A importância da adequação à LGPD nos Condomínios
Quer saber mais?
Estamos a disposição para atendimento via WhatsApp.
Separamos nesta página uma série de informações sobre a importância da adequação à LGPD nos Condomínios, chamado de “ente despersonalizado”. A Resolução CD/ANPD Nº 2/2022 incluiu os entes despersonalizados no conceito de agentes de tratamento de pequeno porte.
A Resolução CD/ANPD nº 2/2022 também trouxe a possibilidade, dependendo do enquadramento, de o Condomínio poder dispensar a nomeação do Encarregado pelo Tratamento de Dados (DPO), bem como realizar o Registro de Operações de Tratamento de Dados de forma simplificada.
Além das informações também estamos à disposição para atendimento via WhatsApp.
Direitos dos moradores, funcionários e visitantes
Cada morador, funcionário, visitante, etc., é um titular de dados e, portanto, tem o direito à proteção e privacidade de seus dados pessoais, bem como o direito de solicitar acesso ao tratamento de seus dados, incluindo informações sobre quais dados são tratados e com quem são compartilhados. Além disso, têm o direito de exigir que essa informação seja fornecida em meio impresso.
O condomínio tem um prazo de 2 a 15 dias para responder ao titular.
Os riscos e suas consequências
Atualmente, a principal consequência da não conformidade é a falta de conhecimento sobre os dados tratados pelos condomínios.
A ausência de informações sobre os dados impede o condomínio de cumprir suas obrigações em caso de solicitação de acesso por parte dos titulares e também em uma eventual comunicação de incidente de dados.
3
coisas que podem acontecer se o condomínio tiver um incidente de segurança e não fizer a comunicação do incidente aos titulares e à ANPD.
Um incidente de segurança é qualquer evento (ex: acesso não autorizado, vazamento de dados, perda de dados, roubo de dados, alteração não autorizada, indisponibilidade dos dados, etc.) que comprometa a segurança ou a integridade dos dados pessoais
- Multas e sanções: A LGPD prevê a aplicação de multas pela Autoridade Nacional de Proteção de Dados (ANPD) em caso de violações. A não comunicação de um incidente de segurança pode ser considerada uma infração, sujeita a penalidades financeiras, que podem variar de acordo com a gravidade da violação, o faturamento do ano anterior e outros fatores.
- Responsabilidade civil: Além das multas impostas pela ANPD, o condomínio pode ser responsabilizado civilmente por danos causados aos titulares de dados devido à falta de comunicação sobre o incidente de segurança.
- Ações judiciais: Os titulares de dados afetados pelo incidente de segurança podem buscar reparação por meio de ações judiciais contra o condomínio. A falta de comunicação adequada pode ser usada como base para reivindicações judiciais.
Atenção: Embora a conformidade com a LGPD possa ser vista como um fator atenuante em certas circunstâncias, não exime as organizações da responsabilidade por danos causados. Elas continuam passíveis de sanções e obrigações de reparação, conforme estipulado na legislação. Portanto, é decisivo possuir conhecimento sobre os dados tratados, bem como os riscos associados, e tomar medidas para mitigá-los.
Ainda com dúvidas sobre os risco?
Os primeiros passos devem ser a contratação de uma consultoria, a nomeação do DPO e a criação do Comitê Gestor de Proteção de Dados Pessoais.
Caso deixe de aplicar as medidas de segurança, técnicas e/ou administrativas, ou as aplique de forma que não evite ou minimize a ocorrência de incidente de dados pessoais, o condomínio pode responder judicialmente e/ou sofrer sanções por parte da Autoridade Nacional de Proteção de Dados (ANPD).
O Condomínio ou os condôminos arcam com os processos, porém se o síndico der causa às ações, causando danos aos moradores, funcionário ou terceiros, ele responde por eles.
Para saber se o Condomínio poderá se enquadrar na dispensa do DPO será necessário iniciar a adequação. Só após analisar o caso concreto que poderemos chegar a esta resposta.
A LGPD prevê a responsabilidade tanto do controlador dos dados pessoais (na maior parte das situações, o condomínio), quanto do operador (a empresa administradora de condomínios, empresa de segurança, pessoas físicas que prestam serviços gerais, por exemplo).
Qual a responsabilidade do Síndico pela falta de adequação?
O síndico é o que responde juridicamente pelo condomínio, e não seria diferente no caso da responsabilidade perante a LGPD.
As empresas e pessoas físicas que tratam dados pessoais devem se limitar a executar as ordens do condomínio. Portanto, a atenção deve estar também nos termos contratuais, ou seja, as cláusulas devem ser claras e objetivas.
O síndico invariavelmente é o que responde juridicamente pelo Condomínio, e não seria diferente no caso da responsabilidade perante a LGPD.
Há diversos dados coletados nos condomínios que permitem a identificação direta ou indireta das pessoas.
Entre os dados coletados estão o nome, CPF, RG, telefone, e-mail, imagens, digitais, entre outros.
São considerados pela LGPD dados sensíveis, que incluem informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos. No caso de incidente, esses dados podem causar danos irreparáveis aos titulares de dados.
Há muitos condomínios que realizam o controle de entrada e saída das pessoas por meio da identificação biométrica; tais dados são dados pessoais sensíveis. Os condomínios devem proteger tais dados de forma ainda mais cuidadosa, à eles aplicando medidas de segurança aptas a garantir sua proteção.
Sobre a privacidade de seus dados quando nos contactar via WhatsApp
No momento em que VOCÊ entrar em contato conosco via WhatsApp, teremos acesso ao seu Número e também a outros dados, que podem ser foto, endereço, etc, que estiverem públicos. Os dados que estiverem públicos estão armazenados nos servidores da empresa Meta. Os dados das conversas estarão armazenados em nossos dispositivos e também como backup, armazenados em servidores da empresa Google. Se ficar inativo (sem contato conosco) por mais de 12 (doze) meses a conversa será excluída. Em algumas situações VOCÊ também poderá apagar a mensagem enviada conforme informado pela Meta. Clique aqui para ser direcionado para o site do WhatsApp e saber “como apagar mensagens“ e VOCÊ também poderá clicar aqui para acessar a Política de Privacidade do WhatsApp e saber como a Meta trata os seus dados pessoais.