Após um panorama de cinco artigo sintetizando a Lei Geral de Proteção de Dados Pessoais, popular LGPD, onde abordamos, dentre outros, os fundamentos, os conceitos da LGPD, os dez princípios e as hipóteses legais para coleta e tratamentos dos dados, o consentimento dado pelo titular, direitos do titular, do controlador e operador, do encarregado pelo tratamento dos dados, da responsabilidade e ressarcimento de danos decorrentes de vazamentos ou tratamento inadequado dos dados, da segurança e das boas práticas aliado a governança e da fiscalização e sanções administrativas.
Antes de enfocar a prática do dia a dia, vamos finalizar os comentários com o papel da ANPD - autoridade nacional de proteção de dados.
Da Autoridade Nacional de Proteção de Dados (ANPD)
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil, tendo como competências:
I - zelar pela proteção dos dados pessoais;
II - zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;
III - elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
IV - fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
V - apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;
VI - promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
VII - promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
VIII - estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
IX - promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
X - dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;
XI - solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento desta Lei;
XII - elaborar relatórios de gestão anuais acerca de suas atividades;
XIII - editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;
XIV - ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;
XV - arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas;
XVI - realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização de que trata o inciso IV e com a devida observância do disposto no inciso II do caput deste artigo, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o poder público;
XVII - celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos, de acordo com o previsto no Decreto-Lei nº 4.657, de 4 de setembro de 1942;
XVIII - editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei;
XIX - garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, nos termos desta Lei e da Lei nº 10.741, de 1º de outubro de 2003 (Estatuto do Idoso);
XX - deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação desta Lei, as suas competências e os casos omissos;
XXI - comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
XXII - comunicar aos órgãos de controle interno o descumprimento do disposto nesta Lei por órgãos e entidades da administração pública federal;
XXIII - articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e
XXIV - implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei.
TRATAMENTO DIFERENCIADO PELA ANPD
Vejam que a ANPD vai editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, o que pode beneficiar os condomínios e empresas administradoras, pois, em geral, de pequeno porte e que de forma geral tratam dados, sem a necessidade do consentimento, afinal, colhem dados para o cumprimento de obrigação legal (trabalhista) ou regulatória pelo controlador, bem como, para a proteção da vida ou da incolumidade física do titular ou de terceiro.
Exemplos claros de coleta e tratamento de dados efetuados pelos condomínios é o nome e cpf dos condôminos para emissão dos boletos das taxas condominiais; dados/ documentos dos empregados para atendimento a legislação trabalhista e previdenciária; nomes e CPF de visitantes e prestadores de serviços, visando a segurança patrimonial e vida dos condôminos e moradores. Este tratamento dispensa o consentimento do titular.
Todavia, considerando o norte da lei, proteção a privacidade, quanto menor a coleta de dado reduzido será seus riscos.
Nos próximos números vamos abordar exemplos práticos de excessos de dados, pertinência dos dados coletados e segurança que os condomínios e empresas administradoras devem ter ou implementar para melhor atendimento da LGPD.
ONDE TEM CONDOMÍNIO E ADMINISTRADORA DE CONDOMÍNO, TEM O SIPCES.