro/2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, sob pena de multa pelo descumprimento.

A LGPD NÃO impede a coleta de dados, mas, com certeza impõe alteração na maneira como os dados serão coletados, tratados e armazenados, pois, o objetivo da lei é proteger a privacidade do titular dos dados.

Precisamos mapear nossos processos e riscos, avaliar quais dados efetivamente precisamos coletar, suas finalidades, prazos e forma de tratamento. Podemos descobrir que temos excessos de dados coletados o que amplia nossos riscos se ocorrer vazamento de informações.    

Para assegurar aos condomínios e administradoras de condomínios informações sobre a LGPD, vamos em artigos diários abordar temas impactantes desta legislação e o que deve mudar na nossa rotina diária.

Nas portarias dos condomínios coletamos dados de prestadores de serviços, visitantes, entregadores e outros para controle de acesso e atender as normas de segurança patrimonial e vida dos condôminos, logo, devemos estar atentos a proteção destes dados, em respeito ao direito a privacidade, liberdade de expressão, dentre outros, da pessoa natural (titular dos dados).

Nas administradoras de condomínios ocorre uma gama de tratamento de dados dos colaboradores, condôminos, moradores, prestadores de serviços etc., portanto, exige que as empresas estejam em compliance ou estar em conformidade com a legislação em sua área de atuação.

FUNDAMENTOS DA LGPD – Artigo 2º da lei, estabelece de forma clara:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Vejam que dentre os fundamentos da LGPD temos a privacidade e isto não é novidade, afinal a Constituição Federal promulgada em 1988 já assegurava no artigo 5º, incisos X, XI e XII, a inviolabilidade da intimidade, da vida privada, da honra, da imagem, da casa e do sigilo das correspondências.

A QUEM SE APLICA A LEI - Artigo 3º

Pessoa natural ou pessoa jurídica de direito público ou privado, que realize qualquer operação de tratamento de dados.

Os condomínios em que pese não estarem incluídos no rol das pessoas jurídicas de direito privado, sendo consideradas de direito formal, todavia, fazem tratamento de dados, logo, ao alcance da LGPD

TRATAMENTO DOS DADOS – Art. 5º, X.

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

CONCEITOS DA LEI -   Art. 5º

Para melhor entendimento dos próximos artigos, precisamos conhecer os conceitos adotados pela LGPD.

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);    (Redação dada pela Lei nº 13.853, de 2019)     Vigência

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.