Em artigo publicado na data de 8 de março de 2023 (clique aqui se ainda não leu), explicamos como o Condomínio deve agir diante de uma requisição do titular dos dados pessoais e neste artigo falaremos do prazo para atender as requisições dos titulares.

Existe prazo para o Condomínio atender as requisições dos titulares?

A LGPD estabelece um prazo de até 15 dias para atender as demandas do titular de dados pessoais.

“Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
…
II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”

O Condomínio é obrigado a cumprir esse prazo?

Em regra, sim, visto que todos os controladores devem atender à Lei Geral de Proteção de Dados Pessoais – LGPD, desde que a mesma entrou em vigor, em setembro de 2020.

Existe exceção à regra?

Os controladores classificados de pequeno porte, conforme publicação da Resolução n.º 02/2022, que estabelece alguns critérios para que eles possam ter alguns benefícios em sua adequação, inclusive prazo maior para atender as demandas do titular.

O Condomínio pode se beneficiar dessa resolução?

Se o Condomínio atender aos critérios estabelecidos na resolução, ele poderá se beneficiar, e nesse caso o prazo dele para atender as demandas do titular será em dobro, ou seja, 30 (trinta) dias contado da data do requerimento do titular.

Como saber se o Condomínio se enquadra, nos critérios?

Para isso, são necessários saber qual o tipo de dado é tratado pelo Condomínio, se nele trata dado sensível, dado de crianças, adolescentes e idosos. Se o condomínio trata esses dados, possivelmente o mesmo não se enquadra, e o prazo para atender os requisitos dos titulares permanece o do art. 19, II da LGPD.

DO TRATAMENTO DE ALTO RISCO – Resolução n. 02/2022
“Art. 4º Para fins deste regulamento, e sem prejuízo do disposto no art. 16, será considerado de
alto risco o tratamento de dados pessoais que atender cumulativamente a pelo menos um critério geral e
um critério específico, dentre os a seguir indicados:
I – critérios gerais:
a) tratamento de dados pessoais em larga escala; ou
b) tratamento de dados pessoais que possa afetar significativamente interesses e direitos
fundamentais dos titulares;
II – critérios específicos:
a) uso de tecnologias emergentes ou inovadoras;
b) vigilância ou controle de zonas acessíveis ao público;
c) decisões tomadas unicamente com base em tratamento automatizado de dados pessoais,
inclusive aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou
os aspectos da personalidade do titular; ou
d) utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e
de idosos.

Para saber mais sobre adequação à LGPD nos Condomínios clique aqui. Acompanhe também nosso perfil no Instagram clicando aqui para abrir outra janela do seu navegador ou seu aplicativo do Instagram.

Kariny Antunes Farina