Sobre a LGPD
Dados pessoais de moradores e visitantes na mira
Secovi-SP informa sobre a vigência da Lei Geral de Proteção de Dados (LGPD)
Lei 13.709, que aguarda sanção presidencial, entraria em vigor em 24/8/2020
A Lei Geral de Proteção de Dados que dispõe sobre o tratamento de dados pessoais, por meios digitais e físicos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com objetivo de proteger os direitos da personalidade, entre eles a liberdade e a privacidade, impondo penalidades para quem não cumprir suas normas, foi aprovada em 14 de agosto de 2018, com a previsão de entrar em vigor 24 meses após a data de sua publicação, o que ocorreria em 24 de agosto de 2020.
No entanto, devido a pandemia do coronavírus, em abril de 2020, foi editada pelo Presidente da República, a Medida Provisória 959/20 que, além de estabelecer regras para o pagamento do Benefício Emergencial, em seu artigo 4º prorrogava a vacatio legis da Lei nº 13.709 (LGPD), para o dia 3 de maio de 2021.
Ocorre que, em 26 de agosto de 2020, o Senado derrubou o artigo 4º da MP 959/20, que prorrogava a vigência da Lei Geral de Proteção de Dados (LGPD), no entanto, como houve alterações no texto original da MP, e por conter outras matérias que precisam ser sancionadas pelo Presidente da República, a Lei só entrará em vigor após o veto ou sanção presidencial, que deve ocorrer em até 15 (quinze) dias.
Contudo, os artigos 52, 53 e 54 que tratam sobre as sanções administrativas só entrarão em vigor em 1º de agosto de 2021, conforme disposto na Lei 14.010 de 2020, o Regime Jurídico Transitório Emergencial.
Cumpre reiterar que a lei se aplica a qualquer pessoa física ou jurídica que realize o tratamento de dados pessoais, como coleta, armazenamento, compartilhamento, exclusão, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, em meios físicos ou digitais.
Dados sensíveis
Dados Pessoais, segundo a Lei, é qualquer informação que possa levar a identificação de uma pessoa, de maneira direta ou indireta. Aos dados pessoais sensíveis é dada uma maior proteção, sendo possível defini-lo como aqueles que versem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A LGPD, entre outros princípios, é norteada pela transparência e da acessibilidade, de sorte que os seus titulares (isto é os cidadãos) poderão saber como empresas públicas e privadas tratam os seus dados pessoais, como e com que finalidade coletam, como armazenam, por quanto tempo e com quem compartilham, sendo que ainda estabelece dez hipóteses autorizadoras deste tratamento, entre elas, o consentimento.
A referida lei ainda prevê, o que ainda não aconteceu embora a proximidade do início de sua vigência, a criação da Autoridade Nacional de Proteção de Dados, uma espécie de agência reguladora que tem entre outras funções estabelecer diretrizes de política nacional de proteção de dados, fiscalizar o cumprimento da lei e estabelecer sanções.
Condomínios
Importante mencionar que, em que pese o condomínio não ser considerado pessoa jurídica, realiza o tratamento de dados em diversas oportunidades de sua operação, como por exemplo, ao assegurar o bem-estar e a segurança dos condôminos, vincula o acesso as dependências do condomínio ao fornecimento de dados pessoais (nome, RG, CPF) e dados sensíveis (foto, biometria).
Apesar da discussão em torno da sujeição dos condomínios à LGPD, considerando seus princípios de proteção a todo cidadão, considera-se que os condomínios deverão adequar-se para o cumprimento de seus preceitos, assim como as administradoras no exercício de suas atividades, uma vez que ambos lidam com alto volume de informações dos condôminos, usuários, prestadores de serviços e funcionários, aperfeiçoando suas rotinas.
Para tal adequação, o ideal é que seja feito um mapeamento customizado das rotinas de cada organização por meio de profissional especializado ou contratar empresa especializada que adeque as suas necessidades, considerando fluxo de visitantes, tamanho do condomínio/administradora, destinação (comercial/ residencial), números de funcionários, para a definição dos procedimentos para tratamentos de dados de forma idônea inclusive com a base legal autorizadora para que este ocorra, prevenindo ainda vazamento de informações com medidas eficientes.
Algumas empresas e condomínios já estão se preparando para se adaptarem à nova realidade e para orientar as empresas associadas, o Secovi-SP está preparando conteúdos informativos e disponibiliza desde já o acesso à Live e ao Webinar a respeito do tema, que estão disponíveis no canal do YouTube do Secovi-SP.
Fonte: Departamento Jurídico - Secovi-SP.