Dando sequência aos comentários sobre a Lei Geral de Proteção de Dados Pessoais, popular LGPD, que não impede a coleta de dados, mas altera a maneira como os dados serão coletados, tratados e armazenados, tendo em vista a proteção da privacidade do titular dos dados (pessoa natural ou seja do cidadão), vimos no primeiro artigo os fundamentos, a quem se aplica, o que é tratamento de dados e os conceitos da LGPD.

A QUEM NÃO SE APLICA A LEI – Art. 4°

A LGPD não se aplica ao tratamento de dados pessoas, nas seguintes hipóteses:

I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

II - realizado para fins exclusivamente:

a) jornalístico e artísticos; ou

b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

III - realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; d) atividades de investigação e repressão de infrações penais; ou

IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

PRINCIPIOS DA LGPD – OBSERVANDO A BOA FÉ – Art. 6°

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os dez princípios elencados, que devem estar em nossas atenções sempre que realizarmos coleta e tratamento de dados, vejamos:   

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O objetivo aqui não é explicar o alcance dos fundamentos e princípios, mas dar conhecimento. Em breve, o SIPCES vai disponibilizar um curso onde vamos abordar com mais propriedade e informações o alcance da lei e suas consequências, bem como as mudanças que precisamos implementar em nossos condomínios e empresas administradoras.

LEGALIDADE OU HIPÓTESES PARA COLETA E TRATAMENTO DE DADOS – Art. 7°

Como dissemos, a LGPD não veio para impedir a coleta de dados, até porque, independente do consentimento do titular dos dados (pessoa física), em inúmeras situações a coleta é fundamental para o atendimento da legislação (trabalhistas, tributária e outras obrigações).

Vejamos as hipóteses

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019) - Vigência

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Algumas das hipóteses acima em negrito, demonstram de forma clara que condomínios e empresas administradoras estão devidamente autorizados a coletar dados, independente do consentimento do titular destes dados, para registro de empregados e atendimento a legislação trabalhista, fiscal, previdenciária e outras, elaborar contratos com prestadores de serviços, negociação de débitos dos condôminos, controle de acesso de pessoas visando a segurança patrimonial e vida dos moradores, ações contra moradores e condôminos, exemplo, execução de débitos condominiais.

Precisamos refletir que na coleta e tratamento dos dados pessoais temos que considerar a finalidade e a boa-fé, especialmente quais dados efetivamente precisamos coletar, afinal, ao implementarmos as etapas da LGPD, vamos ver que podemos descartar dados, reduzindo nossos riscos.

Até o próximo.

ONDE TEM CONDOMÍNIO E ADMINISTRADORA DE CONDOMÍNIO, TEM O SIPCES.