LGPD no Mercado de Condomínios

Conceito, tratamento de dados e bases legais

Em setembro de 2020, entrou em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD), que regulamenta como empresas públicas ou privadas devem realizar o tratamento de dados pessoais.  
 

A lei levou quase dez anos para ser criada e agora gera dúvidas entre empresas, que precisam se adequar. As medidas necessárias variam entre segurança técnica, jurídica e administrativa, a fim de garantir a proteção de bancos de dados. 
 

No entanto, antes de pensar em adequação, também é importante entender o que é a LGPD. Por isso, lançamos a série LGPD no Mercado de Condomínios, com o objetivo de esclarecer todos os pontos relevantes da nova legislação, através de conteúdos semanais. 
 

Nesse primeiro artigo, você poderá conhecer os conceitos básicos da LGPD, entender qual o período de adequação e quais as bases legais definidas para que sua empresa realize o tratamento de dados.

Mesmo antes da LGPD, disposições da Lei de Acesso à Informação, do Marco Civil da Internet e do Código Civil e do Código de Defesa do Consumidor já abordavam, ainda que superficialmente, a proteção de dados.

A lei 13.709/2018, conhecida como LGPD, entra em cena para regulamentar o tratamento de dados e traz mais clareza ao assunto. O texto tem como base o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que define regras para uso e proteção de dados de cidadãos europeus.

Entre outras determinações, a LGPD define:

• o que são dados pessoais e dados sensíveis;

• quais são os direitos dos usuários;

• regras de tratamento e armazenamento de dados, por controladores e operadores.

Também está confirmada pela legislação a proibição da venda ou uso de dados de usuários sem que os mesmos tenham consentido. A principal intenção é, além de evitar incidentes de segurança, restringir os abusos daqueles que têm acesso aos dados dos titulares, assim, a legislação é aplicável a qualquer empresa e também a condomínios.

Sim, a LGPD está em vigor desde setembro de 2020. Porém, a previsão para que as punições por desobediência passem a ser aplicadas é 21 de agosto de 2021.

Enquanto empresas buscam entendimento e adequação, o governo federal estruturou a Autoridade Nacional de Proteção de Dados (ANPD). Este é o órgão responsável pela regulamentação, fiscalização e elaboração de instruções para o cumprimento da LGPD.

Então, o espaço de tempo até agosto é a oportunidade para que empresas se antecipem às sanções e já estejam com setores e rotinas adequadas para a proteção de dados, quando a fiscalização começar.

Vale lembrar que, embora as punições com base na LGPD passem a ser aplicadas apenas em agosto de 2021, já existem fiscalizações do Ministério Público e penalidades, com base no Código de Defesa do Consumidor.

Dados são as características que qualificam alguma coisa e servem para individualizar algo ou alguém. Quando utilizamos os dados para descrever algo ou alguém, transformamos estes em informações que, devidamente organizadas e tratadas, possuem valor.

O termo tratamento de dados abrange toda e qualquer ação realizada com dados: desde coleta, produção, recepção, classificação, acesso, reprodução, transmissão, processamento, distribuição, até processamento, arquivamento, armazenamento, modificação ou eliminação.

A LGPD também define agentes de tratamento de dados, como o controlador, que tem o poder de determinar o que será feito com dados pessoais, e o operador, ou seja, as empresas que têm acesso aos dados.

A existência do controlador não exime o operador de certas responsabilidades frente à LGPD. Significa que ambos precisam se adequar e estar atentos aos princípios da lei.

Esclarecidos alguns dos principais conceitos, também é relevante falar em termos práticos. A LGPD aponta as dez principais bases legais para o tratamento de dados, que funcionam como espécies de autorizações para que empresas tenham o direito ao tratamento de dados.

A orientação é questionar: por que a empresa faz coleta e tratamento de dados? O procedimento precisa ser vinculado ao menos a uma das seguintes hipóteses:

1. consentimento, desde que o titular tenha autorizado, de forma livre e clara, o fornecimento e uso dos dados;

2. o controlador precisa dos dados para cumprimento de obrigação legal ou regulatória;

3. uso pela administração pública, para execução de políticas públicas previstas em lei;

4. realização de estudos por órgão de pesquisa, com garantia, sempre que possível, de anonimato dos dados pessoais.

5. execução de contrato, a pedido do titular dos dados;

6. exercício regular de direito, em processo judicial, administrativo ou arbitral;

7. para proteção da vida, do titular ou de terceiros;

8. para tutela de saúde, apenas em procedimentos realizados por profissionais de saúde;

9. para proteção de crédito;

10. para atender interesses legítimos do controlador ou de terceiros.

O embasamento na hipótese de legítimo interesse é o mais amplo entre os dez mencionados pela legislação, mas também tem exceções. Não é possível mencioná-lo como justificativa em casos que ferem direitos ou liberdades fundamentais do titular em relação à proteção de dados.

Lembre-se: a coleta de dados não está restrita ao digital, com softwares e tecnologia envolvidos. As regras de tratamento se estendem a dados coletados por qualquer meio, seja por telefone, papel, e-mail, WhatsApp ou qualquer outro.

Feito com ❤️ na Ilha do Silício