LGPD nos condomínios: novo regulamento flexibiliza regras

Por Marilen Amorim*

Regulamento traz flexibilização da aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte, onde se incluem os condomínios.

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, no último dia 28 de janeiro, Dia Internacional da Proteção de Dados, a Resolução CD/ANPD Nº 2, que aprova o Regulamento de aplicação da Lei nº 13.709 de 14 de agosto de 2018 (LGPD), para esses agentes de tratamento de pequeno porte.

O novo Regulamento vem para facilitar e simplificar as normas e procedimentos para a adequação destes agentes à LGPD, ao mesmo tempo que mantém a proteção aos direitos dos titulares. Leva em consideração não apenas o porte, mas também o risco associado às atividades de tratamento de dados pessoais.

O artigo 2º do Regulamento define quem são os agentes de tratamento de pequeno porte e entre eles estão os chamados “entes privados despersonalizados”.  Por sua vez, o artigo 4º do Regulamento define “tratamento de alto risco”.

Portanto, verifica-se que o Condomínio poderá se beneficiar do tratamento jurídico diferenciado previsto no Regulamento, já que é um ente privado despersonalizado e não realiza tratamento de alto risco para os titulares.

Quais as principais flexibilizações?

• Dispensa de indicar um encarregado  ou DPO (sigla em inglês para Data Protection Officer). Porém, deverá disponibilizar um canal de comunicação com o titular de dados. Embora não haja a obrigatoriedade, a indicação de um encarregado por parte do condomínio é importante, pois será considerada política de boas práticas e governança, para fins de atenuante em caso de aplicação de eventual sanção administrativa;
• Registro das operações de forma simplificada: a ANPD fornecerá o modelo;
• Procedimento simplificado para comunicação de incidente de segurança: a ANPD disporá sobre este procedimento em regulamentação específica;
• Política simplificada de segurança da informação que contemple requisitos essenciais e necessários para o tratamento de dados pessoais, com o objetivo de protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
• Prazo em dobro no atendimento das solicitações dos titulares de dados / na comunicação à ANPD e ao titular da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares / no fornecimento de declaração clara e completa da confirmação da existência ou acesso a dados pessoais;
• Prazo de 15 dias no fornecimento de confirmação de existência ou acesso a dados pessoais em formato simplificado (ao invés de “imediatamente” como está na lei).

É importante salientar que, muito embora tenham tratamento diferenciado, os condomínios continuam obrigados a estar em conformidade com a LGPD, devendo observar os princípios, definir as bases legais, adotar medidas de segurança, de boas práticas e atender as solicitações dos titulares.

A adequação à lei é um verdadeiro investimento. O fato de mostrar para o mercado que o condomínio está regular com a legislação de proteção de dados, valoriza boas práticas e segue políticas de privacidade e segurança da informação tem um impacto altamente positivo e agrega valor ao patrimônio.

(*) Marilen Maria Amorim Fontana é advogada especialista em Direito Imobiliário e Previdenciário; membro efetivo da Coordenadoria de Direito Condominial da Comissão Especial de Direito Imobiliário da OAB-SP.

Matérias recomendadas